국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모 가상자산 해킹 사건의 배후로 북한이 의심되고 있다. 북한의 해킹조직 '라자루스'의 방식과 유사하다는 의견이다.28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 당국은 북한 정찰총국 소속 해킹조직 라자루스의 소행일 가능성을 유력하게 열어두고 업비트를 현장 점검하고 있다.라자루스 해커조직은 2019년 업비트에 보관된 580억원 규모의 이더리움이 탈취됐을 당시에도 이에 가담한 것으로 지목됐다.업비트는 전날 오전 4시42분께 약 540억원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송됐다고 밝혔다.보안 전문가들은 이번 해킹이 2019년 업비트 해킹과 유사한 면이 많다고 보고 있다.정부 관계자는 "서버 공격보다는 관리자 계정을 탈취했거나 관리자인 척해서 자금 이체를 했을 가능성이 있다"라며 "(현재로선) 6년 전 해당 방식으로 해킹이 이뤄진 만큼 해당 방식을 제일 맞게 보고 있다"라고 말했다.해킹 후 다른 거래소 지갑으로 호핑(전송)한 뒤 믹싱(자금세탁)이 발생한 것도 라자루스 조직의 수법과 유사하다는 분석이 나온다.한 보안 전문가는 "믹싱이 이뤄질 경우 거래가 추적이 불가능한데 국제자금세탁방지기구(FATF)에 가입된 국가들은 믹싱이 불가능한 만큼 북한의 소행일 가능성이 높다"고 봤다.네이버파이낸셜과 두나무의 합병 관련 기자간담회 당일인 지난 27일에 발생한 것은 해커들의 과시욕 때문일 수도 있는 것으로 보인다.한편 두나무는 관련 법령에 따라 관계기관에 비정상 출금 사실을 신고하고 해킹 원인과 규모를 조사하고 있다.

도널드 트럼프 미국 대통령과 아들들이 소유한 암호화폐 기업 '월드 리버티 파이낸셜(WLF)'이 북한 해커와 거래한 범죄자에게 자사 암호화폐를 판매한 사실과 관련해 미 상원의원 2명이 조사를 촉구했다.엘리자베스 워런과 잭 리드 상원의원은 스콧 베센트 재무장관과 팸 본디 법무장관에게 서한을 보내 트럼프 가족 소유의 WLF가 북한 등 불법 행위자와 밀접한 구매자에게 암호화폐를 판매했다는 보도에 대한 조사를 요구했다.두 의원은 WLF의 제재 회피, 돈세탁, 테러 자금 조달을 방지하기 위한 절차에 "심각한 우려"가 있다고 강조했다.두 의원은 또 "WLF는 암호화폐를 판매함으로써 '미국의 적들과 명백한 연결고리를 가진 사람들로부터 돈을 받았으며', WLF의 운영 정책에 개입할 수 있는 '직위를 제공함으로써' 국가안보 위험을 높였다"고 지적했다.앞서 미국의 '어카운터블US'라는 단체가 지난 9월 WLF가 트럼프 취임일인 지난 1월20일, '슈라이더.ETH'라는 사람에게 60만 개 이상의 토큰을 1만 달러에 판매했다고 발표했다.WLF는 지난 6월에도 슈라이더.ETH에게 자사의 달러 연동 스테이블코인 $USD1 47개를 보냈다. 이는 WLF의 암호화폐 운영 정책 결정에 투표권을 부여하는 $WLFI 암호화폐를 초기에 구매한 것에 대한 보상이었다.어카운터블US는 슈라이더.ETH가 지난 2022년 대규모 암호화폐 해킹 탈취로 악명이 높은 북한 해커 라자루스 그룹과 최소 55건의 거래를 했다고 밝혔다.