달걀의 맛있는 부분을 어떻게 얻을 것인가는 벌레와 개미들의 끊임없는 본성이며, 달걀 껍질의 견고함을 어떻게 높일 것인가는 껍질 내부의 생명체들의 고민이다. 이는 생태계 내의 도전이자 진보의 기회일 수 있다.
바이비트(Bybit)라는 "황금 달걀"이 공격당한 것은 코인업계의 주말 공포였다. 결국 조사 결과 북한 해커 조직 라자루스 그룹이 위조된 "블라인드 서명" 기술을 이용해 다중 서명 메커니즘을 돌파하고 약 15억 달러 자산을 훼손했다. 이번 공격에는 40만 이더리움(ETH), 9만 스테이크드 이더리움(stETH), 1만 5천 cmETH, 8천 mMKM이 포함되었다. 다음날 오전 8시 기준, 도난당한 자산은 51개 주소로 분산되었다.
자체 조사와 구제, 업계 공동 보호가 필요하다. 도난당한 15억 달러 자산을 되찾기는 어렵겠지만, 공포와 인출 쇄도에 대한 안정화 작업이 향후 중점 과제다. 업계 파트너들의 신뢰와 지원, 보안팀의 온체인 추적 및 사건 원인 규명, 배후 조직 색출, 투명한 운영 공개 등을 통해 팀의 실행력과 진지함을 보여줄 필요가 있다. 가격 변동으로 볼 때 이번 사건의 여파는 이미 지나갔으며, 바이비트가 약속한 1:1 준비금도 유통시장에서 대량의 이더리움(ETH) 현물을 확보하여 대비하고 있다. 이에 힘입어 이더리움(ETH)은 뚜렷한 상승세를 보이고 있으며, 인출도 더 이상 주요 회피 수단이 아니게 되었다. 업계는 유동성 위기를 피할 수 있었다.
그렇다면 왜 북한 해커들은 암호화폐에 주목하고 있을까?
원인을 보려면 결과만 보는 것이 아니라 전 세계적 정세와 역사적 과정 속에서 이해해야 한다. 당신이 뛰어난 프로그래머라면 결국 북한에서도 "김정은 장군"의 지휘 아래 "검은 기사"가 되어 자부심을 느낄 것이다.
북한은 전략적 영토와 자원이 없는 "버려진 땅"이다. 폐쇄 정책과 외부의 제재로 인해 연간 외환 수입이 10억 달러에 불과하며, 대부분이 해외 노동자 송금이다. 최근 러시아-우크라이나 전쟁에도 특수부대를 보내 정치적 자본을 얻었다. 가난하지만 상층부가 국가에 도움이 되는 일을 하고자 한다면 인재가 충분하다. 예를 들어 국가급 해커를 사이버 공격대로 활용하여 수익을 창출하고 국가 사이버 안보를 강화할 수 있다. 최선의 방어는 공격이기 때문이다. 다른 나라의 후방을 돌아다니며 문을 열고 물건을 가져오는 것이 가장 좋겠지만, 기회가 없다면 잠복하는 것도 가능하다.
많은 탈북자들도 보도되었듯이, 북한은 실제로 "폐쇄된 국가"가 아니다. 적어도 국가 안보와 사이버 정보 수집을 위한 사이버 전투 부대는 전 세계와 연결되어 있다. 생활 필수품을 보장하는 전제 하에 해커 양성은 매우 저렴하고 충성스럽다. 교육을 받는 첫날부터 이들 "검은 기사"들은 임무와 목표를 부여받으며, 미국, 한국, 일본 등 국가별로 조직화되어 있다. 해커로 특정 "국가 조직"에 배정되면 약 2년간 해당 국가의 언어와 문화를 익히며 잠복한다.
블록체인 암호화의 익명성과 편리한 자금 이체는 이러한 "검은 기사"들에게 공격에서 현금화까지의 산업 생태계를 만들어 주었다. 암호화폐 도난 사건은 끊이지 않고 있다.
개인 투자자는 어떻게 해야 할까?
개인 투자자는 늦은 편이다. 도난당한 플랫폼과 프로젝트는 개인 투자자들이 인출 쇄도를 일으킬까 두려워한다. 대형 플랫폼의 보안 수준과 배상 약속을 무조건 믿지 말아야 한다. FTX의 보증금과 배상 능력도 이틀 만에 무너졌다. 자본은 난민을 데리고 도망가지 않는다. 그래서 개인 투자자도 자신을 알고 생존 수단을 가져야 한다. 평소 안전 수칙으로는 다음과 같은 것들이 있다:
하드웨어 지갑 사용: 하드웨어 지갑은 실물 금고와 같아서 오프라인 기기에 개인 키를 저장하여 해킹 위험을 크게 낮출 수 있다. Ledger, Trezor 등이 신뢰할 만한 선택이다.
2단계 인증 활성화: 거래소에서 SMS, 구글 인증 등 2단계 인증을 활성화하면 비밀번호가 유출되어도 해커가 인증 코드 없이는 계정에 접근할 수 없다.
피싱 이메일과 링크 주의: 북한 해커들의 대표적인 수법이 피싱 공격이다. 정상적인 것 같은 이메일이나 링크를 보내 계정 정보를 빼냅니다. 출처를 의심스러워하고 암호화폐 관련 정보를 입력하지 말아야 한다.
정기적 비밀번호 변경: 거래소와 지갑의 비밀번호를 정기적으로 변경하고, 문자, 숫자, 특수 문자 등 복잡한 조합을 사용해 보안성을 높인다.
보안 정보 주시: 암호화폐 업계의 최신 보안 정보를 주시하여 새로운 해킹 기법과 대응책을 파악하고 자신의 보안 전략을 조정한다.
결론: 안전이 불황장의 생명줄이다.
바이비트 사건은 암호화폐 업계에서 보안 취약점의 대가가 기술 발전 속도를 훨씬 앞지른다는 것을 다시 한번 증명했다. 거래소든 일반 사용자든 "편집증적 수준의 보안"을 모든 거래, 코드, 서명에 융합해야만 국가급 해커와의 대결에서 자신의 입지를 지킬 수 있다. 슬로우 미스트 창립자 유현이 말했듯이 "보안은 비용이 아니라 생존의 기준선"이다.
