가상자산 파생상품 거래소 하이퍼리퀴드(Hyperliquid)에서 북한 해커로 추정되는 활동이 포착되며 거래소들이 자금을 대거 인출하는 사태가 발생했다.
24일 블룸버그 등 외신에 따르면 북한 해킹 조직 라자루스와 관련된 것으로 추정되는 디지털 지갑이 지난 10월부터 가상자산 거래소 하이퍼리퀴드(Hyperliquid)에서 활동하고 있는 것으로 나타났다.
테일러 모나한(Taylor Monahan) 메타마스크(MetaMask) 보안 전문가는 “북한은 거래하고 있는 것이 아니고, 테스트를 하는 중”이라며 "북한 소유로 보이는 지갑들이 하이퍼리퀴드와 같은 플랫폼들의 잠재적 보안 취약점을 테스트하고 있다"고 설명했다.
하이퍼리퀴드는 바이낸스(Binance)와 같은 중앙화 거래소와 유니스왑(Uniswap)과 같은 탈중앙화 거래소(DEX)의 특징을 결합한 하이브리드형 거래소다. 자체 블록체인에서 거래가 이뤄지기 때문에 거래 내역이 퍼블릭 블록체인에 기록되는 한편, 주문 체결 등의 기능은 중앙화 거래소와 같이 거래소 자체 서버에서 실행된다.
전문가들은 하이퍼리퀴드가 북한 해커들의 실험무대가 된 이유에 대해, "하이브리드형 거래소가 다른 거래소들보다 보안에 취약할 수 있기 때문"이라고 지적한다. 거래 시스템 일부만이 블록체인화 되어 있는 부분적 탈중앙화라는 특징 때문에 소수의 블록체인을 장악하는 것 만으로도 시스템을 탈취할 수 있어 해커의 표적이 되기 쉽다는 것이다.
가상자산 포트폴리오 분석 플랫폼 로크의 프리트비르 자베리 CEO는 “북한 해커들은 해킹에 앞서 실거래를 통해 보안 취약점을 점검하는 방식으로 작업을 진행한다”며 “하이퍼리퀴드가 4개의 밸리데이터만으로 운영되고 있고, 모두 동일한 코드를 사용하고 있다는 점이 문제”라고 지적했다.
한편 이 같은 의혹이 제기되며 하이퍼리퀴드에서는 투자자들의 대규모 자금 인출 행렬이 이어지고 있다. 블록체인 분석 플랫폼 듄 애널리틱스(Dune Analytics)에 따르면 지난 23일 하루동안 하이퍼리퀴드에서 인출된 스테이블코인은 약 1억 9400만(2823억원)달러다.
원재연 기자
wonjaeyeon@chosunbiz.com