“라자루스가 콜드월렛 뚫었다”…암호화폐 해킹, 보안 패러다임 전환 촉발

암호화폐 해킹 위협이 가상자산 산업의 패러다임을 바꾸고 있다. 2016년 비트파이넥스 해킹 사건 이후, 최근 라자루스 조직의 바이비트 공격까지 초대형 도난사고가 연이어 발생하며, 사이버 보안 강화 필요성이 전면에 부상했다. 업계는 암호화폐 거래소 타깃 해킹을 ‘글로벌 금융 보안 환경 변화의 분기점’으로 보고 있다.

2016년 8월, 홍콩 소재 암호화폐 거래소 비트파이넥스(Bitfinex)에서 12만 개 비트코인, 당시 약 7000만 달러(현재 가치 40억 달러 이상)가 단숨에 탈취됐다. 공격자는 침입 경로도, 공격 방식도 철저히 은폐해 수사는 장기간 난항을 겪었다. 이 사건은 블록체인 특유의 거래 추적성에도 불구하고, 실체 파악과 자금 회수의 높은 난도를 보여주며 시장에 충격을 남겼다.

몇 년 뒤, 블록체인 포렌식 기법이 발전하며 일리야 릭텐슈타인과 헤더 모건이 주 범인으로 특정됐으나, 이들의 반전된 정체는 해커의 ‘이중성’과 수사 기법의 진화를 부각시켰다. 해당 사건은 넷플릭스 다큐멘터리로 제작돼 산업계에 재조명됐다.

문제는 해킹 위협이 더욱 정교해졌다는 점이다. 2024년 2월, 북한의 라자루스(Lazarus)가 글로벌 거래소 바이비트(Bybit)에서 약 14억 달러(2조원) 상당의 암호화폐를 탈취한 것이 대표적이다. 특히 이번 공격은 인터넷 비연결 금고로 여겨지던 콜드월렛(Cold Wallet)까지 직접 타깃으로 삼으며, 시스템·운영 전반의 설계 수정 필요성을 시사했다. 업계 관계자는 “이제 암호화폐는 조직화된 범죄 집단의 최상위 공격 대상”이라 강조했다.

기존 대응은 주로 사고 발생 후 자금 추적과 거래 차단에 집중됐다. 하지만 반복적 대형 사고로 인해, 업계는 ‘사후대응 중심’의 한계를 인정하고 사전 차단 전략으로 무게중심을 옮기고 있다. 우선 다중 인증(MFA), 운영 자산의 단계별 분리, 관리자 권한 최소화 등 보안 구조를 다층화해야 한다. 콜드월렛 보관 자산 비중 확대, 정기적 보안 감사를 통해 물리·논리적 방어망을 강화하는 방식도 속속 도입되고 있다.

글로벌 차원에선 미국, 홍콩, 싱가포르 등에서 암호화폐 거래소의 운영·보안 기준을 고도화하는 규제 논의도다. EU는 다중 인증, 트랜잭션 실명성, 실시간 이상 거래 탐지 시스템을 의무화하고 있으며, 한국 역시 금융정보분석원 주도로 암호화폐 거래 내역 모니터링을 확대하고 있다.

전문가들은 “AI 기반 이상거래 감시, 전 직원 실시간 교육, 취약점 사전진단 등 능동적 방어 체계 없이는 미래 시장 신뢰 확보가 불가능하다”고 본다. “결과적으로 기술의 진화 속도와 정책 제도 정비가 맞물려야만, 암호화폐 산업의 지속 성장 기반이 마련될 것”이란 분석이 나온다.

산업계는 대형 해킹 위협이 실제 시장 구조 변화를 이끌 수 있을지 예의주시하고 있다. 궁극적으로는 기술 혁신과 보안·윤리·규제의 균형이 신산업 성장의 전제 조건이 되고 있다.