링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

블록체인 국제

체이널리시스, 바이비트 해킹 자금 회수 지원

2025.02.25 (화) 15:48

토큰포스트

블록체인 데이터 플랫폼 체이널리시스는 가상자산 거래소 바이비트(Bybit) 해킹 관련 원인과 공격자 전술·기술·절차(TTPs)와 북한 관련성, 자금 회수 작업 등을 공유했다.

지난 21일, 가상자산 거래소 바이비트(Bybit)가 해킹을 당해 약 15억 달러(약 2조1천억 원) 상당의 이더리움(ETH)이 유출됐다. 이번 해킹은 가상자산 역사상 최대 규모의 탈취 사건으로 기록됐다. 바이비트는 체이널리시스를 비롯한 업계 전문가들과 협력해 도난 자산을 추적하고 있으며, 회수된 금액의 최대 10%를 보상하는 프로그램도 도입했다.

체이널리시스는 이번 해킹이 어떻게 발생했는지, 공격자들이 사용한 전술·기술·절차(TTPs)가 북한과 어떤 관련이 있는지, 그리고 자금 회수를 위해 바이비트 및 법 집행 기관과 어떻게 협력하고 있는지를 발표했다.

바이비트 해킹 사건 분석

바이비트 해킹은 국가 연계 사이버 범죄자들이 점점 정교한 수법을 활용하고 있음을 보여준다. 특히, 북한과 연계된 해커들이 사용한 방식이 이번 사건에서도 확인됐다.

체이널리시스가 발표한 2025 가상자산 범죄 보고서에 따르면, 북한 연계 해커들은 2023년에 20건의 해킹을 통해 약 6억6,050만 달러(약 9,400억 원)를 탈취했고, 2024년에는 47건의 해킹으로 13억4,000만 달러(약 1조9천억 원)를 빼돌렸다. 1년 사이 탈취 금액이 102.88% 증가했다. 이번 바이비트 해킹 피해액은 2024년 한 해 동안 북한 해커들이 탈취한 총 금액보다 1억6,000만 달러(약 2,300억 원) 더 많았다.

체이널리시스는 "이번 공격은 북한이 자주 사용하는 해킹 기법을 그대로 반영했다. 해커들은 사회공학 기법을 통해 표적을 유인하고, 복잡한 자금 세탁 과정을 거쳐 도난 자산을 은폐하는 방식을 사용했다"고 설명했다.

또한 "분석 결과, 바이비트에서 유출된 자금은 북한 연계 해킹에서 탈취된 기존 자산들과 동일한 주소로 이동했으며, 이를 통해 이번 공격이 국가 주도의 사이버 범죄임을 입증할 수 있었다"고 강조했다.

바이비트 해킹 단계별 분석

사회공학 기법을 통한 침투
- 해커들은 콜드 월렛 서명자들을 속여 피싱 공격을 감행했다.
- 사용자 인터페이스(UI)에 침투해 다중서명 지갑 계약을 악의적으로 변경하는 거래에 서명하도록 유도했다.
이더리움 무단 전송
- 바이비트의 콜드 월렛에서 핫 월렛으로 이체되는 과정에서 공격자들이 개입했다.
- 약 15억 달러(약 2조1천억 원) 상당의 401,000 ETH가 해커들이 통제하는 주소로 전송됐다.
중개 지갑을 통한 자산 분산
- 해커들은 도난 자금을 여러 중개 지갑으로 이동시켜 추적을 어렵게 만들었다.
- 이는 블록체인 분석가들의 추적을 방해하려는 의도로 보인다.
토큰 교환 및 자금 세탁
- 탈취된 ETH는 BTC(비트코인), DAI(다이) 등 다른 토큰으로 교환됐다.
- 탈중앙화 거래소(DEX), 크로스체인 브릿지, KYC 절차가 없는 즉시 스왑 서비스를 이용해 여러 네트워크로 이동됐다.
자금 유휴 상태 유지 및 전략적 자금 세탁
- 도난 자금의 일부는 그대로 보관돼 있다.
- 이는 북한 연계 해커들이 흔히 사용하는 방식으로, 당국의 감시가 완화될 때까지 자금을 그대로 둔 뒤 나중에 세탁하는 전략이다.

바이비트 해킹 이후 업계 협력

체이널리시스는 "바이비트 해킹은 가상자산 업계 전체에 큰 충격을 줬지만, 블록체인의 투명성 덕분에 해커들의 자금 세탁이 쉽지 않았다"며 "모든 거래가 퍼블릭 블록체인 원장에 기록되므로, 사이버 보안 기업과 법 집행 기관은 실시간으로 불법 거래를 추적하고 모니터링할 수 있다"고 강조했다.

