바이빗 해킹 자금 와사비 믹서 통해 세탁 라자루스, 1600만 달러 P2P 유출

20일(현지시간) 더블록에 따르면, 지난 2월 발생한 15억 달러 규모의 바이빗(Bybit) 해킹 사건과 관련해, 전체 피해 자금의 86%가 이더리움에서 비트코인으로 전환된 뒤 9117개의 지갑으로 분산된 것으로 확인됐다. 바이빗 공동창업자이자 최고경영자 벤 저우(Ben Zhou)는 해당 비트코인의 상당량이 와사비(Wasabi), 크립토믹서(CryptoMixer), 레일건(Railgun) 등 믹싱 서비스를 통해 세탁된 후, 다양한 P2P 판매자에게 전달되고 있다고 밝혔다.

특히 약 193 BTC, 한화 약 1600만 달러 상당이 와사비 믹서를 거쳐 개인 간(P2P) 거래망으로 유출된 것으로 확인됐다. 와사비는 '코인조인(CoinJoin)' 기법을 활용해 다수 사용자의 거래를 묶고 이를 섞어 거래 추적을 어렵게 만든다. 현재까지 1만2836 BTC는 평균 1.41 BTC씩 분산되어 관리되고 있으며, 이러한 분산 기법은 자금 추적을 더욱 어렵게 만든다.

저우 CEO는 "믹서 사용은 앞으로 더 증가할 것으로 보이며, 현재 우리가 직면한 가장 큰 과제는 믹서 내 거래 흐름을 해독하는 것"이라고 밝혔다. 이번 공격의 주범으로는 북한 국적의 해킹 조직 라자루스 그룹이 지목되고 있으며, 아캄(Arkham) 데이터에 따르면 현재 라자루스는 약 1만3400 BTC를 보유 중이며, 대부분이 이번 바이빗 해킹으로부터 획득한 것으로 알려졌다.

바이빗 측은 전체 피해 자산 중 약 88.8%는 여전히 추적 가능하지만, 7.6%는 믹서 등을 통해 추적이 불가능한 상태로 전환되었으며, 약 3.5%는 현재 동결된 상태라고 밝혔다. 자금 회수를 위한 노력은 계속되고 있으나, 믹싱 서비스와 P2P 거래의 결합은 사이버 자산 추적에 있어 심각한 기술적 장벽으로 떠오르고 있다.