어카운터불US는 슈라이더.ETH가 WLF과 거래하기 훨씬 전부터 주요 암호화폐 서비스 이용이 차단된 상태였다고 밝혔다.WLF는 지난 8월31일 아무런 설명없이 슈라이더.ETH와 접촉을 차단했다.WLF는 또 북한 해커 등이 탈취한 암호화폐를 세탁하는 '토네이도 캐시' 이용자 최소 62명에게도 암호화폐를 판매했다.미국은 북한 해커 라자루스가 토네이도 캐시에서 탈취한 암호화폐를 세탁한 것이 밝혀진 지난 2022년 토네이도 캐시를 제재했다. 그러나 지난 3월 법원이 토네이도 캐시 제재가 위법이라고 판결하자 제재를 철회했다.WLF는 상원의원들의 조사 요구나 어카운터블US의 조사 결과에 반응하지 않고 있다.WLF는 트럼프가 명예 공동설립자, 그의 아들 에릭과 도널드 주니어, 배런이 공동설립자로 참여하고 있으며 트럼프 가문 소유 법인이 지분의 60%를 보유하고 있다.트럼프가 WLF의 암호화폐 사업을 직접 홍보해왔으며 트럼프 가문이 올 상반기 이 회사의 암호화폐 발행으로 4억6600만 달러(약 6871억 원)를 벌면서 심각한 이해충돌 우려가 제기돼 왔다.미 국제탐사보도언론인협회는 이번 주 트럼프 가문이 소유한 WLF가 중국 출신 억만장자 저스틴 선과 관계가 있으며 선이 보유한 암호화폐 거래소가 북한 해커들의 암호화폐 세탁에 이용됐다는 의혹을 제기했다.선은 WLF가 발행한 암호화폐 7500만 달러(약 1106억 원) 어치를 구매했으며 이후 미 증권거래위원회(SEC)가 선에 대한 조사를 중단했다.미 연방수사국(FBI) 출신으로 호주 사이버보안 회사 라빈의 최고기술책임자인 데니스 데즈먼드는 트럼프 정부가 금융 거래 감시를 완화하고 암호화폐 관련 범죄 조사를 축소하면서 북한, 러시아, 이란 등의 돈세탁, 제재 회피, 사기 행위 추적이 약화됐다고 지적했다.그는 "(WLF가) 규제 완화와 주요 암호화폐 범죄 혐의자 사면을 통해 이익을 얻는다"라고 덧붙였다.워런과 리드 상원의원은 트럼프 가문이 WLF 거버넌스 토큰 판매로 발생하는 모든 수익의 4분의 3을 받는다는 점을 지적했다.

롯데카드에서 무려 297만 명의 고객 정보가 유출된 사실이 확인되면서 파장이 커지고 있다. 특히 이 중 28만 명은 카드번호·유효기간·CVC 번호까지 털려 실제 결제 부정 사용 위험에 노출된 것으로 드러났다. 롯데카드는 전액 보상과 무이자 할부·보호 서비스 제공을 약속했지만, 온라인 여론은 싸늘하다. “카드사 신뢰가 무너졌다” “해지하겠다”는 반응부터 “무이자 할부가 보상이냐”는 비판까지 이어졌다.롯데카드는 18일 서울 중구 부영태평빌딩에서 긴급 브리핑을 열고 고객정보 유출 사실을 공식 발표했다. 조사 결과 지난 7월 22일부터 8월 27일 사이 온라인 결제 과정에서 수집된 데이터가 외부 해커에 의해 유출됐다. 전체 회원 약 960만 명 중 297만 명이 피해 대상이며, 이 가운데 28만 명은 카드번호·유효기간·CVC 번호 등 결제 핵심정보가 포함돼 부정 사용 위험이 큰 것으로 파악됐다.롯데카드 측은 “현재까지 실제 부정 사용 사례는 발견되지 않았다”고 밝혔지만, 최우선적으로 해당 고객에게 재발급 안내를 하고 내년도 연회비 전액 면제를 약속했다. 또한 전체 피해 고객에게는 연말까지 ▲무이자 10개월 할부 서비스 ▲금융피해 보상 서비스 ‘크레딧케어’ ▲실시간 카드사용 알림서비스를 무료로 제공한다고 설명했다.보상·대책 발표에도 싸늘한 여론하지만 여론은 회사의 대응을 신뢰하지 못하는 분위기다. 