[오후 뉴스브리핑] 외신 "北 라자루스, 감염된 확장프로그램으로 바이비트 해킹 성공" 外

외신 "北 라자루스, 감염된 확장프로그램으로 바이비트 해킹 성공"

더블록이 복수 전문가를 인용해 "북한 해커그룹 라자루스가 바이비트에 사상 최대 규모 공격을 벌여 15억 달러 상당 이더리움(ETH)을 탈취했다"고 전했다. 바이비트는 해킹 직후 사후 보고서에서 "콜드월렛에 벌어진 공격과 관련된 트랜잭션은 스마트 컨트랙트 로직을 변경하라는 내용이었고, 공격은 정교하게 조작돼 결국 해커가 ETH 콜드월렛을 제어할 수 있게 됐다. 이후 40만 ETH, stETH가 미확인 주소로 이체됐다. 탈취된 자금은 3개 익명 주소로 이체된 뒤 수십개 추가 주소로 분산됐다"고 설명했다. 3개 익명 주소 이체와 이후 분산은 라자루스가 자주 보이는 수법이다. 더블록은 "라자루스는 피싱, 멀웨어에 감염된 크롬 확장 프로그램을 통해 바이비트 멀티시그 관리자에 암호화폐 커스터디 프로토콜 세이프(SAFE)로 위장, 멀티시그 콜드월렛 스마트 컨트랙트 로직을 변경하라는 내용의 가짜 화면을 보여줬고 공격에 성공했다. 과거 라자루스는 개발자로 위장한 해커를 공격 대상 프로젝트에 잠입시키기도 했다"고 설명했다.

바이비트 해킹 후 $22.3억 자금 이탈

암호화폐 데이터 플랫폼 디파이라마(DefiLlama)가 공식 X를 통해 "오늘 바이비트에서 해킹된 금액을 포함해 22.35억 달러 수준 자금이 이탈했다"고 전했다. 이어 "바이비트는 온체인상 59.44억 달러 상당 비트코인을 포함한 140억 달러 이상의 자산을 보유 중"이라고 덧붙였다. 바이비트는 14억 달러 규모 해킹 피해를 입은 바 있다.

보안 전문가 "바이비트, 해킹 탈취금 잘해야 30% 회수 예상"

북한 해커 그룹 라자루스의 바이비트 해킹 소식을 전한 블록체인 보안 전문가 잭XBT(ZachXBT)가 X를 통해 "바이비트 해킹과 관련해선 부분적인 회수(Partial recovery)가 일반적이며, 좋은 경우에도 15~30% 수준만 복구될 것으로 예상된다. (다만 라자루스도) 14.6억 달러 상당 탈취금을 세탁하는 것은 어려울 것"이라고 전했다. 이어 "라자루스는 최근 해킹 사건과 관련한 자금을 세탁하기 위해 주로 중국 거래소를 이용했지만, 결국 장외거래(OTC)로 방향을 틀었다. 과거 한 북한 IT 직원이 먼처블(Munchables) 해킹 탈취금을 반환하기도 했지만, 라자루스는 이들과는 완전히 다른 집단"이라고 설명했다.

바이비트 CEO "현시간부로 출금 시스템 정상화...수일 내 보안 대책 발표"

바이비트 최고경영자(CEO) 벤 저우(Ben Zhou)가 X를 통해 "신청된 모든 출금이 처리됐다. 현시간부로 출금 시스템은 완전히 정상화돼 원하는 금액만큼 지연 없이 출금이 가능하다. 이번 해킹 사건과 관련 수일 내로 전체 사고 보고서와 보안 대책을 발표할 예정이다. 인류 역사상 최대 규모 해킹으로부터 12시간 동안 바이비트를 돕고 응원해 준 파트너들에게 감사드린다"고 전했다. 바이비트는 북한 해커 그룹 라자루스의 콜드월렛 해킹으로 14억 달러 규모의 ETH를 탈취당한 바 있다.

갤럭시디지털, 46분 전 바이비트서 $6,712만 ETH 출금

블록체인 데이터 분석업체 아캄(ARKM) 데이터에 따르면, 암호화폐 전문 금융 서비스 기업 갤럭시디지털 장외거래(OTC) 전용 주소로 라벨링된 주소가 46분 전 2.5만 ETH(6,712만 달러 상당)를 출금했다. 또 25분 전에는 약 20만 USDC, 90 ETH를 출금했다. 바이비트는 북한 해커 그룹 라자루스의 콜드월렛 해킹으로 14억 달러 규모의 ETH를 탈취당한 바 있다.

전문가 "北 라자루스 탈취 자금 현금화, 수 년 걸리기도"

암호화폐 헤지펀드 아케인애셋(Arcane Assets)의 최고투자책임자(CIO)인 에릭 월(Eric Wall)이 자신의 X를 통해 "북한 해커그룹 라자루스는 일반적으로 ERC-20 기반 자산을 이더리움(ETH)으로 스왑한 뒤, 이를 다시 비트코인으로 스왑한다. 그리고 아시아 거래소를 활용해 BTC를 현금(주로 중국 인민폐)화한다. 이 과정은 수 년이 걸리기도 한다"고 전했다. 이어 "북한은 2016년 탈취한 해킹 관련 자금을 2022년에도 보유하고 있기도 했다"고 부연했다.

바이비트 CEO "현재 출금 처리율 99.994%...모든 기능 정상 운영"

바이비트 최고경영자(CEO) 벤 저우(Ben Zhou)가 X를 통해 "10시간 전 해킹 이후 바이비트는 역대 최다 출금 건수를 집계했으며, 현재까지 있던 총 35만건 이상의 출금요청을 처리했다. 신청된 2,100건의 출금 요청도 곧 처리될 예정이며 출금 처리율은 99.994%"라고 전했다. 이어 "역사상 최대 규모의 해킹을 당했지만, 바이비트는 모든 기능을 정상 운영하고 있다. 현재 모든 직원이 근무 중"이라고 덧붙였다. 바이비트는 북한 해커 그룹 라자루스의 콜드월렛 해킹으로 14억 달러 규모의 ETH를 탈취당한 바 있다.

BTC $96,000 상회

코인니스 마켓 모니터링에 따르면 BTC가 96,000 달러를 상회했다. 바이낸스 USDT 마켓 기준 BTC는 96,010.11달러에 거래되고 있다.

BTC $95,000 하회

코인니스 마켓 모니터링에 따르면 BTC가 95,000 달러를 하회했다. 바이낸스 USDT 마켓 기준 BTC는 94,990.09달러에 거래되고 있다.