FBI “‘바이비트’ 해킹, 북한 소행…자금세탁 관련 거래 차단해야”

미국 수도 워싱턴 DC의 연방수사국(FBI) 본부. (자료사진)

미국 정부는 사상 최대 규모인 15억 달러 상당의 암호화폐를 탈취한 ‘바이비트’ 해킹 사건이 북한 해킹 조직의 소행임을 공식적으로 확인했습니다. 도난된 가상 자산이 현금화될 가능성이 크다며 암호화폐 업계에 관련 거래를 즉각 차단할 것을 권고했습니다. 조상진 기자가 보도합니다.

미국 연방수사국(FBI)은 26일 "북한이 지난 21일 암호화폐 거래소 '바이비트(Bybit)'에서 약 15억 달러 상당의 가상 자산을 탈취한 책임이 있다"고 발표했습니다.

[FBI 공고문] “The Federal Bureau of Investigation (FBI) is releasing this PSA to advise the Democratic People's Republic of Korea (North Korea) was responsible for the theft of approximately $1.5 billion USD in virtual assets from cryptocurrency exchange, Bybit, on or about February 21, 2025. FBI refers to this specific North Korean malicious cyber activity as "TraderTraitor."

미국 연방수사국(FBI)이 26일 발표한 공고문.

FBI는 이날 발표한 공고문을 통해 이같이 밝히고, 이번 바이비트 암호화폐 탈취 사건에 사용된 범죄 수법이 북한의 특정 악성 사이버 활동인 ‘트레이더트레이터’라고 설명했습니다.

“북한, 고유의 ‘트레이더트레이터’ 해킹 수법 사용”

트레이더트레이터는 FBI와 미국 사이버 보안 기관들이 북한의 특정 해킹 수법을 식별하기 위해 붙인 명칭으로, 암호화폐 및 블록체인 산업 종사자를 대상으로 한 피싱 공격, 악성 코드 배포, 공급망 공격 등을 포함합니다.

블록체인 및 암호화폐 관련 소프트웨어로 위장한 악성 코드를 배포하고, 암호화폐 투자자 및 개발자를 속여 지갑 정보와 인증 정보를 탈취하며, 스마트 계약 등 거래소의 보안 취약점을 악용해 자산을 빼돌리고, 네트워크에 침투하거나 내부자에게 접근해 권한을 탈취하는 수법입니다.

FBI는 2022년 4월과 2023년 8월에도 북한이 블록체인 기업을 대상으로 해킹을 시도하거나, 탈취한 암호화폐를 현금화하려 한다고 경고하며, 이러한 활동을 ‘트레이더트레이터’라고 지목한 바 있습니다.

“북한, 추가 자금세탁할 것…거래 차단 권고”

FBI는 이번 공고문에서도 북한 해커들이 '트레이더트레이터' 수법을 활용해, 도난된 자산 일부를 비트코인 및 기타 가상 자산으로 신속히 전환한 뒤, 여러 블록체인에 걸쳐 수천 개의 주소로 분산시켰다고 지적했습니다.

[FBI 공고문] “TraderTraitor actors are proceeding rapidly and have converted some of the stolen assets to Bitcoin and other virtual assets dispersed across thousands of addresses on multiple blockchains. It is expected these assets will be further laundered and eventually converted to fiat currency.”

이어 분산된 자산들이 추가로 자금 세탁을 거쳐 결국 법정 화폐로 현금화될 가능성이 크다고 경고했습니다.

그러면서 블록체인 데이터를 제공하고 신규 거래를 검증하는 RPC 노드 운영자들과, 암호화폐 거래소, 가상자산 간 전환을 돕는 브릿지 업체, 블록체인 분석 업체 및 탈중앙화 금융(DeFi) 서비스 제공자들에게 “북한 해커들이 탈취한 자산을 세탁하는 데 사용한 특정 주소와의 거래를 차단할 것”을 권고했습니다.

아울러 암호화폐 이더리움 지갑 주소 32개의 목록도 공개하면서 “이 주소들은 도난된 자산을 보유하고 있거나 보유한 적이 있으며, 북한 행위자들이 운영하거나 밀접하게 연관돼 있다”고 밝혔습니다.

FBI는 “북한의 불법 사이버 범죄와 가상 자산 절도 행위를 식별, 완화, 차단함으로써 가상 자산 커뮤니티를 보호할 것”이라고 강조하면서, 관련 업계와 민간의 제보와 협력을 당부했습니다.

