北에 2조대 털렸다…암호화폐 거래소 바이슬롯 머신 프로그램 '최대 규모' 해킹
입력
수정
21일(현지시간) 블룸버그 통신에 따르면 암호화폐 거래소 바이슬롯 머신 프로그램가 해킹을 당해 14억6000만달러(약 2조1000억원)의 코인이 탈취당했다.바이슬롯 머신 프로그램 최고경영자(CEO) 벤 저우는 이날 엑스(X·옛 트위터)에 "해커가 바이슬롯 머신 프로그램의 오프라인 이더리움 지갑 중 하나를 탈취했다"고 밝혔다.
블록체인 분석가 잭엑스비티(ZachXBT)는 이로 인해 14억6000만달러 상당의 자산이 의심스러운 슬롯 머신 프로그램를 통해 지갑에서 유출됐다고 설명했다.
블록체인 데이터 추적 플랫폼 아캄 인텔리전스도 약 14억달러의 자금이 유출됐다며 "이 자금이 새로운 주소로 이동하며 매각되고 있다"고 엑스에 게시했다.이번 슬롯 머신 프로그램은 2014년 마운트곡스(4억7000만달러)와 2021년 폴리 네트워크(6억1100만달러) 사건을 넘어선 역대 최대 규모의 슬롯 머신 프로그램으로 꼽힌다.
2018년 설립된 바이슬롯 머신 프로그램는 일일 평균 거래량이 360억달러(약 51조7860억원) 이상인 세계 최대 암호화폐 거래소 중 하나다. 한때 거래량 기준 세계 2위에 오르기도 했다.
두바이에 본사를 둔 이 플랫폼은 슬롯 머신 프로그램 이전 약 162억달러의 자산을 보유하고 있었다. 도난당한 이더리움은 총자산의 약 9%에 해당한다.블록업체 분석업체 난센에 따르면 이날 바이슬롯 머신 프로그램에서 해킹당한 자금은 이더리움과 이더리움 파생상품으로 구성됐다. 코인은 먼저 하나의 지갑으로 이전된 다음 40개 이상의 지갑으로 분산됐다.
또 파생상품은 모두 이더리움으로 바꾼 뒤 2700만달러씩 10개 이상의 추가 지갑으로 옮겼다고 난센은 설명했다.
아캄 인텔리전스는 잭엑스비티가 북한 슬롯 머신 프로그램 조직 라자루스 소행이라는 증거를 제출했다고 밝혔다.바이슬롯 머신 프로그램의 조사를 돕고 있는 블록체인 보안 기업 파이어블록스도 "이번 해킹은 지난해 발생한 인도 암호화폐 거래소 와지르X와 대출 프로토콜 라디언트 캐피털에 대한 공격과 유사한 것으로 보인다"며 "두 사건 모두 북한 소행이었다"고 설명했다.
북한 해커들은 와지르X에서 2억3490만달러, 라디언트 캐피탈에서는 5000만달러 규모의 암호화폐를 슬롯 머신 프로그램한 배후로 지목받고 있다.
최근 북한은 수년간 암호화폐 거래소 등에 대한 슬롯 머신 프로그램을 통해 암호화폐를 탈취해 현금으로 세탁한 뒤 핵무기 개발 등에 사용하고 있다는 의혹을 받고 있다.
한미일 3국은 지난달 공동성명을 내고 지난해 발생한 6억6000만달러(약 9600억원) 규모 암호화폐 탈취 사건을 북한 소행으로 공식 지목했다.
또 2019년 11월 가상자산 거래소 '업슬롯 머신 프로그램'에 보관돼있던 이더리움 34만2000개가 탈취된 사건과 관련해, 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘' 등 2개 조직이 범행에 가담한 사실을 파악했다고 경찰청 국가수사본부가 밝혔다.
이날 바이슬롯 머신 프로그램 대규모 해킹 소식에 암호화폐는 일제히 하락했다. 암호화폐 거래소 코인베이스에 따르면 이날 오후 3시45분 슬롯 머신 프로그램코인 1개당 가격은 24시간 전보다 2.42% 내린 9만6116달러에 거래됐다. 슬롯 머신 프로그램코인은 이날 한때 9만5000달러 아래까지 하락하기도 했다.이더리움은 3.04% 하락한 2660달러, 엑스알피(리플)는 4.62% 내린 2.57달러를 나타냈다. 솔라나와 도지코인도 4.03%와 6.12% 떨어진 168달러와 0.24달러를 기록했다.
고정삼 한경닷컴 기자 jsk@hankyung.com