바이비트 [사진: 셔터스톡]

[디지털투데이 황치규 기자]해외 암호화폐 거래소 바이비트에서 14억6000만달러 규모 자산을 탈취한 사건이 북한 해커 조직 라자루스 소행이라는 보도가 나왔다.

<!-- -->

코인데스크는 21일(현지시간) 온체인 조사 전문가 ZachXBT가 이번 해킹이 라자루스 소행임을 확인했고 이에 대한 상세한 분석 자료를 제출했다고 전했다.

블록체인 데이터 분석 플랫폼 아캄은 바이비트 해킹 공격자를 밝혀내는 사람에게 5만 ARKM 토큰을 현상금으로 제시했고 ZachXBT 북한 해커 그룹 소행이라는 '결정적인 증거'를 제출했다고 전했다.

보도에 따르면 이번 해킹에서 공격자들은 콘텐츠에 대한 전체적으로 알지 못하고 스마트 컨트랙트 거래가 승인되는 '블라인드 사인(Blind Signing)'에 의한 것으로 보인다.

블록체인 보안 업체 플록에이드의 이도 벤 나탄 CEO는 "이 공격 벡터는 북한을 포함해 지능형 위협 행위자들이 가장 선호하는 사이버 공격 유형으로 빠르게 자리 잡고 있다. 래디언트 캐피, 와지르엑스 사건에 사용된 것과 동일한 유형 공격"이라고 말했다.

벤 저우 바이비트 CEO는 소셜 미디어 X를 통해 "해커가 특정 ETH 콜드 지갑을 장악해 모든 ETH를 미확인 주소로 전송했다"며 "바이비트는 해킹 손실에도 불구하고 충분한 지급 여력을 확보하고 있다"고 밝혔다.

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)