북한 해커 조직 라자루스(Lazarus)는 올해 2월 정교한 공격 방식을 통해 바이비트(Bybit) 암호화폐 거래소에서 대량의 이더리움(ETH)을 절취했습니다. 당시에는 마치 영화 같은 상황으로 보였지만, 실제로 이 공격의 규모는 외부에서 상상한 것보다 훨씬 더 컸습니다. 이제 사건이 몇 달이 지났고 최신 조사와 대응 조치가 점진적으로 밝혀지고 있어, 이 역사상 가장 큰 암호화폐 절도 사건 중 하나의 발전과 영향을 다시 한번 주목할 가치가 있습니다.
공격 배경: 14.6억 달러 이더리움(ETH) 증발
2025년 2월 21일, 세계적으로 유명한 암호화폐 거래소 바이비트(Bybit)에서 해커 침입이 발생해 약 50만 개의 이더리움(ETH)을 손실했으며, 시가총액은 14.6억 달러에 달했습니다. 이 해킹 작전의 기술적 수준은 놀라웠습니다: 해커들은 바이비트 주 시스템을 직접 침입하지 않고, Safe{Wallet} 제3자 지갑 서비스 협력사를 통해 개발자 컴퓨터에 침투해 악성 서명 모듈을 심었습니다.
이러한 공격 방식을 '공급망 공격'이라고 하며, 간단히 말해 겉보기에 무해한 프로세스에 독을 심어 최종적으로 자금 이동 시 사용자의 이더리움(ETH)을 해커 주소로 몰래 전송하는 것입니다.
북한 해커 라자루스(Lazarus) 다시 등장
이 공격은 과거 수년간의 대규모 절도 사건과 유사하며, 최종적으로 모두 같은 조직을 가리킵니다: 북한 라자루스 그룹입니다. 이 조직은 과거 액시 인피니티(Axie Infinity), 하모니(Harmony), 코인체크(Coincheck) 등의 플랫폼을 침입했다고 의심받았으며, 암호화폐 자산을 대상으로 침투와 자금세탁에 특화되어 있습니다.
FBI 및 엘립틱(Elliptic) 등 블록체인 분석 회사의 교차 확인 결과, 이번 바이비트 공격 방식, 고도로 분산된 자금세탁 패턴, 그리고 사용된 믹서 도구가 모두 라자루스의 과거 작전과 일치해 거의 확실하게 그들의 소행으로 판단됩니다.
(이하 생략, 전체 번역 요청 시 계속 번역 가능합니다)