또한 "바이비트는 도난 자산 회수를 최우선 과제로 삼았다"며 "고객 손실 보전을 약속했으며, 블록체인 포렌식 전문가들과 협력해 도난당한 자금을 최대한 회수하는 데 집중하고 있다"고 말했다.

또한 체이널리시스는 "전 세계에 배치된 팀, 고객 및 공공·민간 부문 파트너와 협력해 이번 공격에 대응하기 위한 다양한 자산 압류 및 회수 경로를 지원하고 있다"며 "이미 여러 관계자들과 협력해 바이비트에서 도난당한 4천만 달러(약 570억 원) 이상의 자금 동결에 기여했고, 가능한 한 많은 자산을 압류하기 위해 공공 및 민간 부문 기관들과 지속적으로 협력할 예정"이라고 밝혔다.

분석업체는 "이번 사건은 가상자산 생태계의 협력이 사이버 공격 대응에 얼마나 중요한지를 다시 한번 보여줬다"면서 "업계가 긴밀히 협력하면, 해커들의 위협에도 불구하고 더 안전한 디지털 금융 환경을 구축할 수 있을 것"이라고 말했다.

광고문의 기사제보 보도자료

#바이비트 #체이널리시스 #해킹 #블록체인 #모니터링 #자금회수

많이 본 기사

암호화폐 레버리지 시장, 하루 31만2656명·1조4604억원 청산… 롱 비중 93%

[토큰포스트 칼럼] 트럼프 2기 행정부의 암호화폐 정책 방향 분석

비트코인 9만 달러선 붕괴… 글로벌 악재 겹치며 시장 불안 가중

스트래티지, 20억 달러 규모 비트코인 추가 매입… 총 보유량 49만9096 BTC 돌파

바이빗, 14억 달러 해킹 피해 복구… 이더리움 보유량 100% 회복

바이빗 해킹 이후 이더리움 파생상품 시장, 추가 하락 대비 움직임 강화

블랙록, 솔라나 ETF 계획 언급 회피…SEC 승인 가능성 70% 전망

금융위 FIU, 업비트에 영업 일부정지 3개월 처분

레이디움(RAY), 28% 급락… 펌프펀 AMM 기능 테스트 영향

로빈후드·마이클 세일러, SEC 암호화폐 태스크포스와 회동… 규제 명확화 요구

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

이동

기사 스탬프

0 / 0

이동

티켓스토어

티켓으로 다양한 상품에 응모하자!

2명

리플 빅뱅

2명

최소한의 비트코인

2명

평가보다 피드백

2명

100만 원으로 당장 비트코인을

사야 하는 25가지 이유

2명

아웃백 모바일 금액권

2명

던킨 카라멜마끼아또

10명

매머드익스프레스

아메리카노 M

에어드랍

선물이 쏟아지는 에어드랍 이벤트!

일반 마감

[Episode 16] CoinEx에서 밈코인을 쏜다! $BOME, $DOGE, $MEW, $PEPE, $TRUMP

$10 상당의 밈코인 ($BOME, $DOGE, $MEW, $PEPE, $TRUMP 택1)

자이언트맘모스(GMMT) 일반 마감

[Episode 15] GM Wallet 다운받고, GMMT 에어드랍받자!

500 GMMT 에어드랍 (500명)

자이언트맘모스(GMMT) 일반 마감

[Episode 14] GM Wallet 다운받고, GMMT 에어드랍받자!

500 GMMT 에어드랍 (500명)

일반 마감

[Episode 13] TOKENPOST X CoinEx 총 1000 USDT 에어드랍 이벤트

추첨을 통해 총 1000 USDT 에어드랍

퀴즈

퀴즈풀고 선물 받자!

