출처: 토큰포스트
미 연방수사국(FBI)이 암호화폐 거래소 바이비트(Bybit)에 대한 대규모 사이버 공격이 북한 해커들에 의해 수행되었음을 확인하고 경보를 발령했다.
27일(현지시간) 코인라이브에 따르면, 약 15억 달러 규모의 디지털 자산이 도난당한 이번 사건으로 FBI는 글로벌 암호화폐 커뮤니티에 도난 자금과 연결된 모든 거래를 차단하도록 거래소, 블록체인 분석 기업 및 기타 업계 관계자들에게 행동을 요청했다.
FBI는 공공 서비스 발표를 통해 업계에서 추측되던 내용을 확인했다. 이번 해킹은 트레이더트레이터(TraderTraitor), 라자루스 그룹(Lazarus Group), APT38, 블루노로프(BlueNoroff), 스타더스트 촐리마(Stardust Chollima) 등으로 알려진 북한의 국가 지원 해킹 그룹의 소행이라고 밝혔다. 이 그룹은 오랫동안 암호화폐 생태계에 위협이 되어왔으며, 고액의 절도를 수행하고 도난 자금을 세탁하여 북한의 미사일 프로그램에 자금을 지원해왔다.
바이비트는 2025년 2월 21일 해커들이 거래소의 콜드 월렛에서 핫 월렛으로의 예정된 자금 이체를 가로챘을 때 해킹이 발생했다고 확인했다. 도난된 암호화폐는 해커들이 제어하는 블록체인 주소로 리디렉션되었다.
이에 대응하여 FBI는 암호화폐 노드 운영자, 거래소, 브릿지, 디파이 서비스 및 블록체인 분석 회사들에게 도난 자금과 연결된 모든 거래를 차단하도록 촉구하고 있다. 이 기관은 도난 자산이 추적 노력을 복잡하게 만들면서 여러 블록체인의 다양한 주소에 빠르게 세탁되고 분산되고 있다고 강조했다.
FBI는 또한 해커들과 연결된 51개의 이더리움 주소 목록을 공유했다. 당국은 이러한 자산이 결국 법정 통화로 전환될 수 있어 도난 자금을 추적하기 더 어려워질 수 있다고 경고했다. FBI는 또한 민간 부문이 추가적인 금융 범죄를 방지하기 위해 즉각적인 조치를 취할 것을 권고했다.
도난 이후, 해커들은 13만 5천 이더(ETH) 이상을 세탁한 것으로 보고됐으며, 자금은 다양한 지갑과 거래소에 분산됐다. 체이널리시스(Chainalysis)와 엘립틱(Elliptic) 같은 블록체인 포렌식 기업들은 이 움직임을 추적했고, 도난된 이더가 분산형 거래소, 크로스체인 브릿지, KYC 프로토콜이 부족한 서비스를 통해 비트코인, 다이(Dai) 같은 스테이블코인 및 기타 자산으로 전환됐다고 밝혔다.
잘 알려진 암호화폐 사기 조사관인 ZachXBT는 일부 자금이 라자루스 그룹에 기인한 다른 고액 해킹에 이전에 연결된 이더리움 주소를 통해 라우팅됐다고 확인했다. 이러한 발견은 나중에 엘립틱과 TRM 랩스(TRM Labs)에 의해 확인됐으며, 둘 다 바이비트 해킹과 이전 북한 도난 사이의 주소에 상당한 중복이 있다고 지적했다.
도난 자산의 추가 세탁을 방지하기 위해 FBI는 공공 서비스 발표를 했다. 이 부서는 업계 관계자들에게 북한 해커들과 관련된 주소에서 시작되는 거래를 차단하도록 촉구하며, “트레이더트레이터 행위자들이 빠르게 진행하고 있으며 일부 도난 자산을 비트코인과 다양한 블록체인의 수천 개의 주소에 분산된 다른 가상 자산으로 전환했다”고 말했다.
FBI의 경고는 상황의 심각성을 강조하며, 이러한 자금이 계속 세탁되고 결국 법정 통화로 전환될 가능성이 있으며, 이 과정이 추가적인 범죄 활동에 연료를 공급할 수 있다고 강조했다.
이번 해킹은 바이비트의 세이프월렛(Safe{Wallet}) 플랫폼을 대상으로 했으며, 공격자들은 손상된 개발자 기기를 통해 접근했다. 이 해킹은 처음에 사이그니아(Sygnia)와 베리체인스(Verichains)라는 사이버 보안 기업들에 의해 조사됐으며, 이들은 세이프월렛 인프라에 침투한 후 악의적인 트랜잭션 제안이 위장되어 이루어졌다고 밝혔다.
이번 침해는 암호화폐 부문에 대한 북한 지원 사이버 공격의 더 넓은 패턴의 일부다. 체이널리시스에 따르면, 북한 해커들은 2024년에만 13억 달러 이상의 암호화폐를 훔쳤으며, 엘립틱은 라자루스 그룹이 2017년 이후 총 60억 달러 이상을 훔쳤다고 보고했다. 도난 자금은 북한의 탄도 미사일 개발 프로그램으로 유입되는 것으로 널리 믿어지고 있다.
