By AI매니아 
“세계 최대 규모의 가상자산 해킹 사건이 터졌다. 2조 원 상당의 이더리움이 감쪽같이 사라졌다. 배후는 북한?”
암호화폐 시장이 또 한 번 충격에 휩싸였다. 글로벌 대형 암호화폐 거래소 Bybit에서 무려 2조 원 규모의 이더리움(ETH)이 해킹으로 유출되는 사건이 발생했다. 이번 해킹은 단순한 보안 취약점이 아니라, 다중 서명(Multi-Signature) 조작을 통한 정교한 방식으로 이루어졌으며, 국제 해킹 조직 ‘라자루스(Lazarus)’가 배후로 지목되고 있다.
전문가들은 “이번 해킹은 북한 정권과의 연계 가능성을 배제할 수 없다”고 지적했다. 특히, 암호화폐 시장이 호재로 들썩이던 비트코인 10만 달러 돌파 가능성이 점쳐지던 순간에 이 사건이 발생했다는 점에서, 계획된 공작이 아닐까 하는 의혹도 제기된다.
핫월렛이 뚫렸다… 내부자 개입 가능성까지
거래소 보안 체계는 크게 두 가지로 나뉜다.
- 콜드월렛(Cold Wallet): 오프라인 상태로 보관되어 해킹이 거의 불가능하다.
- 핫월렛(Hot Wallet): 온라인으로 연결돼 있어 빠른 거래가 가능하지만, 해킹에 취약하다.
문제는 이번 사건이 핫월렛을 통한 정상적인 자금 이동 과정에서 발생했다는 점이다. 단순한 외부 해킹이 아닌, 내부 접근 권한을 활용한 정밀 공격일 가능성이 제기된다. 거래소들은 해킹 위험을 줄이기 위해 다중 서명(Multi-Signature) 보안 시스템을 운영하는데, 이번 사건에서는 이 다중 서명 절차가 교묘하게 조작됐다.
이를 두고 한 보안 전문가는 “다중 서명을 조작하려면 내부자가 개입했거나, 서명 담당자의 장치가 감염됐을 가능성이 크다”고 분석했다. 실제로 거래소 측에서는 “플랫폼 자체의 보안 취약점이 아닌, 개별 서명자의 기기에서 문제가 발생했을 가능성이 높다”고 설명했다.
북한 해킹 조직 ‘라자루스’의 소행?
국제사회는 북한 해킹 조직 ‘라자루스’를 이번 사건의 유력한 배후로 지목하고 있다. 이 조직은 과거에도 수차례 글로벌 암호화폐 거래소와 금융 기관을 해킹해 수천억 원 규모의 가상자산을 탈취한 전력이 있다.
특히, 북한이 국제 제재를 피해 외화 벌이에 주력하고 있는 상황에서, 암호화폐 해킹은 중요한 외화 조달 수단으로 작용하고 있다는 분석이 나온다. 전문가들은 “북한이 암호화폐를 현금화해 불법 무기 개발 자금으로 활용할 가능성이 높다”고 경고했다.
한편, 이번 해킹 사건은 미국 증권거래위원회(SEC)의 코인베이스 소송 취하 발표와 맞물려 발생했다. 코인 시장에 호재가 쏟아지던 시점에서 갑작스러운 대규모 해킹이 발생한 것은 단순한 우연으로 보기 어렵다는 지적도 있다.
“거래소 선택, 이제는 보안이 최우선”
이번 사건을 계기로 거래소의 보안 수준이 다시 한번 도마 위에 올랐다.
현재 금융당국은 핫월렛 보유 비율을 20% 이하로 유지할 것을 권장하고 있지만, 많은 거래소들이 이 기준을 초과하고 있는 실정이다. 핫월렛 비율이 높을수록 해킹 피해가 커질 수밖에 없다.
암호화폐 업계 관계자는 “이제는 거래소 선택 시 단순히 수수료나 편의성이 아니라, 보안성과 신뢰성을 최우선으로 고려해야 한다”고 강조했다.
한편, 정부 차원의 규제 강화 필요성도 제기되고 있다. 현재 국내 암호화폐 시장 규모는 10조 원을 넘어섰지만, 거래소 보안에 대한 법적 규제는 여전히 미흡하다. 이에 따라, 투자자 보호를 위한 제도적 장치 마련이 시급하다는 목소리가 높아지고 있다.
암호화폐 시장이 더 이상 ‘무법지대’가 아닌, 안전한 금융 생태계로 자리 잡기 위해서는 보다 강력한 보안 조치와 체계적인 감독이 요구된다. 과연 이번 사건이 어떤 파장을 불러올지, 업계의 시선이 집중되고 있다.