2월 암호화폐 피해액 15억3천만 달러, 바이비트·인피니·zkLend 해킹이 최대 규모

서틱(Certik)에 따르면 2월 암호화폐 피해액이 총 15억3천만 달러에 달해 1월 보고된 9천8백만 달러 대비 약 1,500% 증가했다.

5일(현지시간) 크립토닷뉴스에 따르면, 바이비트(Bybit)의 손실을 제외하더라도 2월 암호화폐 피해액은 1억2천6백만 달러를 초과해 전월 대비 28.5%라는 상당한 증가세를 보였다.

가장 큰 손실은 2월 21일 발생한 바이비트 해킹으로, 북한의 라자루스 그룹(Lazarus Group)의 소행으로 추정된다. 총 15억3천만 달러의 손실 중 바이비트 해킹으로 14억 달러가 빼돌려졌다. 이번 해킹은 2022년 3월 발생한 6억5천만 달러 규모의 로닌 브릿지(Ronin bridge) 해킹을 넘어서며 역대 최대 암호화폐 해킹 사건이 되었다. 로닌 브릿지 해킹 역시 라자루스와 연관되어 있었다. 해킹 이후 도난 자금은 암호화폐 믹서를 통해 세탁되었다. 최신 업데이트에 따르면 라자루스는 현재 거의 모든 도난 자금을 세탁한 상태다.

두 번째로 큰 손실은 2월 24일 발생한 스테이블코인 네오뱅크 인피니(Infini) 해킹으로, 4천9백5십만 달러의 손실이 발생했다. 사이버스(Cyvers)는 이 공격이 스마트 계약 설정을 도운 후 관리자 권한을 유지한 개발자에 의한 것이라고 밝혔다. 3개월 후, 개발자는 이 권한을 사용해 암호화폐 믹서 토네이도 캐시(Tornado Cash)를 통해 자금을 조달받은 지갑으로 자금을 빼돌렸다. 인피니는 여전히 도난 자금 회수를 시도 중이다. 회사는 해커에게 필요시 법적 조치를 취하고 도난 자금을 동결하겠다는 경고 메시지를 남겼다. 네오뱅크는 심지어 해커에게 도난 자산 반환 시 20%의 현상금을 제안하며 48시간 내 이행할 것을 요구했다. 기한은 이미 지났지만 자금은 여전히 해커의 소유로 남아있다.

세 번째로, 2월 12일 발생한 zkLend 공격으로 950만 달러 상당의 이더리움(Ethereum)이 손실되었다. 인피니와 유사하게 zkLend도 해커에게 현상금을 제안했으며, 도난 자금의 90%를 반환하고 해커는 10%를 가질 수 있도록 요청했다. zkLend 해킹에 관한 최신 업데이트에 따르면 영향을 받은 사용자들을 위한 복구 포털이 개설되었다. 그러나 자금은 여전히 해커의 소유로 남아있다.

해킹으로 인한 2월 손실 외에도, 서틱은 지갑 침해가 손실의 최상위 카테고리였다고 보고했다. 그 다음으로는 코드 취약점으로 인한 2천만 달러의 손실이 있었다. 피싱 공격으로는 180만 달러의 자금이 도난당했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기