Bybit 해커, 모든 stolen Ethereum 세탁 완료

북한의 해킹 그룹인 라자루스(Lazarus)가 Bybit 해킹 사건에서 탈취한 499,000 이더리움을 모두 세탁한 것으로 보고되었습니다. 이 사건에서 해커는 암호화폐 믹서 및 탈중앙화 거래소(DEX)를 통해 자금을 이동시켰습니다.

주요 사실

• 라자루스는 THORChain을 주요 세탁 플랫폼으로 활용하여 총 5,900억 달러를 프로세스했습니다.
• Bybit는 사이버 공격에 대응하기 위해 1억 4천만 달러의 보상금을 공지하고 'HackBounty 프로그램'을 도입했습니다.
• CEO 벤 주(Ben Zhou)는 77%의 탈취 자금이 추적 가능하다고 밝혔으며, 83%는 비트코인으로 변환되어 6,954개의 지갑으로 분산되었습니다.

이 해킹 사건으로 인해 이더리움(ETH)의 가격은 2,780달러에서 2,087달러로 23% 하락했습니다. emberCN의 데이터에 따르면, 해커는 단 10일 만에 모든 stolen ETH를 블록체인으로 이동시켰습니다.

THORChain의 역할

라자루스 그룹은 THORChain을 사용하여 총 5.9억 달러를 세탁하였으며, 이 과정에서 플랫폼이 약 550만 달러의 거래 수수료를 수취했습니다. 이는 지금까지 기록된 가장 큰 암호화폐 세탁 작전이 되었습니다.

Bybit의 대응

Bybit의 공동 창립자인 벤 주는 stolen 자산과 관련된 정보를 제공하는 사람에게 수백만 달러의 보상을 제공하겠다고 발표했습니다. 그는 77%의 stolen 자산이 추적 가능하나 20%는 추적 불가능하고 3%는 동결 상태라고 언급했습니다.

또한, stolen 자산의 83%가 비트코인으로 변환되어 여러 지갑으로 분산되었으며, 복구 작업이 복잡해졌습니다. 벤 주는 “라자루스 혹은 산업 내 불법 행위를 저지르는 자들이 제거될 때까지 멈추지 않을 것”이라고 강조했습니다.

해킹 사건에 대한 상세 내용

2월 21일 발생한 Bybit 해킹 사건에서 공격자들은 스마트 계약 로직을 해독하여 자금을 탈취했습니다. 그 결과, 해커는 400,000 ETH와 stETH를 탈취하여 공격자의 지갑으로 이동시켰습니다. 추가 조사에 따르면, 해커는 클라우드 인프라 SafeWallet의 계정 중 하나를 탈취했습니다.

SafeWallet의 조사 보고서에 따르면, 라자루스 그룹의 공격은 Bybit Safe를 목표로 했으며, 개발자의 시스템이 해킹되어 악성 코드가 주입되는 방식으로 이루어졌습니다. 이 사건은 암호화폐 산업의 사이버 위협에 대한 심각성을 다시 한번 일깨워주는 사례가 되었습니다.

암호화폐 시장이 점점 더 발전함에 따라 이러한 해킹 사건에 대한 예방 조치가 필수적으로 이루어져야 할 것입니다.