출처: 토큰포스트
바이비트(Bybit) 해킹 사건과 관련해 블록체인 분석 기업들이 탈취된 자금의 흐름을 추적하는 과정에서 1만 1,000개 이상의 암호화폐 지갑이 북한 해커와 연관된 것으로 드러났다.
블록체인 데이터 분석업체 엘립틱(Elliptic)은 최근 보고서를 통해 14억 달러(약 2조160억 원) 규모의 바이비트 해킹과 관련된 지갑 주소를 식별하고, 이들 중 상당수가 북한 해킹 그룹 라자루스(Lazarus)와 연계됐다고 밝혔다.
이번 사건이 발생한 직후, 바이비트 공동 창립자 겸 CEO 벤 저우(Ben Zhou)는 라자루스 그룹을 추적하기 위한 대대적인 조사를 예고했다. 바이비트는 탈취된 자금의 회수를 위한 조치로 블랙리스트 지갑 API를 도입하고, 도난된 자금을 추적하는 데 기여한 사람들에게 현상금을 지급하겠다고 발표했다.
엘립틱은 사건이 공표된 지 불과 30분 만에 관련 지갑 주소를 식별해 업계 관계자들에게 전파하며, 제재 회피 및 자금 세탁 방지를 돕기 위한 데이터 공유를 시작했다고 설명했다. 또한, 현시점까지 1만 1,084개의 암호화폐 지갑이 라자루스 그룹과 연계된 것으로 파악됐으며, 조사가 진행될수록 추가적인 지갑이 드러날 가능성이 높다고 분석했다.
바이비트는 블록체인 보안업체 제로섀도우(ZeroShadow)와 협력해 도난된 자금의 이동 경로를 추적하고 거래소 차원에서 동결 조치를 취하는 한편, 자금 회수 극대화를 목표로 포렌식 조사를 진행하고 있다.
체이널리시스(Chainalysis)에 따르면, 이번 해킹은 바이비트 콜드월렛 서명의 계정 정보를 목표로 한 피싱 공격에서 시작됐으며, 이후 이더리움(ETH) 콜드월렛에서 핫월렛으로 자금을 이동하는 과정이 해커들에게 가로채졌다. 해커들은 탈취한 이더리움을 비트코인(BTC)과 다이(DAI)를 포함한 다양한 암호화폐로 변환한 뒤, 여러 블록체인 네트워크를 경유하며 자금을 분산시킨 것으로 나타났다.
바이비트는 해킹 피해에도 불구하고 출금을 중단하지 않는다는 입장을 고수하며, 외부 유동성을 확보하기 위한 대출을 진행했다. 이와 동시에 2월 25일부터는 빗겟(Bitget)에 4만 ETH를 상환하는 등 대출금을 갚아 나가고 있다.
이번 공격은 암호화폐 거래소를 표적으로 하는 북한 해커들의 활동이 여전히 활발하다는 점을 다시 한번 증명했다. 보안 전문가들은 사용자들의 자산 보호를 위해 보다 정교한 보안 강화 조치가 필요하다고 지적하고 있으며, 글로벌 거래소들도 사이버 보안 역량 강화를 위한 협력을 확대해 나가고 있다.
