최근 몇 년 동안 북한 군사 정보 기관과 연계된 해커 그룹 '라자루스'는 전 세계 암호화폐 시장에 심각한 위협이 되어왔습니다.
이 그룹은 정교한 사이버 공격으로 유명할 뿐만 아니라 암호화폐 거래소와 블록체인 기업에 막대한 재정적 피해를 입혀왔습니다.
라자루스 그룹은 암호화폐 기업에서 34억 달러 이상을 훼손했습니다
Hacken.io에 따르면 라자루스 그룹은 2017년부터 암호화폐 시장을 표적으로 삼기 시작했으며, 첫 번째 공격 대상은 한국의 빗썸(Bithumb) 거래소였습니다. 2017년 7월에는 하루 만에 700만 달러 이상의 암호화폐 자산을 훼손했습니다.
이후 라자루스 그룹은 활동을 지속적으로 확대하여 중앙화 거래소(CEX)와 블록체인 플랫폼을 공격 대상으로 삼았습니다. 대표적인 사례로 2022년 3월 로닌 네트워크 해킹을 들 수 있는데, 이때 라자루스 그룹은 액시 인피니티 게임의 브릿지에서 6.2억 달러를 탈취했습니다.
라자루스 그룹의 암호화폐 시장 공격 사례. 출처: hackenChainalysis와 FBI 등 보안 기관의 보고서에 따르면 라자루스 그룹은 2017년부터 2023년까지 수십 건의 공격을 감행하여 수십억 달러의 피해를 입혔습니다. Immunefi의 보고서에 따르면 2023년에만 300백만 달러 이상의 암호화폐 피해가 발생했으며, 이는 당시 전체 암호화폐 해킹 피해의 17.6%를 차지했습니다.
주목할 만한 점은 2024년 12월 유엔(UN) 보고서에 따르면 북한 관련 해커 그룹, 즉 라자루스를 포함한 그룹들이 2024년 한 해 동안 13억 달러 상당의 디지털 자산을 훼손했으며, 이는 전 세계 암호화폐 도난 사건의 3분의 2를 차지했다는 것입니다.
이러한 수치는 라자루스 그룹의 규모와 활동 범위를 보여줄 뿐만 아니라, 북한이 미사일 및 핵 프로그램 자금 조달을 위해 사이버 공격에 점점 더 의존하고 있다는 것을 보여줍니다.
최근에는 2025년 2월 라자루스 그룹이 바이비트(Bybit) 거래소 해킹의 주범으로 밝혀졌습니다. 이 공격으로 바이비트는 14억 달러 상당의 이더리움(ETH)을 잃었으며, 이는 라자루스 그룹이 저지른 최대 규모의 해킹 사건이 되었습니다.
라자루스 그룹이 저지른 암호화폐 시장 최대 규모 해킹 사건.탐정 ZachXBT와 Arkham Intelligence의 분석에 따르면 이번 사건 역시 라자루스 그룹의 소행으로 밝혀졌습니다. 이들은 이전 페멕스(Phemex) 해킹에서 사용했던 것과 유사한 지갑을 활용했다는 증거를 제시했습니다. 바이비트 해킹으로 인한 피해는 거래소의 재정적 압박을 가중시켜 BTC와 스테이블코인 준비금을 동원해 손실을 보전해야 했으며, 대형 암호화폐 플랫폼의 보안 취약성에 대한 우려를 불러일으켰습니다.
2017년부터 2025년 2월까지 라자루스 그룹이 암호화폐 시장에 입힌 총 피해액은 34억 달러에 달합니다.
라자루스 그룹은 단순한 해커 집단이 아니라 조직적으로 운영되는 범죄 집단입니다. 그들은 사회공학, 불법 접근, 제로데이 취약점 악용 등 다양한 기법을 동원하여 복잡한 공격을 수행합니다. Chainalysis 2022 보고서에 따르면 그들의 자금 세탁 프로세스는 ERC20 토큰을 이더리움(ETH)으로, 이더리움을 비트코인(BTC)으로 전환한 뒤 최종적으로 중국 내 현금화하는 것으로 알려져 있습니다. 이 과정은 수년에 걸쳐 진행되며, 2022년에도 2016년 해킹 수익 5500만 달러를 보유하고 있었습니다. 바이비트 해킹에서는 pump.fun의 밈 코인을 활용해 자금을 세탁했습니다.
2024년 유엔 보고서에 따르면 라자루스 그룹 외에도 Kimsuky, BlueNoroff, APT43 등 다른 북한 관련 해커 그룹들도 활동 중이며, 이들은 주로 암호화폐 거래소, 탈중앙화 금융(DeFi) 기업, 디지털 지갑을 표적으로 삼아 자금 세탁과 대량 살상 무기(WMD) 프로그램 자금 조달에 악용하고 있습니다.
BeInCrypto 뉴스레터를 구독하여 암호화폐 시장과 관련된 최신 분석 및 뉴스를 받아보세요.
