출처: 토큰포스트
암호화폐 거래소 바이비트(Bybit)가 최근 발생한 14억 달러 규모의 해킹 피해 복구를 위해 회수된 자금의 10%를 포상금으로 제공하는 프로그램을 발표했다. 이는 역대 최대 규모의 해킹 복구 보상금이 될 가능성이 있으며, 현재까지 일부 자금이 회수되거나 동결됐다.
22일(현지시간) 더블록에 따르면, 싱가포르 기반 암호화폐 거래소 바이비트(Bybit)가 해킹 피해 복구를 위해 회수된 자금의 10%를 포상금으로 지급하는 ‘복구 바운티 프로그램(Recovery Bounty Program)’을 발표했다. 해킹으로 도난당한 14억 달러가 모두 회수될 경우, 최대 1억4000만 달러가 지급될 수 있다. 이는 암호화폐 역사상 가장 큰 규모의 해킹 복구 보상금이 될 것으로 보인다.
바이비트 공동창업자 겸 CEO 벤 저우(Ben Zhou)는 “보안 전문가들과 커뮤니티의 지원에 감사를 표하며, 이번 프로그램을 통해 보상을 제공할 것”이라며 “바이비트는 이번 사태를 계기로 보안 인프라를 근본적으로 개선하고, 유동성을 강화해 암호화폐 업계의 신뢰할 수 있는 파트너가 될 것”이라고 밝혔다. 바이비트는 복구 프로그램 참여를 원하는 개인 및 기관이 공식 이메일([email protected])로 연락할 것을 권장했다.
암호화폐 보안 연구원 잭스엑스비티(ZachXBT)는 이번 해킹이 북한 정부가 지원하는 해킹 조직 라자루스 그룹(Lazarus Group)의 소행이라고 지목했으며, 현재까지 해커들은 약 5000 ETH(약 1370만 달러)를 세탁하기 시작한 것으로 나타났다.
현재까지 두 건의 자금 회수가 보고됐다. mETH 프로토콜은 1만5000개 cmETH(약 4350만 달러 상당)를 회수했으며, 테더 CEO 파올로 아르도이노(Paolo Ardoino)는 해킹과 관련된 18만1000 USDT를 동결했다고 발표했다.
이번 해킹은 라자루스 그룹의 또 다른 대형 공격으로 기록될 전망이다. 이들은 과거에도 다양한 암호화폐 플랫폼을 표적으로 삼아 왔다. 2022년에는 엑시 인피니티(Axie Infinity)의 로닌 네트워크(Ronin Network)에서 6억 달러를 탈취했으며, 같은 해 9월 미국 법 집행 기관과 블록체인 보안 업체 체이널리시스(Chainalysis)가 협력해 3000만 달러를 회수한 바 있다.
2023년 2월에는 보안업체 엘립틱(Elliptic)이 바이낸스(Binance)와 후오비(Huobi)와 협력해 라자루스 그룹이 2022년 6월 발생한 하모니 브릿지(Harmony Bridge) 해킹 사건에서 탈취한 140만 달러 상당의 자산을 동결했다.
미국 연방수사국(FBI)은 라자루스 그룹이 탈취한 암호화폐 자금을 북한 정부의 탄도미사일 및 핵무기 개발 자금으로 활용하고 있다고 경고한 바 있다.
