소니에서 바이비트까지: 라자루스 그룹이 세계에서 가장 위험한 암호화폐 해커가 된 이유

2023년 2월 21일 바이비트의 이더리움 콜드 월렛이 해킹되어 14억 6000만 달러가 도난당했습니다. 이 사건은 북한의 국가 지원을 받는 라자루스 그룹과 연결되어 있으며, 그들의 수십억 달러 규모 암호화폐 범죄의 연장선상에 있습니다.

핵심 포인트

• 북한 해커들은 정교한 "위장" 거래와 가짜 인터페이스를 이용하여 바이비트의 보안 팀을 속여 도난을 승인하게 했습니다.
• 라자루스 그룹은 국가의 지원을 받고 있으며, 국제적으로 활동하는 구성원들이 있으며, 2009년부터 주요 기관들을 목표로 하고 있습니다.
• 소니 픽쳐스, 워너크라이 랜섬웨어 등의 수많은 주요 공격을 통해 그룹이 훔친 금액은 70억 달러에 달하며, 이는 북한의 무기 프로그램 자금으로 사용될 가능성이 있습니다.

라자루스 그룹이란 누구인가?

라자루스 그룹은 2009년 경에 등장한 북한의 국가 지원 해킹 집단이며, 히든 코브라, ZINC, 다이아몬드 슬릿, 평화의 수호자 등으로도 알려져 있습니다. 그들의 규모와 구조는 알려져 있지 않습니다.

미국 법 집행기관에 따르면, 이 그룹은 박진혁이라는 북한인이 이끌고 있으며, 이 사람은 2011년 중국에서 소프트웨어 개발 업무를 하다 북한으로 돌아왔습니다. FBI는 그를 역사상 가장 파괴적인 사이버 침해의 일환으로 설명하고 있습니다.

국가적 연계 및 국제적 영향력

라자루스 그룹이 북한 정부의 통제 하에 운영된다는 것은 널리 인정받고 있습니다. 북한에서는 소수의 사람만이 공개 인터넷에 접근할 수 있기 때문에, 이렇게 대규모 사이버 운영은 국가의 승인 없이는 이루어질 수 없습니다. 하지만 NCC 그룹의 연구원들은 많은 북한 해커들이 북한 밖에서 활동하고 있다고 믿고 있습니다.

초기 주요 공격 사례

• 소니 픽쳐스 해킹 (2014): 라자루스 그룹은 소니 픽쳐스 엔터테인먼트를 마비시켜 직원 화면에 죽음의 위협을 표시했습니다.
• 방글라데시 중앙은행 해킹 (2016): 해커들은 SWIFT 네트워크를 이용하여 방글라데시 중앙은행의 계좌에서 8100만 달러를 탈취했습니다.
• 워너크라이 랜섬웨어 (2017): 이 그룹은 전 세계 30만 대 이상의 컴퓨터를 감염시켰고, 피해자에게 300달러의 비트코인 몸값을 요구했습니다.

암호화폐 해킹: 수십억이 도난당하다

라자루스 그룹은 최소 2017년부터 암호화폐 도난에 깊게 관여해왔습니다. 이들은 중앙화 거래소, 디파이 플랫폼, 그리고 브리지를 표적으로 삼았습니다.

• 2017-2018: 14개의 암호화폐 거래소에서 8억 8200만 달러를 탈취했습니다.
• 2022: 로닌 사이드체인을 해킹하여 악시 인피니티 플레이어들로부터 6억 2000만 달러를 훔쳤습니다.
• 2023: 최소 6억 달러를 이탈했다고 TRM Labs에 보고되었습니다.
• 2024: 체이널리시스에 따르면, 도난당한 암호화폐는 13억 4000만 달러에 달했습니다.
• 2025: 바이비트 해킹으로 최소 14억 6000만 달러가 도난당했습니다.

돈의 용도는?

유엔은 북한이 도난당한 암호화폐를 사용하여 핵 및 미사일 프로그램을 자금 조달한다고 보고했지만, 이에 대한 직접적인 증거는 부족합니다. 라자루스 그룹의 행동은 암호화폐 산업 전체의 신뢰성에 피해를 주고 있습니다. 바이비트 해킹은 고급 보안 인프라를 갖춘 주요 거래소조차도 국가 지원 사이버 범죄자에게 취약하다는 또 다른 경고입니다.