Bybit, Lazarus Bounty 플랫폼을 통해 북한 해커 소행으로 암호화폐 업계 전체에 대한 수사 착수

최근 바이빗(Bybit)의 예치금에서 14억 달러가 도난당한 사건 이후, 해당 거래소는 "라자루스 바운티(Lazarus Bounty)"를 시작했습니다. 이 바운티 trac플랫폼은 전 세계 암호화폐 커뮤니티의 참여를 통해 도난당한 자금을 되찾는 것을 목표로 합니다. 

바이비트 해킹은 2022년 6억 2천만 달러 규모의 로닌 네트워크 해킹을 일으킨 북한 지원 해커 집단과 동일한 집단의 소행으로 알려져 있습니다. 이에 암호 화폐 거래소 바이비트는 사법 당국이 보다 근본적인 해결책을 마련할 때까지 해당 집단을 최대한 효과적으로 제압하기 위한 공세에 나섰습니다. 

Bybit이 Lazarus Bounty 플랫폼을 출시합니다

바이빗의 라자루스 바운티 플랫폼은악명 높은 북한 해킹 그룹의 이름을 딴 

유명 블록체인 조사관인 ZachXBT는 북한 해킹 그룹이 이번 범죄와 연관되어 있다고 밝혔습니다. 아캄은 자사의 X 계정에 ZachXBT가 제출했다 defi"는 글을 올렸습니다. 이 증거는 바이빗 팀과 공유되어 조사에 활용되었습니다. 

라자루스 그룹은 암호화폐 플랫폼을 표적으로 삼아 대규모 해킹을 자행한 전력이 있습니다. 이 그룹은 2022년 3월 로닌 네트워크에서 6억 2천만 달러를 훔친 사건과 2023년 9월 스테이크닷컴에서 4천1백만 달러를 훔친 사건을 포함한 여러 유명dent에 연루되었습니다. 

이러한 공격의 방식과 규모는 바이빗dent과 유사한 패턴을 보이며, 이는 ZachXBT의 주장에 더욱 신빙성을 더해줍니다. 

아캄은 암호화폐 네트워크 전반에 걸쳐 해커 계정의 활동을 지속적으로 모니터링했습니다. 블록체인 데이터 추적 플랫폼인 아캄은 "바이 trac해커는 분당 2~3건의 거래를 하고 45분마다 15분간 휴식을 취합니다. 이들은 한 번에 한 주소에서 다른 주소로 이더리움을 이동시킨 후 다음 주소로 넘어갑니다."라고 밝혔습니다. 

Bybit은 긴급한 상황 대응을 위해 단 이틀 만에 Lazarus 현상금 플랫폼을 구축했습니다. Bybit의 CEO인 벤 저우는 X에서 사이트의 디자인과 기능을 개선한 새로운 버전이 곧 출시될 것이라고 언급했습니다. 또한 그는 제안과 피드백을 언제든 환영한다고 밝혔습니다.

저희는 여러분이 제공해주신 정보 중 일부만 미리 입력해 놓았으며, 전체 정보가 아닐 수도 있습니다. 더 많은 정보가 있다면 사이트에 현상금을 걸거나 DM으로 보내주시면 감사하겠습니다. 여러분의 노고에 진심으로 감사드리며, 모든 공로를 인정해 드리고 싶습니다. 이 사이트는 2년 전에 만들어졌습니다

— 벤 저우 (@benbybit) 2025년 2월 25일

라자루스 바운티 플랫폼은 사이버 보안 전문가, 블록체인 분석가, 윤리적 해커들이 전 세계적으로 협업할 수 있는 중앙 집중식 허브 역할을 합니다. 이들은 플랫폼을 통해 함께 모여 도난당한 자산을 trac하고 복구할 수 있습니다. 

또한, 누구든 기꺼이 협조하도록 만드는trac10% 인센티브도 있습니다. 도난당한 14억 달러의 10%는 무려 1억 4천만 달러에 달하며, 이는 암호화폐 역사상 최대 규모의 현상금입니다.

