FBI, 북한 해커들에 의해 발생한 15억 달러 Bybit 해킹 확인

미국 연방수사국(FBI)은 2025년 2월 21일에 발생한 Bybit 해킹 사건이 북한의 국가 지원 해커들에 의해 orchestrated 되었다고 공식 확인했습니다. 이번 사이버 보안 침해 사건은 기록적인 15억 달러에 달하는 이더리움이 Bybit 거래소에서盗取된 역사상 최대의 암호화폐 도난 사건으로 기록됩니다.

주요 내용

• 북한 해커들은 Safe Wallet을 모방한 가짜 인터페이스를 만들어 Bybit의 보안 프로토콜을 조작했습니다.
• 도난된 암호화폐는 여러 블록체인 네트워크에 걸쳐 수천 개의 주소로 체계적으로 전환되고 분배되어 추적을 어렵게 했습니다.
• Bybit는 엄청난 도난에도 불구하고 플랫폼 운영을 지속하며 다른 거래소로부터 대출을 확보하여 이더리움 준비금 부족 문제를 해결하고 있습니다.

북한 해커들에 대한 모든 증거

FBI는 해킹된 자산들을 비트코인(BTC) 및 기타 디지털 자산으로 빠르게 전환한 것으로 알려졌습니다. 해커들은 더욱 정교한 방법을 사용하여 도난된 자산을 수천 개의 주소에 걸쳐 분산시켰습니다. FBI는 현재 해킹 사건과 연관된 여러 이더리움 주소를 공개했습니다. 이 주소들은 바로 'TraderTraitor' 연관자들에 의해 운영되고 있는 것으로 확인되었습니다.

Bybit의 이더리움 콜드 월렛 해킹의 전모

이번 사건은 Bybit 거래소의 보안이 뚫리면서 약 15억 달러 상당의 이더리움이 도난당했습니다. 도난된 자산은 일반적으로 가장 안전한 디지털 자산 저장 방식인 콜드 스토리지에서 유출되었습니다. 블록체인 조사원의 ZachXBT는 Bybit 지갑에서의 의심스러운 자금 이동을 처음으로 발견했습니다. 블록체인 데이터는 mETH 및 stETH 토큰이 분산형 거래소를 통해 이더리움으로 변환되는 체계적인 계획을 보여주었습니다.

해커들은 Safe Wallet 관리 플랫폼을 모방하여 매우 정교한 스킴을 실행했습니다. 정확한 주소 세부정보와 검증된 URL을 replication하여 Bybit의 보안팀을 속였습니다. 이로 인해 거래는 정당한 것으로 보였고, 해킹에 연루된 팀과 심지어 CEO인 Ben Zhou마저도 잘못된 거래를 승인하게 만들었습니다.

결론

결국 Bybit는 이번 해킹으로부터 낙관적인 소식으로 사용자들에게 사고가 단일 콜드 월렛에 국한되어 있음을 확언했습니다. 여전히 플랫폼의 다른 월렛은 안전하다고 하며, 인출 기능은 정상적으로 운영되고 있음을 강조했습니다. Bybit의 CEO는 비록 도난된 자산이 회수되지 않더라도 거래소는 손실을 커버할 수 있다고 밝혔습니다. 그리고 이에 따라 다른 거래소로부터 이더리움 준비금 부족을 충당할 대출을 확보했다고 합니다.