DeFi 프로토콜들이 북한 관련 거래를 무시하고 있다: ZachXBT

블록체인 조사 전문가인 ZachXBT는 14억 달러 규모의 바이비트(Bybit) 해킹 사건 이후, 암호화폐 플랫폼들이 북한 해커와 관련된 거래를 무시하는 것에 대해 심각한 우려를 표명했습니다.

해당 연구원은 텔레그램 공지를 통해 2025년 2월 21일 공격으로 인한 자금 동결을 돕기 위한 자신의 노력이 "놀라운 경험"이었다고 설명했습니다. 그는 또한 탈중앙화 및 중앙화 암호화폐 플랫폼 전반에 걸쳐 만연한 문제적인 관행들을 폭로했습니다.

해킹 대응 노력에 있어 ZachXBT의 중요한 역할

에 따르면 ZachXBT, 최근 몇몇 "탈중앙화" 프로토콜들이 북한 관련 단체로부터 "월간 거래량/수수료의 거의 100%"를 얻고 있다고 합니다. 하지만 그는 이들 단체들이 자금 세탁 가능성에 대한 책임을 "전혀 지지 않고 있다"고 주장했습니다. 이 조사관은 trac해킹으로 유출된 자금을

"이 업계는 해킹/악용 문제에 있어서 믿을 수 없을 정도로 취약하며, 정부가 업계 전체에 타격을 주는 강력한 규제를 도입하지 않는 한 업계 스스로 이 문제를 해결할 수 있을지 모르겠습니다."라고 ZachXBT는 메시지에서 밝혔습니다.

LazarusBounty 프로그램에 따르면 ZachXBT는 Bybit 해킹 사건으로 인한 자금 회수 노력에 중요한 역할을 했습니다. 바운티 헌터 순위표에 따르면 ZachXBT는 기여도 부문에서 3위를 차지하고 있습니다. 그는 세 건의 보고서를 검증하여 도난당한 자산 625,610달러를dent하고 동결하는 데 도움을 주었습니다.

ZachXBT는 그의 활동으로 약 31,280달러의 현상금을 받았습니다. 총 1억 4천만 달러(회수된 자금의 10%)가 걸린 이 현상금 프로그램은 지금까지 13명의 사냥꾼에게 2,233,947달러를 지급했습니다.

이러한 노력에도 불구하고 ZachXBT는 많은 암호화폐 플랫폼의 느린 응답 속도에 불만을 느끼고 있습니다. 그는 텔레그램 메시지에서 "중앙 집중식 거래소는 불법 자금이 유입될 때 자금 세탁에는 몇 분밖에 걸리지 않지만, 일부 거래소는 대응하는 데 몇 시간씩 걸리기 때문에 결국 더 나쁜 결과를 초래한다"고 지적했습니다.

그는 특히 신원조회(KYT) 시스템을 "완전히 결함이 있고 쉽게 회피할 수 있다"고 비판했습니다. ZachXBT는 또한 고객확인(KYC) 요건에 대해 "정보 유출이나 내부자 때문에 일반 사용자를 유인하는 함정에 불과하며, 구매한 계정이 많기 때문에 대부분의 경우 무용지물"이라고 설명했습니다

막대한 현상금에도 불구하고 복구 진행 상황은 미미하다

해당 프로그램의 대시보드에 따르면, 해킹으로 손실된 전체 금액의 3.22%(약 4437만 달러)만 동결된 상태입니다. 거래소는 자금 복구 지원에 대해 1억 4천만 달러의 현상금을 걸었습니다.

해당 정보에 따르면 도난 자산의 89.96%(약 12억 6천만 달러)는 현재 trac중이지만, 대다수는 여전히 회수 불가능한 상태입니다. 나머지 6.80%(약 9,487만 달러)는 "응답 대기 중" 상태입니다

이처럼 느린 복구 속도는 ZachXBT가 지적한 업계 대응 속도 문제를 뒷받침합니다. LazarusBounty 통계에 따르면 도난 자금을dent하고 trac것이 가능하더라도, 그 정보를 실제 자산 동결 조치로 전환하는 것은 여전히 ​​어렵습니다.

이번 해킹은 바이비트(Bybit)가 다중 서명 거래 처리에 사용하는 세이프 월렛(Safe Wallet) 소프트웨어의 취약점을 악용한 사회공학적 공격이었습니다. 보도에 따르면, 라자루스 그룹(Lazarus Group) 해커들은 일반적인 거래를 해킹하여 코드를 변경해 정상적인 거래처럼 보이게 한 후, 자금을 자신들의 통제하에 빼돌렸습니다.

북한의 해킹 공격은 업계의 취약점을 부각시켰다

북한의 라자루스 그룹 소행으로 추정되는 바이비트 해킹 사건은 국가 지원 금융 범죄에 대응하는 암호화폐 생태계의 근본적인 취약점을 드러냈습니다. 연구 , 이번 공격은 북한이 핵 및 미사일 프로그램 자금 마련을 위해 디지털 자산을 표적으로 삼는 대규모 사이버 작전의 일환입니다.

ZachXBT가 지적한 것처럼 DeFi 프로토콜의 월간 거래량 대부분이 북한 관련 거래에서 발생한다는 사실은 해당 업계의 보안 및 규정 준수에 대한 심각한 의문을 제기합니다. 해커들이 탈취한 자금을 세탁한 속도는 그들의 기술적 전문성을 보여줍니다.

보고서에 따르면 해킹 공격 후 48시간 이내에 최소 1억 6천만 달러의 도난 자산이 자금 세탁된 것으로 나타났습니다. ZachXBT는 특히 해킹과의 연관성을 통보받았음에도 불구하고 거래 처리를 계속한 플랫폼들을 비판했습니다.

이번 해킹 사건의 여파는 바이빗 자체를 넘어 전체 암호화폐 시장 하락세의 일부로 작용하고 있습니다. 트럼프 행정부가 미국을 암호화폐 허브로 만들기 위해 노력했음에도 불구하고, 특히 최근 전략적 Bitcoin ​​보유고 구축을 위한 행정명령을 발표했음에도 불구하고 시장은 약세로 돌아섰습니다.

ZachXBT가 텔레그램 게시물에서 요약했듯이, 해당 분야는 이러한 약점을 스스로 해결하지 못할 수도 있습니다. 이는 암호화폐 산업 전체에 더 광범위한 영향을 미칠 수 있는 규제의 길을 열어줄 수 있습니다.