북한 해커들이 520억 달러에 달하는 비트코인 ETF를 노릴 수 있다는 우려가 제기됐다.

코인텔레그래프는 지난 11일 온체인 보안회사 사이버스(Cyvers)의 부사장인 마이클 펄(Michael Pearl)이 인터뷰에서 이 같은 주장을 했다고 보도했다.

과거 북한 해커 조직 라자루스 그룹은 탈중앙화 금융에서 가장 큰 해킹 사건인 6억 2,500만 달러 규모의 로닌 브리지 해킹을 일으킨 것으로 알려져 있다.

마이클 펄(Michael Pearl)은 “북한 해커들이 ETF에 침투해 자금을 훔치려 한다는 FBI의 경고가 있다” 며 “ETF들은 어딘가에 비트코인을 저장하고 있으며, 누군가 이를 훔치기 위한 계획을 세우고 있을지도 모른다” 고 말했다.

현재 비트코인 ETF들은 온체인에 총 520억 달러 상당의 BTC를 보유하고 있다. 이는 북한 해커들에게는 매력적인 목표가 될 수 있다는 것.

비트코인 ETF 인프라가 북한 해커들의 표적이 될 수 있다는 것은 산업 전반에 심각한 위험과 도전을 야기할 수 있다.

펄 부사장은 ETF 제공업체뿐만 아니라 이들과 관련된 모든 회사들이 표적이 될 수 있다고 경고했다.

그는 “ETF 운용사와 그 주변에서 일하는 모든 인접 기업들이 위험에 처할 수 있다” 며 “이 문제를 신속하게 해결하지 않으면 대규모 해킹이 발생할 것”이라고 지적했다.

만약 비트코인 ETF에서 ‘메가 해킹’이 발생할 경우, 미국 내에서 더 엄격한 규제 조치가 따를 수 있으며, 이는 다른 국가에서도 더 강력한 규제를 촉발할 가능성이 있다.

지난 7월에는 2.3억 달러 규모의 와지르엑스(WazirX) 해킹 사건이 발생했다. 이는 2024년 현재까지 두 번째로 큰 암호화폐 해킹 사건이다.

펄 부사장은 “와지르엑스 사건은 헤지 펀드와 ETF 발행자 등 여러 기관들이 보안에 대한 관심을 갖게 만들었다” 며 “안타깝게도 2.3억 달러라는 대가를 치러야 했다” 고 말했다.

사이버스의 알고리즘은 이 사건이 발생하기 8일 전에 악성 스마트 컨트랙트를 발견했으며, 이는 인도 거래소가 해킹을 피하는 데 도움이 될 수 있었다고 펄은 주장했다.