바이비트 조사 보고서 “해커, 정상 거래로 위장”

이런 가운데 암호화폐를 탈취당한 ‘바이비트(Bybit)’는 26일 ‘중간 조사 보고서’를 발표하고, 해커들이 바이비트의 이더리움 가상 지갑을 해킹해 약 14억 6천만 달러 상당의 암호화폐를 탈취했다고 밝혔습니다.

보고서는 공격자들이 가상 지갑의 거래 화면을 조작해 정상적인 거래처럼 위장한 뒤, 자산을 자신들의 지갑으로 이동시키는 수법을 사용했다고 지적했습니다.

또한 공격자들이 이 과정에서 거래를 조작하는 악성 코드를 사용한 정황도 확인됐다고 밝혔습니다.

이번 바이비트 해킹 사건은 역대 최대 규모의 암호화폐 해킹 사건으로 기록됐으며, 사건 직후 암호화폐 가격이 급락하는 등 큰 파장이 이어졌습니다.

이에 벤 저우 바이비트 최고경영자는 25일 북한 해킹조직 라자루스를 해킹의 배후로 지목하고, 탈취된 자금을 추적하기 위한 현상금 사이트를 개설했다고 밝혔습니다.

저우 최고경영자는 사용자가 자신의 암호화폐 지갑을 플랫폼에 연동해 라자루스 관련 자금 이동을 추적할 수 있도록 했으며, 신고한 정보가 실제 자금 동결로 이어질 경우 즉시 총 현상금의 5%를 지급받도록 할 것이라고 밝혔습니다.

그러면서 라자루스와 업계 내 악의적 행위자들이 완전히 제거될 때까지 이같은 추적 활동을 멈추지 않을 것이라고 강조했습니다.

이번 사건 직후, 바이비트가 분석을 의뢰한 암호화폐 분석 기업 ‘엘립틱(Elliptic)’, ‘TRM 랩스(TRM Labs)’, ‘체이널리시스(Chainalysis)’는 일제히 북한 해킹 조직 라자루스의 소행 가능성을 지적했었습니다.

이번 해킹 분석에 참여했던 앤드류 피어먼 체이널리시스 국가안보정보팀장은 26일 VOA에 “이번 공격에서 사회공학적 기법과 복잡한 자금세탁 방식 등 북한이 자주 사용하는 전술이 활용됐다”고 밝혔습니다.

또한 “바이비트 해킹으로 탈취된 자금이 과거 북한이 주도한 다른 공격에서 사용된 주소들에 함께 보관된 정황이 확인됐다”면서, 이는 이번 사건에 북한이 깊이 개입했음을 뒷받침하는 중요한 증거라고 설명한 바 있습니다.

VOA 뉴스 조상진입니다.

 

역대 최고액 2230억엔 상당의 가상자산 도난 FBI "북한 관여"

UAE, 아랍에미리트의 두바이에 본사를 둔 가상자산 거래소가 지난주 일본 엔으로 약 2230억 엔 상당의 가상자산을 도난당해 역대 최고의 피해액으로 알려진 사건과 관련해 미국의 FBI, 연방수사국은 26일, 이 사건에 북한이 관여했다고 발표했습니다.

두바이에 본사를 둔 가상자산 거래소 'Bybit'은 지난주 21일, 사이버 공격을 받아 15억 달러 상당, 일본 엔으로 약 2230억 엔 상당의 암호자산을 도난당했다고 밝혔습니다.

미국의 복수의 언론은 단 한 번의 가상자산 도난사건의 피해액으로서는 역대최고액으로 보인다고 보도했습니다.

이 사건과 관련해 미국의 FBI, 연방수사국은 26일, 북한 정부가 관여했다고 발표했습니다.

FBI는 북한 관련 해커 집단인 '트레이더-트레이터'에 의한 범행이라고 밝히고, 도난당한 가상자산의 일부는 이미 비트코인 등의 다른 가상자산으로 교환됐으며, 앞으로 자금세탁을 통해 최종적으로 현금화될 것으로 예상된다고 밝혔습니다.

'트레이더-트레이터'는 지난해 5월, 도쿄에 본사가 있는 가상자산의 교환업자인 'DMM비트코인'에서 480억 엔 상당의 비트코인이 도난당한 사건에도 관여한 것으로 알려졌습니다.