기사 댓글란에는 “유효기간과 CVC까지 털리면 해외 결제 사이트 어디서든 사용 가능한데 재발급 말고 답이 없다” “해지해도 고객 정보는 이미 갖고 있을 텐데 무슨 의미냐”는 불안과 분노가 쏟아졌다. 특히 롯데카드가 내놓은 ‘무이자 10개월 할부’ 방안에 대해서는 “개인정보 털리고 할부가 무슨 보상이냐” “고객을 잡아두려는 꼼수”라는 비판이 이어졌다. “피해액이 커지면 보상 못하고 부도나는 것 아니냐”는 불신도 드러났다.일부 이용자들은 “카드 다 잘라버리고 현금만 써야겠다” “롯데카드 신청 안 해야겠다”며 탈퇴 의사를 밝혔고, “집단소송해야 한다”는 주장도 나왔다.댓글 중에는 단순한 불만을 넘어 정치·사회적 책임론까지 확산되는 모습도 나타났다. “정부도 기업도 피해를 100% 보상 못 한다. 결국 개인이 경각심을 가져야 한다” “정권 이후 하루도 안 털리는 날이 없다”는 불만이 정치적 비난으로 번졌다. 또 “북한 소행 아니냐” “중국 해커들 짓 같다” 등 배후를 특정하는 주장도 눈에 띄었다.일부는 ‘롯데그룹 매각 후 사모펀드가 대주주가 됐기 때문에 책임을 다하지 않을 것’이라는 지적도 제기했다. “롯데카드 대주주가 MBK라 탈퇴가 답이다” “징벌적 배상은 롯데카드가 아니라 MBK에 해야 한다”는 의견이다. 네티즌들은 “통신사도 털리고 카드사도 털리고… 안전한 곳이 없다” “왜 이렇게 해킹이 자주 일어나나, 구멍이 숭숭 뚫렸다”며 전반적인 금융보안 시스템에 대한 불안감을 드러냈다. “처벌이 약하니 이런 범죄가 끊이지 않는다”는 제도적 보완 요구도 적지 않았다.*이 기사는 AI를 활용해 작성했습니다.

북한 연계 해킹 조직이 인공지능(AI) 챗봇을 활용해 한국 군사 신분증 위조본을 만들어낸 정황이 드러났다. 딥페이크 신분증을 이용한 피싱 공격 과정에서 AI가 적극 활용된 것으로 나타나면서 보안 우려가 커지고 있다.사이버 보안업체 지니언스는 15일(현지시간) 보고서를 통해 북한이 배후로 지목된 해킹 그룹 ‘김수키(Kimsuky)’가 한국 군사 신분증을 위조한 뒤 이를 이메일 공격에 활용했다고 밝혔다. 공격자는 실제 사진 대신 악성코드 링크를 삽입해 수신자의 기기에서 데이터를 탈취하려 한 것으로 조사됐다.피싱 대상에는 한국의 언론인, 연구자, 북한 인권 활동가 등이 포함됐다. 이메일은 한국 군 관련 주소처럼 보이는 도메인을 사용해 신뢰도를 높이려 했다. 피해 규모는 아직 명확히 확인되지 않았다.지니언스는 실험 과정에서 챗GPT가 직접 신분증 이미지를 생성해달라는 요청은 거부했지만, 프롬프트(질의 문구)를 변형하자 이를 회피할 수 있었다고 밝혔다. 문종현 지니언스 이사는 “공격자는 AI를 공격 시나리오 설계, 악성코드 개발, 위장 신분 생성 등 다양한 방식으로 활용할 수 있다”고 설명했다.북한 해킹 그룹의 AI 활용은 이번이 처음이 아니다. 앞서 미국 보안업체 앤트로픽은 지난 8월 북한 해커들이 AI 코딩 툴을 사용해 미국 대기업에 원격 근무자로 위장 취업한 사례를 공개했다. 이들은 가짜 이력서와 소셜미디어 계정으로 신분을 꾸며내고 실제 기술 업무까지 수행한 것으로 알려졌다.미국 국토안보부는 김수키를 '북한 정권으로부터 전 세계 정보 수집 임무를 부여받은 단체'라고 규정한 바 있다. 미국 정부는 북한이 사이버 공격과 가상자산 탈취, IT 외주 인력을 활용해 외화 수익을 올리고 이를 핵무기 개발과 제재 회피에 이용한다고 보고 있다.

