바이비트 해킹 사건과 북한 해커의 연관성

최근 바이비트(Bidbit) 암호화폐 거래소에서 발생한 해킹 사건이 북한 해커들과 연결되어 있다는 주장이 제기되었습니다. 블록체인 분석 회사 엘립틱(Elliptic)에 따르면, 이 해킹 사건은 1억 4천만 달러 규모로, 1만 1천 개가 넘는 지갑을 통해 자금을 세탁한 것으로 나타났습니다.

해킹 사건 발생 후 4일 만에 바이비트의 공동 창립자이자 CEO인 벤 저우(Ben Zhou)는 북한의 해킹 그룹인 라자루스(Lazarus Group)에 대한 "전쟁"을 선포했다고 발표했습니다. 이를 통해 바이비트는 해킹된 자산을 회수하기 위한 조치를 적극적으로 취하고 있습니다.

특히, 바이비트는 블랙리스트 지갑 API를 출시하고 자금 추적을 위한 보상을 제공하여 사용자들의 피해를 방지하고 있습니다. 엘립틱은 해킹 발생 직후 30분 이내에 관련 지갑 주소를 신속하게 확인하여 고객 보호에 기여했습니다.

엘립틱의 조사 결과에 따르면, 바이비트 해킹과 관련된 잠재적 지갑 주소는 무려 11,084개로 확보되었습니다. 이 숫자는 수사가 계속됨에 따라 증가할 것으로 예상됩니다.

벤 저우 CEO는 트위터를 통해 “엘립틱 팀이 실시간으로 바이비트 해킹 데이터를 제공해줘서 감사하다”라는 감사의 메시지를 전했습니다.

제로 섀도우와의 협업

바이비트는 웹3 보안 회사인 제로 섀도우(ZeroShadow)와 협력하여 해킹 사건 이후 블록체인 포렌식을 진행하고 있습니다. 제로 섀도우는 도난된 자금을 추적하고 동결하여 회수하는 임무를 맡게 됩니다.

앞서 블록체인 분석 회사 체이널리시스(Chainalysis)에 따르면, 이 해킹 사건은 암호화폐 거래소 바이비트의 콜드 월렛 서명자를 목표로 한 피싱 캠페인에서 시작되었습니다. 공격자들은 바이비트의 이더리움 콜드 월렛에서 핫 월렛으로의 일상적인 전송을 가로챘습니다.

그 후 도난당한 이더는 비트코인, 다이(Dai), 그리고 다른 암호화폐로 전환되어 다양한 네트워크를 통해 이동됨으로써 그들의 흔적을 감추었습니다.

바이비트의 지속적인 안정성 유지

이와 같은 중요한 보안 위협에도 불구하고, 바이비트는 플랫폼의 안정성을 효과적으로 유지하고 있으며, 출금을 개방한 상태를 지속하고 있습니다. 또한, 거래소는 외부 유동성을 확보하기 위해 대출을 통해 운영을 중단없이 이어가고 있습니다. 바이비트는 대출금을 상환하기 시작했으며, 이더 40,000개를 바이비트 거래소로 이전하기도 했습니다.

바이비트는 최근 인도 당국에 등록을 마쳐 해당 국가에서 서비스를 복구할 수 있는 기반을 마련했습니다.