출처: 토큰포스트
미국 연방수사국(FBI)이 암호화폐 노드 운영자와 거래소 등 민간 기업에 바이비트(Bybit) 해커들과 연관된 주소의 거래를 차단할 것을 요청했다.
FBI는 26일(현지시간) 공지를 통해 지난 10월 21일 발생한 14억 달러(약 2조160억 원) 규모 바이비트 해킹 사건의 배후가 북한 해킹 조직이라는 점을 확인했다고 밝혔다. 해당 해킹 그룹은 ‘트레이더트레이터(TraderTraitor)’로 불리며 산업 내에서는 라자루스 그룹(Lazarus Group), APT38, 블루노로프(BlueNoroff) 등 다양한 명칭으로 알려져 있다.
FBI에 따르면 트레이더트레이터 조직원들은 이미 일부 탈취한 자산을 비트코인(BTC)과 기타 가상자산으로 변환했으며, 이를 수천 개의 주소로 분산시켰다. 기관은 “이 같은 자산들이 추가적으로 세탁되고 법정화폐로 전환될 것으로 예상된다”고 경고했다.
이에 따라 FBI는 원격 프로시저 호출(RPC) 노드 운영자, 중앙화·탈중앙화 거래소(DEX), 블록체인 분석 기업, 디파이(DeFi) 서비스 제공자들에게 해당 조직과 연계된 주소의 거래를 차단할 것을 요청했다. FBI는 구체적으로 51개의 이더리움(ETH) 주소를 제시하며 업계 전반에 조치를 취할 것을 촉구했다.
블록체인 분석 기업 엘립틱(Elliptic)은 이미 1만1,084개의 암호화폐 지갑 주소가 이번 해킹과 연관되어 있다고 보고했다. 해커들은 탈취한 자산 중 13만5,000 ETH 이상을 세탁한 것으로 알려졌으며, 나머지 36만3,900 ETH(약 8억2,500만 달러, 1조1,880억 원 규모)는 여전히 이동되지 않은 상태다.
체이널리시스(Chainalysis)의 보고서에 따르면 해커들은 탈취한 이더리움을 비트코인, 다이(DAI) 등으로 전환하기 위해 탈중앙 거래소와 크로스체인 브리지, 즉시 변환 서비스 등을 활용한 것으로 분석됐다.
FBI는 트레이더트레이터에 대한 추가 정보가 있는 관계자들에게 인터넷 범죄 신고 센터(IC3)로 제보해 줄 것을 당부했다.