오픈AI는 최근 챗GPT를 사용하던 북한 계정을 차단했다. 이들은 영문 허위 위력서와 온라인 프로필을 만드는데 챗GPT를 썼다. 북한은 요즘 해커들을 재택 근무를 하는 프리랜서 IT 개발자로 취업시켜 외화벌이를 하고 있다. 코로나19 이후 원격 근무가 일반화되는 추세를 타고 이들은 제3국 소프트웨어 엔지니어로 위장해 서구권 기업에 취업한 후 북한이나 중국에서 작업한다. 이들이 버는 수익은 핵무기 개발이나 북한 정권 통치 자금 등으로 쓰인다. 때로는 취업한 기업의 정보를 빼돌리기도 한다. UN 안전보장이사회 대북제재위원회가 3월 공개한 보고서에 따르면, 북한 IT 일꾼들은 연간 2억5000만~6억달러(약 4450억∼8300억원)을 벌어들이는 것으로 추산된다. 이중 약 10%만 노동자에게 돌아가고 나머지 90%는 북한 정권이 가져가는 것으로 보인다.생성형 AI가 사이버 범죄 효율 높여이들이 취업 활동을 할 때 곤란한 부분 중 하나가 언어다. 외국어로 전문적 이력서나 프로필을 작성하기란 쉽지 않다. 챗GPT 같은 생성형 AI의 등장은 이런 문제를 해결해 줬다. 초거대언어모델(LLM)은 상황과 맥락에 맞는 완벽한 영어 문장을 얼마든지 만들어낸다. 북한 IT 일꾼들이 해외 기업을 속여 취업해 북한 정권에 통치 자금을 대는 일에 챗GPT가 쓰인 것이다. 이외에도 AI는 이미 세계 곳곳에서 여러 나쁜 일들에 쓰이고 있다. 갈등이 첨예한 국가에서 여론을 조작하거나 민족 간, 정파 간 갈등을 부추기는 활동에 생성형 AI를 조직적으로 활용한다. 오픈AI가 6월 공개한 사례를 보면, 챗GPT를 이용해 가짜 소셜미디어 계정을 만들고 컨설팅 그룹 등으로 위장해 공략 대상에게 보낼 자연스러운 이메일을 만들거나, 외국어로 지역 인권 활동가를 공격하는 게시물을 소셜미디어 플랫폼에 대량으로 뿌리기도 했다. 당시 오픈AI가 차단한 10개 사이버 공격 중 4개가 중국에 근거를 둔 집단에 의한 것이었다. 이들은 챗GPT로 중국어와 영어, 우르두어로 대만 문제 등에 대한 게시물을 만들어 틱톡이나 X 등에 올렸다. 미국 내 관세 논쟁에 개입하려는 시도도 있었다. 챗GPT를 악성코드 스크립트를 수정하거나 멀웨어 침투 과정을 테스트하는 등 악성코드 개발과 확산에 활용하려는 시도도 다양하게 일어났다. 생성형 AI의 탁월한 문장력이나 코딩 역량을 여론조작용 소셜미디어 포스트 대량 생산, 맞춤형 피싱 메일 작성, 악성 코드 프로그래밍 등에 쓰는 것이다. 안전한 AI 내세우지만…탈옥 가능 취약점 상존이를 막기 위해 주요 AI 기업들은 AI를 범죄나 위험한 일, 윤리적으로 어긋나는 일에 쓰지 못하도록 각종 안전 장치를 마련해 뒀다. AI 챗봇에게 “폭탄 만드는 법을 알려줘”라고 직접적으로 요청한다면, AI는 당연히 요청을 거절할 것이다. 하지만 AI와 대화하며 대화의 흐름을 잘 유도하면 AI에게서 원하는 답을 끌어낼 수 있다. 이를테면, 여러 사람과 모험을 떠나는 어떤 세계관을 설정하고 그 맥락 안에서 대화를 이어가면 AI가 모험을 위해 무기를 만들거나 위험한 행동을 할 수 있는 방법을 알려주도록 유도할 수 있음을 보인 사례가 있다. AI와 대화하며 미묘하게 유해한 맥락을 심고, 대화를 계속 주고받으며 이를 강화할 수 있다는 것이다. 한 보안 연구팀은 AI에 ‘칵테일’, ‘이야기’, ‘생존’, ‘몰로토프’, ‘안전’ 같은 단어를 포함해 문장을 만들어 달라는 요청을 했다. AI는 처음엔 안전한 이야기를 만들어냈으나, 이후 연구진이 대화를 심화시켜 감에 따라 ‘몰로토프 칵테일’을 만드는 법 등을 대답하기 시작했다. 몰로토프 칵테일은 화염병을 뜻한다. AI가 문제없어 보이는 대화 속의 미묘한 맥락을 잘 파악하지 못하는 문제를 악용한 것이다. 