북한의 라자루스 그룹이 바이비트 해킹의 배후로 드러났다

오늘 바이비트(Bybit)가 해커들의 공격을 받아 완전히 파괴되었고, 이제 누가 이 공격을 감행했는지 정확히 밝혀졌습니다. 북한의 국가 지원 사이버 범죄 조직인 악명 높은 라자루스 그룹(Lazarus Group)이 15억 달러 규모의 바이비트 해킹 사건의 배후로 드러났으며, 이는 역사상 최대 규모의 암호화폐 해킹 사건입니다.

온체인 분야에서 가장 존경받는 탐정 중 한 명인 ZachXBT가 라자루스가 이번 공격과 연관되어 있다는 명백한 증거를 제시하며 이를 확인했습니다.

공격자를dent데 5만 ARKM의 현상금을 걸었던 아캄 인텔리전스는 신속하게 조사 결과를 확인했습니다. 분석에는 지갑 연결, 테스트 거래 및 온체인 포렌식 데이터가 포함되었으며, 이 모든 것이 라자루스 그룹을 직접적으로 지목했습니다.

ZachXBT는 협력 하여 Bybit 해킹 사건과 이전에 발생한 또 다른 암호화폐 거래소인 Phemex 공격 사이의 연관성을 밝혀냈습니다. 그들의 연구에 따르면 두 사건 모두 동일한 주소, 자금 세탁 패턴 및 공격 방식이 사용되었습니다. 결국 Lazarus가 이 모든 일의 배후에 있다는 것이 분명해졌습니다.

BREAKING: BYBIT 10억 달러 해킹 현상금, ZACHXBT가 해결!

오늘 19시 09분(UTC)에 @zachxbt는 했습니다 defiBybit에 대한 이번 공격이 LAZARUS GROUP에 의해 수행되었다는 결정적인 증거를

그의 제출 자료에는 테스트 거래 및 테스트에 앞서 사용된 연결된 지갑에 대한 자세한 분석이 포함되어 있었습니다… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5

— 아캄(@arkham) 2025년 2월 21일

아캄의 현상금 3만 2천 달러는 바이빗이 잃은 돈에 비하면 새 발의 피에 불과했다. 하지만 현상금이 효과를 발휘한 속도는 믿을 수 없을 정도였다. 단 한 시간 만에 ZachXBT는 사건을 해결했다.

북한의 라자루스는 수년간matic으로 암호화폐 업계를 착취해 왔으며, 훔친 암호화폐로 평양의 탄도 미사일 프로그램을 지원해 왔습니다.

바이빗 CEO 벤 저우는 해킹 이후에도 거래소가 정상적으로 운영되고 있다고 확인하며 사용자들에게 다음과 같이 안심시켰습니다. "바이빗의 핫월렛, 웜월렛, 그리고 모든 콜드월렛은 정상입니다. 해킹당한 콜드월렛은 이더리움(ETH) 전용 월렛뿐입니다. 모든 출금은 정상적으로 진행됩니다."

이후 발표된 성명에서 저우는 도난당한 자금에도 불구하고 바이빗의 재정 건전성은 유지된다고 재차 강조했습니다. "모든 고객 자산은 1:1로 담보되어 있습니다. 손실을 충분히 감당할 수 있습니다."

오늘 발생한 바이비트 해킹 이전까지 암호화폐 역사상 최대 규모의 공격은 2022년 3월 23일에 발생한 6억 달러 규모의 로닌 네트워크 공격이었습니다.

저우는 바이빗의 Ethereum (ETH) 멀티시그 콜드 월렛이 공격 발생 약 한 시간 전에 거래소의 웜 월렛으로 자금을 이체했다고 설명했습니다. 해당 거래는 처음에는 정상적으로 보였습니다.

저우는 "이 특정 거래는 위장된 것으로 보인다"며 "서명자들은 모두 올바른 주소가 표시된 위장된 사용자 인터페이스를 보았고, 해당 URL은 Safe에서 온 것이었다"고 말했다

하지만 실제 서명 메시지가 바이빗의 이더리움 콜드월렛의 스마트trac로직을 변경했습니다. 이로 인해 해커는 월렛을 장악하고 모든 이더리움을 식별dent주소로 전송할 수 있었습니다.