뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
지난 21일 두바이에 본사를 둔 바이비트(Bybit)에서 발생한 사상 최대 규모의 해킹 사건과 관련해, 도난당한 암호화폐 자금이 믹서 서비스를 통해 세탁될 가능성이 제기됐다. 블록체인 보안 기업 엘립틱(Elliptic)은 북한의 해킹 조직 '라자루스 그룹'이 이번 공격의 배후로 추정된다고 분석하면서, 이들이 과거 패턴대로 믹서를 활용해 자금을 은닉하려 할 것이라고 전망했다. 다만, 이번 사건에서 탈취된 암호화폐 규모가 워낙 방대해 이전과 같은 방식의 세탁이 쉽지 않을 수 있다고 덧붙였다.
바이비트는 약 14억 6,000만 달러(약 2조 1,000억 원) 상당의 암호화폐를 탈취당했으며, 이는 2021년 폴리 네트워크(Poly Network) 해킹, 2022년 로닌 네트워크(Ronin Network) 사건을 뛰어넘는 역대 최대 규모다. 엘립틱은 라자루스 그룹이 탈취한 자금을 먼저 이더리움(ETH) 같은 주요 블록체인 자산으로 바꾼 후, 다단계 세탁 절차를 거쳐 추적을 어렵게 만드는 방식으로 운영한다고 설명했다.
이번에도 해킹 발생 후 불과 2시간 만에 도난 자금은 50개 이상의 지갑으로 분산됐으며, 각 지갑에는 약 1만 ETH가 저장된 것으로 나타났다. 현재 이 지갑들은 단계적으로 비워지고 있으며, 최소 10%의 자금이 다른 경로로 옮겨진 것으로 확인됐다. 이 과정에서 암호화폐 믹서와 크로스체인 브릿지 서비스가 활용될 가능성이 높다는 게 보안 전문가들의 분석이다.
엘립틱은 특정 암호화폐 거래소가 이 같은 돈세탁 과정에서 핵심적인 역할을 하고 있다고 지목했다. 해킹 자금 수십억 원 상당이 익명성을 강하게 보장하는 거래소 'eXch'를 통해 세탁됐으며, 바이비트 측에서 직접 요청했음에도 불구하고 해당 거래소는 이를 차단하지 않았다고 지적했다. 이에 대해 eXch는 23일 공식 입장을 내고 자금 세탁에 관여했다는 의혹을 부인했다.
한편, 블록체인 분석 기업 체이널리시스(Chainalysis)는 최근 라자루스 그룹이 믹서 대신 크로스체인 브릿지를 활용하는 경향이 증가했다고 분석했다. 이러한 전략 변화는 규제기관의 감시를 피하기 위한 것으로 보인다.
바이비트 측은 해킹 사건 직후 긴급 조치를 취했으며, 14억 달러 규모의 피해 자산을 즉시 보충했다고 밝혔다. 벤 저우(Ben Zhou) 바이비트 CEO는 24일 "모든 이더리움 손실이 완전히 충당됐다"며, 곧 감사된 준비금 증명 보고서를 발표할 예정이라고 전했다.