최근 발표된 오픈AI GPT-5도 공개한지 1주일도 안 돼 이 같은 공격에 뚫렸고, 일런 머스크의 AI 기업 xAI가 만든 그록-4 모델 역시 같은 방법에 당했다. 해킹 최적화 AI 모델의 등장보다 본격적으로 AI를 사이버 범죄에 이용하려는 사람들은 해킹에 최적화된 AI 모델을 스스로 개발하기도 한다. 기존 AI 모델의 안전 제약을 풀고 악성 코드 작성이나 취약점 분석, 맞춤형 피싱 메일 대량 작성, 탈취한 대량 데이터 분석 등 해킹 공격 전 과정을 자동화한다. 2023년 나온 해킹용 AI 도구 ‘웜(Worm)GPT’가 시초로 꼽히며, 다크바드(Dark Bard), 프로드(Fraud)GPT 등이 잇달아 등장했다. 오픈소스 방식 LLM들이 잇달아 나오면서 해커들이 이들 모델을 변형해 사이버 범죄에 활용하게 만든 것이다. 기존 모델에 의존하지 않고 아예 처음부터 만든 해킹 AI 도구도 있다. 올해 초 등장한 ‘잔소록스’(Xanthorox)는 퍼블릭 클라우드나 API가 필요 없이 자체 로컬 서버에 설치할 수 있어 추적을 피할 수 있다. 악성 코드를 자동 생성하고, 업로드한 이미지나 스크린샷을 분석해 내용을 설명해 주거나 데이터를 분석한다. 고급 추론 기능도 있어 사람처럼 정교하게 피싱 메일을 쓰거나 사회적 공격을 설계할 수 있다. 세르게이 로츠킨 카스퍼스키 아시아태평양 및 중동 지역리서치센터장은 최근 열린 ‘카스퍼스키 사이버 시큐리티 위크엔드(CSW) 2025’ 행사에서 “챗GPT가 출시된 2023년 이후 사이버 범죄자들이 생성형 AI를 활용해 범죄 역량을 높이는 현상이 뚜렷해지고 있다”며 ‘다크 AI’(Dark AI)의 등장을 경고했다. 이들 생성형 AI 도구는 다크웹에서 연간 90만원 정도에 구독형으로 쉽게 구매할 수 있다. 개인 맞춤 설정의 경우 연간 800만원 정도이다. 생성형 AI가 업무와 창작의 효율을 크게 높여주고, 구독 방식으로 쉽게 구매할 수 있는 것과 똑같은 일이 사이버 범죄 세계에서 벌어지고 있는 것이다. 그야말로 ‘AI 시대의 그림자’이다. 우리가 AI를 더 활용하고, AI에 더 의존하게 될수록, AI의 위협도 그림자처럼 우리를 따라다닐 것이다.

북한이 보유하고 있는 비트코인이 일론 머스크 테슬라 최고경영자(CEO)의 보유량보다 많다는 분석이 나왔다. 북한은 해커 조직을 동원해 지속적으로 가상화폐를 해킹해 온 것으로 파악되고 있다.23일(현지시간) 암호화폐 전문매체 코인데스크는 암호화폐 정보 업체 아캄 인텔리전스의 자료를 인용해 북한의 해킹 조직 라자루스가 현재 11억4000만달러(약 1조6700억원) 상당인 1만3441개 비트코인을 보유하는 것으로 확인됐다고 전했다.테슬라가 1만1509개의 비트코인을 보유하고 있는 점을 감안하면 북한이 16% 더 많은 비트코인을 가지고 있는 셈이다. 테슬라는 상장사 기준 전 세계에서 4번째로 많은 비트코인을 보유하고 있다.북한의 비트코인 보유량이 크게 늘어난 것은 최근 세계 최대 가상화폐 거래소 중 한 곳인 바이비트(Bybit)가 해킹을 당한 이후인 것으로 추측된다. 지난달 21일 바이비트가 14억6000만달러(2조1000억원) 상당의 코인이 탈취당했는데, 이 또한 라자루스의 소행으로 추정됐다. 탈취당한 코인 중 대부분은 이더리움으로, 북한은 당시 탈취한 이더리움 중 상당수를 비트코인으로 전환했을 것으로 추정된다.한편 미국 정부는 160억달러(약 23조) 이상의 가치가 있는 19만8109의 비트코인을 보유하고 있다. 이는 돈세탁 혐의 등으로 압수된 것들이다. 트럼프는 이를 기반으로 암호화폐 전략 준비금을 추진하고 있다.

