바이비트 거래소 해킹범들이 지난 2.5일 동안 89,500 ETH(약 2억 2400만 달러 상당)를 자금 세탁했습니다

온체인 분석업체 EmberCN은 Bybit 거래소 해커가 지난 이틀 반 동안 89,500 ETH를 세탁했다고 밝혔습니다. EmberCN에 따르면, 해커는 약 2억 2,400만 달러를 세탁했는데, 이는 그가 훔친 총 Ethereum (499,000 ETH)의 18%에 해당합니다.

EmberCN은 예상합니다 자금 세탁 빈도가 계속된다면 해커가 남은 41만 ETH를 보름 안에 다른 자산으로 교환할 수 있을 것으로

Bybit 거래소 해커, 도난당한 ETH 총액의 18%를 세탁

. @Bybit_Official 해커들이 지난 2.5일 동안 89,500 ETH(약 2억 2,400만 달러 상당)를 자금 세탁했으며, 이는 도난당한 총 ETH(499,000)의 18%에 해당한다고 @EmberCN @WuBlockchain

해커들은 남은 410,000 ETH를 다른…로 교환할 수 있을 것으로 기대합니다.

— 블라디미르 S. | 장교의 메모 (@officer_secret) 2025년 2월 25일

Bybit 거래소 해커들은 2월 22일에 10,000 ETH(2,700만 달러)를 Bybit Exploiter 54로 이체하여 자금 세탁을 시작했습니다. 2월 23일에 해커들은 여러 주소를 사용하여 37,900 ETH(1억 600만 달러)를 Chainflip, THORChain, LiFi, DLN, eXch를 통해 Bitcoin ​​및 기타 자산으로 교환했습니다.

해당 업체는 해커들이 KYC(고객 신원 확인) 절차 없이 eXch 암호화폐 거래소를 통해 이더리움(ETH) 자금 세탁을 시작했다고 밝혔습니다. 바이빗(Bybit) 거래소는 eXch에 자금 동결을 요청했지만, eXch는 이를 거부했습니다. 해커들은 현재까지 빼돌렸으며 , 자금 세탁은 아직 진행 중입니다.

Bybit 거래소를 악용한 공격자는 PumpFun을 통해 60 SOL을 특정 주소로 전송하여 자금을 세탁했습니다. ZachXBT는 PumpFun이 "QinShihuang"(50만 개) 토큰을 출시하여 2,600만 달러 이상의 거래량을 기록했다고 밝혔습니다. PumpFun은 이후 2월 23일, 라자루스와 관련된 밈 코인을 프런트엔드에서 삭제했습니다.

ZachXBT에 따르면, 공격자는 2월 22일 Bybit 해킹으로 108만 달러를 획득했습니다. 이 자금은 이후 Ethereum 에서 Solana, 그 후 BSC로 이동한 후 30개 이상의 주소로 분산되었습니다. 그는 10만 6천 USDC가 이후 10개의 BSC 주소로 분산되어 Solana다시 연결되었다고 덧붙였습니다. 

2월 23일, 바이비트(Bybit)는 공동 대응의 일환으로 총 4,289만 달러(한화 약 480억 원)를 동결했습니다. 테더(Tether)의 창립자 파올로 아르도이노(Paolo Ardoino)는 바이비트 해킹 사건과 관련된 18만 1천 USDT(USDT)를 동결했습니다. 고정 플로트(Fixed Float)는 12만 USDC와 ESDT를 동결했고, 체인지나우(ChangeNOW)는 약 34 ETH를 동결했습니다.

아캄 인텔리전스는 바이 바이비트 거래소 해커가 분당 2~3건의 거래를 진행했으며, 45분마다 15분간 휴식을 취했다고 밝혔습니다. 또한 해커들이 한 주소에서 다른 주소로 이동하기 전에 ETH를 한 번에 한 주소에서 다른 주소로 옮겼다고 덧붙였습니다. 룩온체인은 14억 달러 상당의 자산을 훔친 바이비트 해커가 Binance 가스 수수료로 ETH를 받은 것으로 보인다고 인정했습니다. 

"조사 및 복구 노력의 일환으로, 바이빗은 이번 사건에서 도난당한 암호화폐를 되찾는 데 적극적인 역할을 한 윤리적인 사이버 및 네트워크 보안 전문가들에게 보상하기 위해 복구된 자금의 10%를 기부할 예정입니다dent" - 바이빗

바이비트의 창립자 벤 저우(Ben Zhou)는 회사가 뱅크런(Bank Run)을 경험하더라도 고객에게 제공할 토큰이 충분하기 때문에 문제가 되지 않는다고 말했습니다. 그는 바이비트가 바이비트 금고를 통해 해킹으로 손실된 40만 ETH를 충당할 수 있다고 고객들에게 확신시켰습니다. 그는 "어떤 일이 있어도 고객의 모든 자금을 안전하게 보호할 것이며, 따라서 여러분의 자금도 안전할 것입니다."라고 말했습니다.

바이비트는 해킹 이후 인출금을 충당하기 위해 대출을 받았다는 사실을 인정했습니다. Binance의 창립자이자 전 CEO인 창펑 자오는 바이비트가 표준 보안 조치로 인출을 잠시 중단해야 한다고 제안했습니다.

해커, 바이비트 거래소에서 15억 달러 훔쳐

암호화폐 거래소 바이빗(Bybit)은 지난주 해커들이 약 15억 달러 상당의 디지털 자산을 훔쳤다고 발표했는데, 이는 역대 최대 규모의 암호화폐 절도로 기록되었습니다. ZachXBT는 해킹 사건과 관련된 920개 이상의 주소를 공개했으며, 라자루스 그룹과의 연관성도 확인했습니다.

아캄 인텔리전스에 따르면, ZachXBT는 제출했습니다 defi. ZachXBT의 제출 자료에는 해킹 전 사용된 테스트 거래 및 연결된 지갑에 대한 상세 분석과 여러 포렌식 그래프 및 시간 분석 자료가 포함되어 있습니다.

바이비트 거래소 CEO 벤 저우(Ben Zhou)는 다른 토큰에 사용된 콜드 월렛에서 자금이 유출되었다고 생각합니다. 저우 CEO는 또한 회사의 핫 월렛, 웜 월렛을 비롯한 모든 콜드 월렛이 안전하게 보호되고 있다고 확인했습니다.

암호화폐 연구 회사 엘립틱(Elliptic)은 이번 해킹이 직전 최대 규모의 암호화폐 절도 사건의 두 배 이상이며, "역사상 알려진 단일 절도 사건으로는 거의 확실하다"고 밝혔습니다. 작년 해킹으로 인한 피해액은 20억 달러를 넘어섰으며, 4년 연속 10억 달러를 돌파했습니다.