출처: 토큰포스트
가상자산 거래소 바이비트에서 발생한 14억 달러(약 19조 8,800억 원) 규모의 해킹 사건과 관련해 최근 진전된 상황이 공개됐다. 벤 저우 바이비트 CEO에 따르면 도난당한 이더리움(ETH)의 68.57%는 아직 추적이 가능하며, 3.84%는 동결된 상태다. 반면 27.59%는 믹서와 브리지를 통해 자금 세탁이 이뤄진 것으로 파악됐다.
지난 2월 21일 북한 해킹 조직 라자루스는 바이비트가 사용하던 무료 저장소 소프트웨어 도구를 악용해 50만 ETH를 탈취했다. 이는 역대 최대 규모의 암호화폐 해킹 사건으로 기록됐다.
도난 자금의 대부분은 소체인을 통해 비트코인으로 전환됐다. 43만 2,748 ETH(약 1조 7,180억 원)가 비트코인으로 교환됐으며, 이 중 34만 2,975 ETH(1만 3 BTC)는 3만 5,772개 지갑으로 분산됐다. 944 BTC(약 1,278억 원)는 와사비 믹서를 거쳤고, 일부는 크립토믹서, 토네이도캐시, 레일건과 같은 믹서나 라이파이, 스타게이트, 선스왑 등 브리징 서비스를 통해 이동했다. 현재 5,991 ETH(약 237억 원)는 여전히 이더리움 네트워크에서 1만 2,490개 지갑에 분산 보관된 상태다.
바이비트는 도난 자산 추적을 위해 ‘lazarusbounty.com’을 개설하고 블록체인 분석가들의 참여를 독려하고 있다. 현재까지 5,443건의 제보가 접수됐으나 유효한 정보는 70건에 그쳤다.
디파이라마 집계에 따르면 현재까지 암호화폐 업계에서 발생한 해킹 피해액은 112억 5,000만 달러를 넘어섰다. 특히 지난 2월에는 바이비트 해킹을 포함해 14억 6,400만 달러의 손실이 발생했다. 4월에도 이미 지케이싱크(500만 달러), 킬로엑스(750만 달러), UPCX(미공개) 등 최소 1,250만 달러 규모의 해킹이 발생했다.
이번 바이비트 해킹 사건은 라자루스의 정교한 자금 세탁 전략을 보여주는 동시에 암호화폐 업계가 직면한 보안 위협이 점차 증가하고 있음을 시사한다. 바이비트의 현상금 프로그램이 도난 자금 회수에 핵심적인 역할을 할 수 있을지 주목된다.