암호화폐 거래소 OKX가 북한 해커들의 자금 세탁에 악용된 탈중앙화 거래소(DEX) 애그리게이터 서비스를 일시 중단했다.OKX는 18일 성명을 통해 "규제 당국과 협의 후 DEX 애그리게이터 서비스를 일시적으로 중단하기로 결정했다"며 "추가적인 보안 업그레이드를 진행해 악용 가능성을 차단할 것"이라고 밝혔다.이번 조치는 지난 2월 발생한 바이빗(Bybit) 해킹 사건과 관련이 있다. 블룸버그에 따르면, 당국은 북한과 연계된 것으로 추정되는 해커들이 OKX의 Web3 서비스를 활용해 해킹 피해액 중 1억달러(약 1300억원) 규모를 세탁한 정황을 포착했다. 이 사건은 총 15억달러(약 2조원) 규모로, 올해 발생한 가장 큰 해킹 사건 중 하나로 꼽힌다.DEX(탈중앙화 거래소) 애그리게이터는 여러 개의 DEX에서 최적의 거래 조건을 찾아 사용자에게 제공하는 서비스다. 일반적인 DEX는 특정 블록체인 기반에서 운영되며, 개별 플랫폼마다 유동성이 분산되어 있다.애그리게이터는 다양한 DEX의 유동성을 통합해 거래자가 가장 유리한 가격과 낮은 수수료로 암호화폐를 교환할 수 있도록 돕는다. 그러나 익명성이 강한 DEX의 특성상 불법 자금 세탁에 악용될 가능성이 있으며, OKX의 서비스도 이번 사건에서 유사한 방식으로 사용된 것으로 보인다.북한 해커들의 암호화폐 탈취 및 자금 세탁 문제는 국제사회에서도 지속적인 경고 대상이다. 미국과 유럽 규제 당국은 북한이 해킹을 통해 탈취한 암호화폐가 대량살상무기(WMD) 개발 자금으로 사용될 가능성이 있다고 우려하고 있다. 특히 북한 해킹 조직 라자루스(Lazarus)가 연루된 것으로 보이는 여러 대규모 해킹 사건이 보고되면서 암호화폐 거래소에 대한 감시가 강화되는 추세다. OKX는 2017년 설립된 암호화폐 거래소로, 세이셸에 본사를 두고 있다. 중앙화 거래소(CEX)에서는 비트코인과 이더리움을 포함한 300개 이상의 암호화폐를 취급하며, 별도의 Web3 플랫폼을 통해 탈중앙화 금융(DeFi) 서비스를 제공한다. 지난해 7월 기준 Web3 플랫폼을 통해 생성된 개인 지갑 수는 5300만개에 달한다.OKX는 EU의 암호화폐 시장 규제(MiCA) 적용 대상 거래소로, 이번 사건 이후 규제 당국의 압박이 더욱 거세질 것으로 보인다. 향후 추가적인 보안 조치가 이뤄지면 Web3 사업 운영 방식에 변화가 있을지 주목된다.

