바이비트 해킹 자금 88.87% 추적 가능, 7.59%만 암호화 피했다

도난당한 암호화폐 추적에 있어 진화하는 방법이 드러나면서, 새로운 접근법이 자금 흐름을 노출시키고 디지털 자산 회수를 위한 집중적인 노력을 촉진하고 있다.

20일(현지시간) 크립토뉴스에 따르면, 바이비트(Bybit) CEO 벤 저우(Ben Zhou)가 최근 바이비트 해킹으로 도난당한 14억 달러 중 88.87%가 보안 침해 약 한 달 후에도 추적 가능한 상태로 남아있다고 밝혔다. 그는 자금의 7.59%가 추적 불가능해졌고, 3.54%가 동결되었다고 언급했다.

저우의 업데이트는 거래소와 블록체인 보안 회사들이 도난당한 암호화폐 자산을 추적하고 회수하기 위한 지속적인 노력에 따른 것이다.

저우는 3월 20일 X 포스트에서 도난당한 자금의 현재 상태를 공유하며 "총 해킹 자금은 약 14억 달러로 50만 ETH 정도이다. 88.87%는 추적 가능하고, 7.59%는 추적이 불가능해졌으며, 3.54%는 동결되었다"고 밝혔다.

이번 업데이트는 바이비트가 도난당한 이더리움의 77%가 여전히 추적 가능하다고 주장한 초기 보고서 이후 2주 만에 나온 것이다. 아캄 인텔리전스(Arkham Intelligence)를 포함한 블록체인 보안 회사들은 북한의 라자루스 그룹(Lazarus Group)을 공격의 가능성이 높은 주범으로 지목했다. 해킹 이후 몇 주 동안, 사이버 범죄자들은 추적을 피하기 위해 자금을 이동하고 교환했다.

보안 분석가들은 라자루스 그룹이 분산형 크로스체인 프로토콜인 소체인(THORChain)을 통해 모든 도난당한 바이비트 자금을 세탁하는 데 단 10일이 걸렸다고 보고했다. 저우는 도난당한 자금의 86.29%인 440,091 ETH(약 12억3000만 달러)가 12,836 BTC로 전환되어 9,117개의 지갑에 분산되었다고 덧붙였다.

공격자들은 자신들의 흔적을 숨기기 위해 주로 와사비(Wasabi), 크립토믹서(CryptoMixer), 레일건(Railgun), 토네이도 캐시(Tornado Cash)를 포함한 비트코인 믹서에 의존했다. 이러한 자금 세탁 전술에도 불구하고, 자산을 추적하고 회수하기 위한 노력은 암호화폐 업계 전반에 걸쳐 계속되고 있다.

블록체인 보안 전문가들은 자금의 일부를 여전히 동결하고 회수할 수 있다는 희망을 갖고 있다. 회수 시도는 맨틀(Mantle), 파라스왑(Paraswap), 블록체인 조사관 ZachXBT를 포함한 12개의 다양한 조직을 통합했다. 바이비트의 전용 웹사이트는 계속해서 지갑 이동을 모니터링하고 사용자와 조사관에게 업데이트를 제공하고 있다.

거래소는 또한 화이트햇 해커와 블록체인 조사관이 성공적으로 회수한 자금에 대해 10%의 보상을 약속했다. 지금까지 현상금 사냥꾼들은 그들의 도움에 대해 220만 USDT를 벌었다.

바이비트 사례는 암호화폐 업계가 도난당한 자금을 회수하기 위해 동원된 첫 번째 사례가 아니다. 2023년, 점프 크립토(Jump Crypto)는 웜홀(Wormhole) 프로토콜 공격자에 대응한 후 1억4000만 달러의 토큰을 회수했다. 비슷하게, 2024년 초에는 미국 정부가 데리빗(Deribit)과 디지털 카지노에 대한 라자루스 그룹 해킹과 관련된 260만 달러 이상을 회수했다.

유엔 패널은 나중에 도난당한 자금의 최대 40%가 북한의 대량 살상 무기 프로그램으로 유입된다고 보고했다. 라자루스 그룹의 지속적인 암호화폐 강탈 사건은 글로벌 보안 우려를 불러일으켰다. 2024년 9월, FBI는 그룹의 사이버 전술과 블록체인 산업에 미칠 수 있는 잠재적 영향에 대해 경고했다.