출처: 토큰포스트
mETH 프로토콜이 중앙화 거래소 바이비트(Bybit) 해킹 사건과 관련해 1만5000개의 cmETH를 회수하며 4300만 달러 상당의 자산을 복구했다고 발표했다. 테더 역시 해커와 연관된 18만1000달러 상당의 USDT를 동결했다.
22일(현지시간) 더블록에 따르면, 맨틀(Mantle)의 유동성 리스테이킹 프로토콜인 mETH 프로토콜이 바이비트 해킹 사건과 관련해 1만5000개의 cmETH를 회수했다고 발표했다. 이는 현재 시세 기준 약 4300만 달러에 해당하는 금액이다. 해당 해킹은 북한의 해킹 조직 라자루스 그룹(Lazarus Group)이 주도한 것으로 알려졌으며, 피해액은 총 14억 달러 규모에 달한다.
mETH 프로토콜 측은 “프로토콜에 내장된 8시간 출금 지연 기능이 핵심 대응 시간을 확보하는 데 중요한 역할을 했다”며 “계약을 일시적으로 중지해 비인가된 출금을 효과적으로 차단할 수 있었다”고 설명했다. 당초 일부 보고서에서는 해당 1만5000개의 cmETH가 소각된 것으로 보도됐으나, 실제로는 회수된 것으로 확인됐다.
이번 자산 복구는 폴리곤(Polygon) 최고정보보안책임자(CISO) 무딧 굽타(Mudit Gupta)와 신속 대응 보안팀 SEAL이 주도했다. 굽타는 “해킹 직후 복구 가능성을 발견했고, SEAL 팀이 mETH 프로토콜과 연결해 이를 실현할 수 있었다”고 밝혔다. 현재 바이비트는 복구와 관련해 공식적인 입장을 내놓지 않은 상태다.
한편, 이번 4300만 달러 규모의 복구는 2022년 라자루스 그룹이 암호화폐 프로젝트 엑시 인피니티(Axie Infinity)와 관련된 로닌 브릿지(Ronin Bridge)에서 탈취한 자산 중 3000만 달러를 회수한 사례를 이미 넘어섰다. 당시 블록체인 보안 기업 체이널리시스(Chainalysis)와 미국 법 집행 기관이 협력했으며, 회수까지 약 6개월이 소요됐다.
테더(Tether) CEO 파올로 아르도이노(Paolo Ardoino) 역시 22일, 바이비트 해킹과 관련된 18만1000달러 상당의 USDT를 동결했다고 밝혔다.
아르도이노는 “큰 금액은 아니지만 정직한 작업”이라며 “지속적으로 모니터링을 이어갈 것”이라고 말했다.
테더는 지난해 9월, 보안 연구원 잭스엑스비티(ZachXBT)의 조사 결과를 기반으로 라자루스 그룹과 연결된 지갑에서 총 500만 달러 상당의 스테이블코인을 동결한 바 있다. 당시 팍소스(Paxos), 테크터릭스(Techteryx), 서클(Circle)과 함께 총 25건의 해킹을 통해 탈취된 자금을 추적하고 P2P 거래소를 통한 현금화 시도를 막기 위해 협력했다.