해커 조직을 동원해 지속적으로 가상화폐를 해킹해 온 것으로 의혹을 받고 있는 북한의 비트코인 보유량이 전 세계 3위라는 주장이 나왔다.17일(현지시간) 세계 최대 코인 거래소 바이낸스가 운영하는 바이낸스 뉴스와 가상화폐 데이터 제공업체 아크햄인텔리전스 등에 따르면 북한의 해킹 조직 라자루스가 현재 11억4000만달러(1조6500억원)에 해당하는 1만3562 비트코인(BTC)을 보유하고 있는 것으로 추산됐다.이는 19만8109개를 보유한 미국과 6만1245개를 보유한 영국에 이어 전 세계 3위에 해당하는 수치다.북한의 비트코인 보유량은 비트코인을 법정 통화로 도입한 엘살바도르(6117 BTC)나 풍부한 수력자원을 활용해 비트코인을 채굴해온 부탄(1만635 BTC)보다도 많다.북한의 비트코인 보유량이 크게 늘어난 것은 최근 세계 최대 가상화폐 거래소 중 한 곳인 바이비트(Bybit)가 해킹을 당한 이후인 것으로 보인다.지난달 21일 바이비트가 해킹당해 14억6000만달러(2조1000억원) 상당의 코인이 탈취당했는데, 이 또한 라자루스의 소행으로 추정됐다. 다만 탈취당한 코인 중 대부분은 이더리움으로 확인됐다.북한은 당시 탈취한 이더리움 중 상당수를 비트코인으로 전환했을 것으로 추정된다. 라자루스 등을 동원해 최근 수년간 가상화폐 거래소 등에 대한 해킹을 통해 가상화폐를 탈취해 현금으로 세탁한 뒤 핵무기 개발 등에 사용하고 있다는 의혹을 받고 있다.

북한의 해킹 그룹 라자루스로 추정되는 해커들이 세계적 암호화폐(가상화폐) 거래소 바이비트를 공격해 15억달러(약 2조1577억원)를 탈취하자 바이비트에서 약 40억달러(5조7540억원)의 뱅크런(대규모 인출 사태)이 발생했다. 이에 따라 따라 이더리움을 제외하고 암호화폐가 일제히 하락하고 있는 것으로 나타났다.암호화폐 전문매체 코인데스크는 23일(현지시간) 바이비트에서 해킹 사건이 발생한 이후 현재까지 약 40억달러의 뱅크런이 발생했다고 보도했다.해킹 사고가 발생하자 불안한 투자자들이 바이비트에서 대거 자금을 뺀 것으로 보인다.앞서 바이비트는 지난 21일 해킹으로 약 15억 달러의 피해를 보았다고 밝혔다. 해커들은 바이비트의 이더리움 지갑 중 하나를 턴 것으로 알려졌다.이번 해킹은 2014년 마운트곡스(4억7000만 달러)와 2021년 폴리 네트워크(6억1100만 달러) 사건을 넘어선 역대 최대 규모의 암호화폐 해킹 사건이다.2018년 설립된 바이비트는 일일 평균 거래량이 360억 달러 이상인 세계 최대 암호화폐 거래소 중 하나다. 한때 거래량 기준 세계 2위에 오르기도 했었다.두바이에 본사를 둔 바이비트는 해킹 이전 약 162억달러의 자산을 보유하고 있었다. 약 55억달러의 손실에도 아직 100억달러를 웃도는 자산을 보유하고 있는 것.암호화폐 보안 업체 일립틱은 이번 해킹이 북한 라자루스 그룹과 연관돼 있다고 봤다. 북한과 연계된 해킹 조직 라자루스는 세계 각지에서 암호화폐 탈취를 일삼고 있다.앞서 라자루스는 지난 2017년 한국 거래소 4곳을 공격해 약 2억 달러의 비트코인을 탈취했었다.이 같은 소식으로 이더리움을 제외하고 암호화폐는 일제히 하락하고 있다.24일 오전 6시 현재 글로벌 코인 시황 중계 사이트인 코인마켓캡에서 비트코인은 24시간 전보다 0.79% 하락한 9만5785달러를 기록하고 있다.시총 3위 리플도 24시간 전보다 0.86% 하락한 2.55달러를 기록하고 있다. 이날 리플은 최고 2.60달러, 최저 2.52달러 사이에서 거래되고 있다.이에 비해 시총 2위 이더리움은 24시간 전보다 1.12% 상승한 2799달러를 기록하고 있다.이더리움은 전일 7% 이상 급락했었다. 그런데 바이비트가 잃어버린 이더리움을 채우기 위해 이더리움을 대거 매집하고 있다는 소식으로 반등에 성공했다고 코인데스크는 전했다.