10%는 도난당한 자금을 동결하는 데 성공한 사람들과 자금 trac도운 사람들에게 50:50으로 분배됩니다. 

개인 사용자는 사이트에 지갑을 연결하고 자금 trac을 도와 현상금 사냥꾼이 될 수 있습니다. 제출된 trac정보가 자금 동결로 이어지면 5%의 현상금이 즉시 지급됩니다. 

또한 Bybit은 해킹과 연관되거나 의심스러운 것으로dent된 지갑 주소 목록을 지속적으로 업데이트하는 블랙리스트 지갑 API를 도입하여 보안 전문가와 다른 암호화폐 플랫폼이 이러한 주소와 관련된 거래를 모니터링하거나 방지할 수 있도록 했습니다. 

바이빗 강도 사건의 여파 

2025년 2월 21일, Bybit은 콜드 월렛에서 웜 월렛으로의 일상적인 자금 이체 과정에서 보안 침해를 겪었습니다. 해커들은 이 과정을 악용하여 콜드 월렛을 장악하고 약 15억 달러 상당의 40만 1천 ETH를 알 수 없는 주소로 빼돌렸습니다. 이dent 역사상 최대 규모의 암호화폐 탈취 사건으로 기록되었습니다. 

막대한 손실에도 불구하고, 바이빗의 CEO 벤 저우는 플랫폼 사용자들에게 회사의 재정 건전성을 확신시켰습니다. 그는 모든 고객 자산이 1:1로 담보되어 있으며, 보안 침해의 영향을 받지 않은 지갑과 플랫폼에서의 출금은 정상적으로 계속될 것이라고 밝혔습니다. 

Bybit은 도난당한 자금을 trac위해 블록체인 포렌식 분석가들과 적극적으로 협력하고 있으며, 현재까지 손실된 자금의 일부를 회수하는 데 성공했습니다. 

mETH, Mantle, 및 SEAL 팀은 회수했습니다 약 4,300만 달러 상당의 cmETH 토큰 15,000개를

ByBit 해킹 사건에서 첫 번째 복구 성공 사례입니다.

약 4,300만 달러(15,000 cmETH)가 해커로부터 되찾아졌습니다.

해킹 직후 복구 가능성을 파악했고, SEAL 팀이 Mantle/mETH 팀과 연결해 주어 복구가 가능해졌습니다.

신속한 조치를 취해준 SEAL, Mantle, mETH 팀에게 진심으로 감사드립니다.

— 무딧 굽타(@Mudit__Gupta) 2025년 2월 22일

테더의 CEO 파올로 아르도이노는 해킹과 관련된 18만 1천 달러 상당의 USDT도 동결했다고 발표했습니다. 

바이빗은 도난당한 자금 회수를 돕기 위해 현상금 프로그램을 도입했습니다. 거래소는 도난당한 암호화폐 회수에 도움을 주는 윤리적 해커에게 회수 금액의 최대 10%를 보상으로 제공합니다.

상황을 모니터링하는 보안 전문가들은 해킹 및 해커의 탈취물 분할 시도에 대한 수천 건의 제보를 받았습니다. 바이비트는 싱가포르 사법 당국과 협력하고 있으며, Ethereum 재단과 잠재적 해결책에 대해 논의 중입니다.

맨디언트, 베리체인 제로섀도우, 체이나리시스 등 여러 사이버 보안 회사와 블록체인 보안 팀이 악의적인 행위자를 trac하고 해커들이 자금을 세탁하는 것을 막기 위한 노력에 동참했습니다. Binance, 코인베이스, 비트겟과 같은 암호화폐 거래소와 폴리곤, 아비트럼, 옵티미즘, AVAX 등의 블록체인 네트워크는 도난당한 자산의 이동을 제한하기 위해 협력하고 있습니다.

바이빗은 향후 보안 취약점 및dent를 예방하기 위해 보안 인프라에 대한 전면적인 검토 및 강화에 전념하고 있습니다. 이러한 검토에는 고급 인증 조치 구현, 정기적인 보안 감사 실시, 그리고 사용자 자산 보호를 위한 모범 사례 교육이 포함됩니다.