북한이 터뜨린 사상 최대의 해킹! 은행강도는 옛날 얘기
북한이 키보드 몇 번 눌러서 2조원 털어간 충격적 현실
출처: Visual Capitalist역사상 최대 규모 디지털 강도 사건
2025년 2월 21일, 북한 해커 라자루스 그룹(Lazarus Group)이 두바이 소재 암호화폐 거래소 바이비트(ByBit)에서 15억 달러(약 2조 1,000억원)를 탈취하며 역사상 최대 규모의 암호화폐 해킹 사건이 발생했다. 이는 기존 최고 기록이었던 2022년 로닌 네트워크(Ronin Network)의 5억 4,000만 달러(약 7,560억원) 피해를 거의 3배 뛰어넘는 규모다.
상위 5개 암호화폐 해킹 사건은 모두 3억 달러(약 4,200억원) 이상의 피해를 기록했다. 2018년 코인체크(Coincheck) 5억 3,000만 달러(약 7,420억원), 2022년 FTX 4억 7,700만 달러(약 6,678억원), 2024년 DMM 비트코인(DMM Bitcoin) 3억 800만 달러(약 4,312억원) 순이다.
전통적 금융 범죄를 압도하는 규모
암호화폐 절도 규모는 이제 전통적인 은행 강도를 차원이 다른 수준으로 압도하고 있다. 비암호화폐 분야에서 가장 큰 피해를 본 사건은 2013-2015년 페이스북(Facebook)/구글(Google) 사기 사건의 1억 달러(약 1,400억원)였는데, 이는 10억 달러 단위 블록체인 해킹 앞에서는 그야말로 소액처럼 보인다.
2016년 방글라데시 중앙은행(Bangladesh Bank) 해킹의 8,100만 달러(약 1,134억원), 같은 해 크렐란 은행(Crelan Bank) 7,500만 달러(약 1,050억원) 피해도 현재 암호화폐 해킹 규모와 비교하면 미미한 수준이다.
북한의 디지털 금고털이, 핵개발 자금원
북한은 2017년부터 현재까지 암호화폐 해킹으로 총 50억 달러(약 7조원) 이상을 탈취한 것으로 추정된다. 이는 단순한 범죄를 넘어 핵무기 개발 프로그램의 주요 자금원이 되고 있어 국제적 우려를 낳고 있다.
특히 라자루스 그룹은 단순한 해킹 집단을 넘어 북한 정권의 경제 제재 우회 수단으로 기능하고 있다. 전통적인 금융 제재가 무력화된 상황에서 암호화폐는 북한에게 새로운 '경제적 생명선'이 되고 있는 셈이다.
바이비트의 위기 대응과 복구 과정
바이비트는 해킹 직후 갤럭시 디지털(Galaxy Digital)과 팰컨엑스(FalconX)로부터 긴급 대출을 확보해 운영을 유지했다. 놀랍게도 72시간 내에 보유 자산을 복구하여 사용자들의 자금 인출을 정상화했다. 이는 2022년 FTX 붕괴 당시의 혼란과는 대조적인 신속한 대응이었다.
하지만 이런 복구 능력 자체가 거래소의 막대한 자본력을 보여주는 동시에, 해킹 피해가 일상화된 암호화폐 생태계의 현실을 드러내기도 한다.
FTX 사건의 특별한 의미
금액 면에서는 4위인 FTX의 4억 7,700만 달러(약 6,678억원) 해킹은 여전히 암호화폐 역사상 가장 악명 높은 사건으로 남아있다. 이는 단순한 해킹을 넘어 거래소 전체의 붕괴로 이어졌고, 업계 전체에 대한 신뢰를 크게 훼손했다.
2024년 DMM 비트코인(DMM Bitcoin)의 3억 800만 달러(약 4,312억원) 해킹과 2018년 코인체크(Coincheck)의 5억 3,000만 달러(약 7,420억원) 사건도 여전히 투자자들에게 트라우마로 남아있다.
암호화폐의 아킬레스건, 보안
투자자들에게 거래소 보안은 여전히 암호화폐의 아킬레스건으로 남아있다. 탈중앙화를 표방하는 블록체인 기술의 특성상 제한된 감독과 대응으로 인해 해킹 탐지와 대응이 어려워, 사이버 공격에 특히 취약하다.
더 큰 문제는 해킹당한 자금의 회수가 거의 불가능하다는 점이다. 전통적인 은행 강도와 달리 암호화폐는 추적이 어렵고, 특히 북한 같은 국가 차원의 해킹에서는 외교적 해결책도 막막한 상황이다.
결국 암호화폐 투자자들은 기술적 혁신의 혜택과 함께 전례 없는 보안 리스크도 감수해야 하는 딜레마에 직면해 있다. 바이비트 사건은 이런 현실을 다시 한번 적나라하게 보여준 사례라고 할 수 있다.
한줄평
복면 쓰고 은행 털던 옛날 강도들이 북한 해커 보면 "총도 필요 없었네" 하며 자괴감에 빠질 듯.