출처: 토큰포스트
바이비트(Bybit)를 해킹한 범인이 10일 만에 탈취한 14억 달러(약 2조 440억 원) 상당의 암호화폐를 모두 세탁한 것으로 밝혀졌다. 그러나 보안 전문가들은 블록체인 추적을 통해 일부 자금을 회수할 가능성이 있다고 보고 있다.
2월 21일 발생한 바이비트 해킹 사건은 사상 최대 규모의 암호화폐 도난 사례로 기록됐다. 해커는 리퀴드 스테이킹 이더(STETH), 맨틀 스테이킹 이더(mETH) 및 기타 ERC-20 토큰을 포함한 500,000 ETH(약 10억 4,000만 달러)를 탈취했다. 이후 이 자금을 주로 탈중앙화 크로스체인 프로토콜 토르체인(THORChain)을 통해 분산시키며 빠르게 이동시켰다.
보안 분석업체 룩온체인(Lookonchain)은 3월 4일 소셜미디어 X를 통해 “바이비트 해커가 499,395 ETH(약 10억 4,000만 달러)를 세탁했으며, 주로 토르체인을 이용했다”고 보고했다.
이번 공격의 배후로는 북한의 해킹 조직 라자루스 그룹이 지목됐다. 여러 블록체인 분석업체, including 아캄 인텔리전스(Arkham Intelligence),는 이들이 자금을 전환하고 있음을 확인했다. 이는 지난해 12월 한국 정부가 15명의 북한인을 제재한 사건과 맞물려 있으며, 이들은 암호화폐 및 사이버 절도를 통해 북한의 핵무기 개발을 위한 자금을 조달한 혐의를 받고 있다.
바이비트 CEO 벤 저우(Ben Zhou)는 3월 4일 “탈취된 자금 중 77%는 추적이 가능하지만, 2억 8,000만 달러(약 4,088억 원) 상당은 추적이 불가능하며, 3%는 동결된 상태”라고 밝혔다. 바이비트는 고객 신뢰를 유지하기 위해 해킹 발생 3일 만인 2월 24일까지 손실된 14억 달러 상당의 이더리움을 전액 보상했다.
사이버 보안 업체 사이버스(Cyvers)의 공동 창립자 데디 라비드(Deddy Lavid)는 “믹서와 크로스체인 스왑을 이용한 세탁이 복구를 어렵게 하지만, 온체인 데이터 분석과 AI 기반 모델을 활용하면 일부 자금의 동결 및 회수가 가능하다”고 설명했다. 그는 “자금이 완전히 가려지기 전 신속하게 대응하는 것이 핵심”이라며, 향후 사전 예방책이 더욱 중요해질 것이라고 강조했다.
한편, 암호화폐 보안 업계는 해킹을 사전에 방지할 수 있는 기술 개발을 강화하고 있다. 오프체인 트랜잭션 검증(offchain transaction validation) 기술은 블록체인 거래를 사전 시뮬레이션하고 검증하는 방식으로, 전체 해킹 및 사기를 99%까지 방지할 수 있는 해결책으로 주목받고 있다.
