Bybit CEO 벤 저우는 라자루스가 훔친 금액의 88.87%가 여전히 trac가능하다고 밝혔습니다

바이빗(Bybit) CEO 벤 저우는 목요일에 라자루스 그룹(Lazarus Group)이 Bitcoin ​​믹서를 통해 자금을 이동시켰음에도 불구하고, 거래소에서 도난당한 14억 달러 상당의 암호화폐 중 88.87%는 여전히 trac가능하다고 밝혔습니다.

도난당한 자산 50만 ETH는 대부분 12,836 BTC로 전환되어 현재 9,117개의 지갑에 분산되어 있습니다. X에 해킹 사건에 대한 자세한 분석을 게시한 저우는 확인했습니다 지우기 위해 온갖 노력을 기울이고 있습니다 trac.

이번 공격으로 북한은 Bitcoin​​보유량 순위에서 3위로 올라섰으며, 현재 13,562 BTC(11억 4천만 달러 이상)를 보유하고 있습니다. 북한보다 더 많은 비트코인을 보유한 국가는 미국(198,109 BTC, 167억 1천만 달러)과 영국(61,245 BTC, 51억 7천만 달러)뿐입니다.

부탄과 엘살바도르는 순위가 밀려나 현재 각각 10,635 BTC와 6,117 BTC를 보유하고 있습니다. 북한의 Bitcoin ​​보유량이 갑자기 증가한 것은 도널드 트럼프 대통령이 전략적 Bitcoin ​​준비금(SBR) 설립 행정명령에 서명하기 불과 며칠 전으로, 평양의 장기적인 암호화폐 전략에 대한 추측을 증폭시키고 있습니다.

해커들은 믹서를 이용해 훔친 Bitcoin 숨겼습니다

저우의 게시글에 따르면, 도난당한 자산의 86.29%, 즉 약 12억 3천만 달러 상당의 이더리움(ETH)이 Bitcoin 으로 전환되어 9,117개의 지갑에 분산되었습니다. 해커들은 즉시 믹서를 사용하기 시작했으며, 최소 193 BTC를 와사비 믹서(Wasabi Mixer)로 보낸 후 다양한 P2P(개인 간 거래) 업체를 통해 자금 세탁된 자금을 분산시켰습니다.

저우는 "믹서기를 통해 거래되는 자금이 늘어남에 따라 이러한 추세가 더욱 심화될 것으로 예상한다"고 밝혔습니다. 그는 trac(Tracking)을 이용한 믹싱 거래가 가장 큰 난제라고 지적하며, 현상금 사냥꾼들에게 해독을 도와달라고 요청했습니다. 지난 30일 동안 바이빗(Bybit)은 5,012건의 현상금 제보를 받았지만, 유효한 제보는 63건에 불과했습니다. 저우는 더 많은 현상금 사냥꾼이 필요하다고 강조했습니다.

Bybit은 공격 발생 전 보안 위험을 무시했습니다

에서 인터뷰바이빗이 해킹 발생 몇 달 전부터 보안 취약점에 대한 경고를 받았다고 인정했습니다. 그는 공격 발생 3~4개월 전에 해킹된 소프트웨어인 Safe가 바이빗의 보안 프레임워크와 완전히 호환되지 않는다는 사실을 발견했다고 밝혔습니다.

저우는 "Safe에서 벗어나 업그레이드했어야 했다"며 "지금 당장 defi할 계획이다"라고 말했다

Safe의 최고 제품 책임자인 라훌 루말라는 새로운 보안 기능이 이미 도입되었다며 회사를 옹호하는 입장을 밝혔습니다. 루말라는 "우리의 임무는 단순히 발생한 일을 바로잡는 것뿐만 아니라 업계 전체가 이번 일을 통해 교훈을 얻어 다시는 이런 일이 발생하지 않도록 하는 것"이라고 말했습니다.

바이빗의 내부 감사 결과, 해커들은 해킹 사건 발생 훨씬 이전에 세이프 시스템에 침투한 것으로 드러났습니다. 개발자의 컴퓨터가 해킹당해 악성 코드가 심어지고 거래가 조작되었습니다. 최종 공격은 저우언라이에게 전송된 사기성 거래 요청을 통해 이루어졌으며, 저우언라이는 자신도 모르게 이체를 승인했습니다. 그가 승인하는 순간, 해커들은 15억 달러 상당의 암호화폐를 빼돌렸습니다.

자금 유출은 블록체인에 즉시 반영되었고, 암호화폐 분석가들은 이 절도 사건을 북한 해킹 조직인 라자루스 그룹과 연관지었습니다. 저우는 즉시 바이빗 싱가포르 사무실로 달려가 사내 비상 대응 시스템인 P-1을 발동시켜 경영진 전체를 깨웠습니다.

바이빗 사용자들은 해킹 이후 수십억 달러를 인출했습니다

시장은 빠르게 반응했습니다. 저우는 X 플랫폼 사용자들에게 바이빗이 여전히 건전한 상태를 유지하고 있다고 약속하며 다음과 같이 게시했습니다

"이번 해킹으로 인한 손실을 복구하지 못하더라도 모든 고객 자산은 1:1로 보장됩니다. 저희가 손실을 보상해 드릴 수 있습니다."

그러한 확언에도 불구하고 공황에 빠진 인출 사태는 멈추지 않았습니다. 불과 몇 시간 만에 사용자들은 플랫폼에서 거의 100억 달러를 인출했습니다. 암호화폐 시장 전체가 타격을 입었습니다.

다른 암호화폐 기업들도 상황을 안정시키기 위해 나섰습니다. 비트겟(Bitget)의 CEO인 그레이시 첸은 바이빗(Bybit)에 이자나 담보 없이 4만 이더리움(약 1억 달러 상당)을 대출해 주었습니다. 첸은 "우리는 그들의 상환 능력을 전혀 의심하지 않았습니다."라고 말했습니다.

위기 회의 사이사이에도 저우는 X의 사용자들에게 계속해서 상황을 업데이트했고, 심지어 자신의 스트레스 수치가 평소보다 낮다는 것을 보여주는 건강 앱 스크린샷까지 게시했습니다.

그는 "회의를 주도하느라 너무 집중한 나머지 스트레스를 받을 생각을 못 했다"며 "15억 달러를 잃었다는 사실을 제대로 이해하기 시작하면 곧 스트레스를 받을 것 같다"고 썼다

한편, 라자루스 그룹은 훔친 자금을 계속해서 세탁했습니다. 이전 해킹 사건에서 사용된 것과 같은 자금 세탁 전략을 이용해, 자산을 수많은 지갑에 분산시키고 믹서와 P2P 네트워크를 통해 자금을 이동시켰습니다. 바이비트(Bybit)를 비롯한 여러 거래소가 일부 자금을 동결했지만, 나머지 자금을 trac것은 시간과의 싸움이 되었습니다.