세계 최대 가상화폐 거래소 중 한 곳이 2조원대 해킹을 당했다. 가상화폐 역사상 최악의 해킹으로 꼽히는 이번 사건은 북한 해킹 조직의 소행일 가능성이 제기됐다.21일(현지시각) 블룸버그 통신에 따르면 가상화폐 거래소 바이비트가 해킹을 당해 14억6000만달러의 코인이 탈취당했다. 바이비트 최고경영자(CEO) 벤 저우는 이날 엑스(X)에 "해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다"고 밝혔다.블록체인 분석가 잭엑스비티는 이로 인해 14억6000만달러 상당의 자산이 의심스러운 거래를 통해 지갑에서 유출됐다고 설명했다. 블록체인 데이터 추적 플랫폼 아캄 인텔리전스도 14억달러의 자금이 유출됐다며 "이 자금이 새로운 주소로 이동하며 매각되고 있다"고 엑스에 게시했다.이번 해킹은 2014년 마운트곡스(4억7000만달러)와 2021년 폴리 네트워크(6억1100만달러) 사건을 넘어선 역대 최대 규모의 가상화폐 해킹이다.2018년 설립된 바이비트는 일일 평균 거래량이 360억달러 이상인 세계 최대 가상화폐 거래소 중 하나다. 한때 거래량 기준 전 세계 2위에 오르기도 했다. 두바이에 본사를 둔 이 플랫폼은 해킹 이전 162억달러의 자산을 보유하고 있었다. 도난당한 이더리움은 전체 자산의 9%에 해당한다.블록업체 분석 업체 난센에 따르면 이날 바이비트에서 해킹당한 자금은 이더리움과 이더리움 파생상품으로 구성됐다. 코인은 먼저 하나의 지갑으로 이전된 다음 40개 이상의 지갑으로 분산됐다. 파생상품은 모두 이더리움으로 바뀐 뒤 2700만달러씩 10개 이상의 추가 지갑으로 옮겼다고 난센은 설명했다.아캄 인텔리전스는 잭엑스비티가 북한 해킹 조직 라자루스 소행이라는 증거를 제출했다고 밝혔다. 바이비트의 조사를 돕고 있는 블록체인 보안 기업 파이어블록스도 "이번 해킹은 지난해 발생한 인도 가상화폐 거래소 와지르X와 대출 프로토콜 라디언트 캐피털에 대한 공격과 유사한 것으로 보인다"며 "두 사건 모두 북한 소행이었다"고 설명했다.북한 해커들은 와지르X에서 2억3490만달러, 라디언트 캐피탈에서는 5000만달러 규모의 가상화폐를 해킹한 배후로 지목받고 있다. 북한은 최근 수년간 가상화폐 거래소 등에 대한 해킹을 통해 가상화폐를 탈취해 현금으로 세탁한 뒤 핵무기 개발 등에 사용하고 있다는 의혹을 받고 있다.한미일 3국은 지난달 공동성명을 내고 지난해 발생한 6억6000만달러 규모의 가상화폐 탈취 사건을 북한 소행으로 공식 지목했다. 또 2019년 11월 가상자산 거래소 '업비트'에 보관돼 있던 이더리움 34만2000개가 탈취된 사건과 관련해, 북한 정찰총국 소속 해커 집단 '라자루스'와 '안다리엘' 등 2개 조직이 범행에 가담한 사실을 파악했다고 경찰청 국가수사본부가 밝혔다.바이비트 대규모 해킹 소식에 이날 가상화폐는 일제히 하락했다. 가상화폐 거래소 코인베이스에 따르면 미 동부 시간 이날 오후 3시 45분 비트코인 1개당 가격은 24시간 전보다 2.42% 내린 9만6116달러에 거래됐다. 비트코인은 이날 한때 9만5000달러 아래까지 하락하기도 했다. 이더리움은 3.04% 하락한 2660달러, 엑스알피(리플)는 4.62% 내린 2.57달러를 나타냈다. 솔라나와 도지코인도 4.03%와 6.12% 떨어진 168달러와 0.24달러를 기록했다.