진행중

[토큰포스트] 기사 퀴즈 281회차

2025.02.25 (화) ~ 2025.02.26 (수)

마감

[토큰포스트] 기사 퀴즈 280회차

2025.02.24 (월) ~ 2025.02.25 (화)

마감

[토큰포스트] 기사 퀴즈 279회차

2025.02.21 (금) ~ 2025.02.22 (토)

마감

[토큰포스트] 기사 퀴즈 278회차

2025.02.20 (목) ~ 2025.02.21 (금)

카테고리 기사

체인플립, 바이비트 해킹 자금 차단…긴급 보안 패치 단행

스트래티지, 20억 달러 규모 비트코인 추가 매입… 총 보유량 49만9096 BTC 돌파

美 SEC, 그레이스케일의 카르다노(ADA) ETF 신청 공식 접수… 승인 가능성↑

YZi랩스, 바나에 투자… CZ 어드바이저 합류, 인피니 4900만 달러 해킹 피해

바이빗 해킹 이후 이더리움 파생상품 시장, 추가 하락 대비 움직임 강화

비트코인, 3개월 만에 최저치… 대규모 청산 여파로 8만 7천 달러 붕괴

암호화폐 시장 7.48% 폭락…비트코인 9만 달러 붕괴

비트코인 9만 달러 붕괴…트럼프 관세 정책에 시장 흔들

파이네트워크(PI), 바이낸스 상장 기대 속 롤러코스터 장세… 리플(XRP) 소송 합의 가능성?

비트코인, 90일 박스권 이탈… 기관투자자 매수 둔화 '위험신호'

추천

데일리 스탬프

매일 스탬프를 찍을 수 있어요!

릴라당

19:06

정직과신뢰

17:33

위당당

16:40

1mini

16:05

댓글 3개

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

릴라당

2025.02.25 19:06:27

좋은기사 감사해요

답글달기

0개

정직과신뢰

2025.02.25 17:33:05

파이는 거래소들이 서로 상장 시키려고 안달이 나 있습니다.
또한 세계 1위 거래소 바이낸스에서 파이코인 파이네트워크에 대해 관심을 가지면서
상장 투표를 진행하고 있습니다. YES 의견이 88%
2월 28일 한국시간으로 투표를 마칩니다.
현재 파이는 세계 4위 거래소인 OKX 거래소에 상장을 했는데 가격상승의 주체인 미국과 중국을 제한하고 거래를 시작했습니다.
이러한 이유는 악성물량과 실망매물을 흡수하고 더 상위 거래소에 갔을 때 최대한의 펌핑을 유도하기 위함이라고 합니다.
바이낸스에 상장될 때는 미국과 중국의 거래제한이 풀리면서 엄청난 상승을 보실 수 있습니다.
곧 좋은 희소식들이 많이 있습니다.
깐깐하고 벽이 높은 바이낸스가 파이를 상장하고 싶어서 오히려 요청을 하고 있습니다.
그 외에도 현재 대기업과 파트너십들도 기대되는 부분입니다.
파이는 개인은 KYC, 기업은 KYB라는 신원인증을 채택하고 있습니다.
파이의 채굴은 100년 이상 지속됩니다.
매년 반감기가 지속되기에 희소성이 높아지고 있습니다.
초대인을 잘 만나셔야 코인 손실이 없으십니다 ^^
저는 4년째 파이를 하루도 빠짐 없이 채굴중이며 16시간 마다
채굴을 까먹으신 분들을 위해 앱 자체에서 알림을 보내드리고 있습니다.
저의 장점은 꾸준함입니다.
파이의 대단함과 가치를 믿는 분이라면
가늘고 길게 저와 함께 하시죠. 😊⚡
저도 포기하지 않겠습니다.

1.플레이스토어 에서 "PI Network" 설치

2.휴대폰번호(Phone number) 선택

3. 국가 South Korea(+82) 선택,
폰번호 입력 ( 앞자리 0' 생략, 010-> 10)

4. 이메일 입력, 비밀번호 설정

5. 이름 입력
- 여권에 표기된 영문이름 입력
- 여권이 없을 경우 한글이름 입력
• 사용자이름(아이디ID) 설정 (영문,숫자 4자이상)

6. 누가 당신을 초대했나요?

초대코드 입력 : kmc2105
초대코드 링크 : https://minepi.com/kmc2105

추천인 입력하고 가입시 1 파이코인 증정

답글달기

0개

1mini

2025.02.25 16:05:11

ㄱ ㅅ ㅇ

답글달기

0개

오탈자 신고

기사 내용 중에 발견하신 오탈자를 신고해 주세요.
오탈자 신고에 적극적으로 참여하신 독자에게는 소정의 선물을 추첨을 통해 보내드립니다.

기사 제목	페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나...
내용	0/1000

취소 제보하기

기사 정정

기사 내용 중에 발견하신 오탈자를 신고해 주세요.
오탈자 신고에 적극적으로 참여하신 독자에게는 소정의 선물을 추첨을 통해 보내드립니다.

기사 제목	페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나...
내용	0/1000
파일 첨부	파일 업로드 다운로드 파일명

취소 제보하기