출처: 토큰포스트
블록체인 보안 분석 업체 체이널리시스(Chainalysis)가 암호화폐 거래소 바이비트(Bybit) 해킹 사건의 전말을 공개했다. 이번 공격으로 약 14억 6,000만 달러(약 2조 1,000억 원) 상당의 암호화폐가 탈취됐으며, 북한 해킹 조직 라자루스 그룹(Lazarus Group)이 배후로 지목됐다.
지난 2월 21일 바이비트는 대규모 해킹 공격을 당해 이더리움(ETH) 및 기타 암호화폐를 도난당했다. 블록체인 보안 회사 블록에이드(Blockaid)는 이 사건을 ‘역대 최대 규모의 거래소 해킹’으로 평가했으며, 암호화폐 분석가 잭XBT(ZachXBT)는 라자루스 그룹의 소행이라고 밝혔다.
체이널리시스는 2월 24일 공식 보고서를 통해 해킹 과정과 라자루스 그룹이 사용한 수법을 상세히 설명했다. 보고서에 따르면 공격자들은 소셜 엔지니어링 기법을 활용해 바이비트의 콜드월렛 서명자들을 대상으로 피싱 공격을 감행했다. 이후 다중서명 지갑 계약을 악성 버전으로 대체해 무단 자금 이동을 가능하게 했다.
해커들은 바이비트의 이더리움 콜드월렛에서 핫월렛으로 이동하는 정기적인 자금 이동을 가로채 약 40만 1,000 ETH(약 14억 6,000만 달러)를 탈취했다. 탈취된 자금은 여러 중간 지갑으로 분산돼 흔적을 감췄으며, 이후 탈취된 이더리움 일부를 비트코인(BTC)과 다이(DAI)로 전환하는 등 세탁 과정을 거쳤다. 특히, KYC 절차가 없는 탈중앙화 거래소(DEX), 크로스체인 브리지 및 즉시 스왑 서비스를 활용해 자금을 이동시키는 정교한 수법이 동원됐다.
체이널리시스는 라자루스 그룹이 도난 자금을 한동안 비활성 상태로 둠으로써 감시가 느슨해지는 시점을 노리는 전략을 사용한다고 분석했다. “대형 해킹 사건 직후 보안 당국의 집중적인 감시가 이뤄지기 때문에, 시간을 끌면서 자금 세탁을 시도하는 방식이 자주 등장한다”고 설명했다.
한편, 글로벌 암호화폐 커뮤니티와 보안 기업들의 협력으로 현재까지 약 4,000만 달러(약 576억 원)의 도난 자금이 동결된 것으로 나타났다. 체이널리시스는 업계 전반의 협력을 강조하며 “암호화폐 거래소들은 사용자 자금 보호 방안을 명확히 하고, 보안 위협 예방책을 지속적으로 강화해야 한다”고 지적했다.
이번 사건은 암호화폐 업계의 보안 강화를 위한 경각심을 불러일으키는 동시에, 블록체인의 투명성이 실시간 추적과 대응을 가능하게 한다는 점을 다시금 입증했다.
