라자루스, 바이비트 해킹 자금 세탁 정황 포착… 9억 달러 휴면 상태

바이비트(Bybit) 해킹 사건 이후, 해커 조직 라자루스 그룹이 자금 세탁 전략을 다시 활용한 정황이 포착됐다. 두 개의 블록체인 분석 기관인 난센(Nansen)과 체이널리시스(Chainalysis)는 라자루스 그룹이 암호화폐 자금 세탁을 위해 복잡한 경로를 구축하고, 특정 지갑을 장기간 휴면 상태로 둬 의심을 피하는 방식으로 운영하고 있다고 분석했다.

난센에 따르면, 라자루스 그룹은 먼저 유동성이 낮은 암호화폐를 이더리움(ETH)과 같이 유동성이 높은 자산으로 교환한다. 이번 사건에서도 해커는 약 2억 달러(약 2,880억 원) 규모의 스테이킹된 토큰을 이더리움으로 변환한 것으로 확인됐다. 이후 이더리움은 다양한 중간 지갑을 거치며 흔적을 감추는 과정이 이어졌다.

체이널리시스는 해커가 분산형 거래소(DEX), 크로스체인 브릿지, 그리고 고객 신원 확인(KYC)이 필요하지 않은 즉시 교환 서비스 등을 적극 활용해 자금을 세탁했다고 밝혔다. 특히, 비트코인(BTC)과 다이(DAI) 등 스테이블코인으로 교환하는 방식이 사용되었으며, 이를 실시간으로 추적하는 블록체인 분석가들의 모니터링을 피하기 위해 자금 흐름을 계속해서 쪼개 여러 개의 지갑으로 분산시켰다. 처음엔 한 개의 지갑에서 42개로, 이후 수천 개의 지갑으로 확산되는 방식이었다.

체이널리시스의 보고서에 따르면, 현재까지 확인된 세탁된 자금은 약 15억 달러(약 2조 1,600억 원) 중 일부에 불과하다. 라자루스 그룹은 대규모 해킹 사건 후 즉각 모든 자금을 이동시키기보다는 일부를 오랜 기간 동안 휴면 상태로 두어 주목을 피하는 전략을 사용하고 있다. 현재 약 9억 달러(약 1조 2,960억 원) 상당의 자금이 움직이지 않고 있는 상태다.

이번 바이비트 해킹은 라자루스 그룹이 2024년 동안 47건의 공격을 통해 탈취한 13억 달러(약 1조 8,720억 원)를 넘어서는 단일 최대 규모의 해킹 사건으로 기록됐다. 이 같은 대형 사건은 암호화폐 커뮤니티가 보안 강화를 위해 협력하는 계기가 되고 있으며, 분석 기관과 관련 기업의 추적 기술 역시 날로 정교해지고 있다.