14억 달러 규모의 보안 침해 사고가 Bybit을 뒤흔든 지 두 달이 넘었지만, 해당 회사의 CEO인 벤 저우가 복구 노력에 대한 새로운 통찰력을 제공했습니다. 도난당한 자산의 약 69%가 추적 가능한 상태로 남아 있다는 사실이 밝혀졌습니다 .
X에 공유된 상세한 요약에서 저우는 북한의 악명 높은 라자루스 그룹이 현재까지 알려진 최대 규모의 암호화폐 거래소 절도를 어떻게 감행했는지 설명했습니다. 도난당한 암호화폐의 상당 부분이 프라이버시 강화 도구를 통해 교묘하게 유출되었지만, 바이비트의 내부 조사 결과 자금의 대부분은 여전히 블록체인 전반에서 추적 가능한 것으로 나타났습니다.
저우에 따르면 해킹된 자금의 68.6%는 추적이 가능한 반면, 27.6%는 “암호화폐” 상태입니다. 이는 익명 서비스로 사라진 자산을 설명하는 데 자주 사용되는 표현이며, 3.8%만이 성공적으로 동결되었습니다. 라자루스 조직원들은 2월에 바이비트의 콜드 월렛 인프라를 악용하여 이전에는 뚫을 수 없다고 여겨졌던 보호 계층을 침해한 것으로 알려졌습니다.
세탁 경로
조사 결과, 자금의 상당 부분이 프라이버시 중심의 비트코인 믹서인 와사비 월렛(Wasabi Wallet)을 통해 먼저 이동한 것으로 드러났습니다. 총 944개의 비트코인(약 9천만 달러 상당)이 이 도구를 통해 난독화되었고, 그 후 크립토믹서(CryptoMixer), 토네이도 캐시(Tornado Cash), 레일건(Railgun)을 통해 더 적은 금액이 자금 세탁되었습니다.
이러한 개인 정보 믹서는 소유권 추적을 매우 어렵게 만들도록 설계되었으며, 종종 자산을 수천 개의 지갑에 분산시킵니다.
저우는 해커들이 THORChain, Stargate, SunSwap, LI.FI와 같은 프로토콜을 사용하여 체인 간에 자금을 이동시켰다고 덧붙였습니다. 43만 2천 개 이상의 ETH(약 12억 1천만 달러 상당)가 이더리움에서 비트코인으로 이동했으며, 결국 1만 3개의 BTC로 전환되어 3만 5천 개 이상의 지갑에 분산되었습니다.
이러한 난독화 시도에도 불구하고 약 1,700만 달러 상당의 ETH가 여전히 이더리움의 12,490개 지갑에 보관되어 있습니다.
바이비트 현상금 사냥꾼들이 나섰습니다
해킹 사건에 대응하여 바이비트(Bybit)는 2월 라자루스 바운티(Lazarus Bounty) 프로그램을 시작하여 실행 가능한 정보에 대해 1억 4천만 달러의 보상을 약속했습니다. 그러나 지난 60일 동안 제출된 5,443건의 바운티 신고 중 70건만이 합법적인 것으로 간주되었습니다. 지금까지 230만 달러가 지급되었으며, 맨틀(Mantle) 레이어-2 팀의 노력 덕분에 4,200만 달러의 자금이 동결되었습니다.
저우는 자신의 업데이트를 다음과 같은 호소로 마무리했습니다. “믹서를 해독할 수 있는 현상금 사냥꾼이 더 필요합니다. 앞으로의 길은 협력을 요구합니다.” 암호화폐 세계가 이 사이버 범죄의 전개를 지켜보는 가운데, 현상금 사냥꾼들의 사냥은 계속되고 있습니다.