북한의 Lazarus 그룹이 주도했다고 의심되는 2월의 $14억 암호화폐 절도 사건에도 불구하고 Bybit 거래소에서 탈취된 대부분의 자금은 여전히 추적 가능하다고 CEO 벤 저우는 밝혔다.
4월 21일에 X에 상세한 업데이트를 게시한 저우는 블록체인 포렌식을 통해 여전히 추적 가능한 68.6%의 탈취된 디지털 자산이 있으며, 이는 약 9억 6천만 달러에 달한다고 발표했습니다. 약 27.6%의 자금은 사라졌고, 단지 3.8%만이 지금까지 성공적으로 동결되었습니다.
2월에 Bybit의 콜드 월렛 인프라가 이용된 침해는 오늘날까지 가장 큰 규모의 거래소 해킹 사건 중 하나로 여겨집니다. 도난 후, 해커들은 자금 출처를 숨기기 위해 믹서, 브리지 및 분산형 플랫폼을 이용하는 복잡한 세탁 전략을 사용했습니다.
저우는 Wasabi Wallet이 해커들이 사용한 주요 세탁 도구였다고 지적했습니다. 소량의 자금은 CryptoMixer, Tornado Cash, 및 Railgun을 통해 이어졌으며, 이는 모두 암호화 커뮤니티에서 익명성을 향상시키는 것으로 잘 알려져 있습니다.
크로스 체인 스왑 및 브릿지 서비스도 중요한 역할을 했습니다. Lazarus와 연루된 자금은 THORChain, eXch, 롬바드, LI.FI, Stargate, 및 SunSwap과 같은 플랫폼을 통해 라우팅되어 P2P 및 OTC 시장으로 변환 및 이동되었습니다 - 이는 회복을 더욱 어렵게 만듭니다.
도난된 이더의 주요 부분, 즉 432,748 ETH 혹은 약 12억 1천만 달러가 탈중앙화된 크로스 체인 유동성 프로토콜인 THORChain을 통해 이더리움에서 비트코인으로 이동되었습니다. 저우는 그 중 약 2/3인 약 9억 6천만 달러가 총 35,772 비트코인 지갑에 분배된 10,003 BTC로 변환되었다고 확인했습니다.
한편, 약 1,700만 달러 상당의 ETH가 12,490개 주소에 이더리움 상에 남아 있어 조사관들에게 체인 상에서의 남은 단서를 제공합니다.
블록체인의 탐정들과 화이트 햇 해커들을 유인하기 위해, Bybit는 사건 직후 1억 4천만 달러의 Lazarus 현상금 프로그램을 출시했습니다. 지금까지 5,443건의 보고가 제출되었으나, 70건만이 유효한 것으로 밝혀졌다고 저우는 보고했습니다.
거래소는 230만 달러의 현상금을 지급했으며, 상당 부분은 Ethereum 레이어-2 프로토콜인 Mantle Network에 수여되었습니다. Mantle의 노력은 4,200만 달러의 손상된 자산의 동결로 이어졌습니다.
"우린 이제 시작일 뿐입니다," 저우는 추가 참여를 격려하며 말했습니다. "믹서 활동을 해독할 수 있는 현상금 사냥꾼이 더 많이 필요합니다. 거기에 많은 복잡성이 존재합니다."
Bybit의 침해의 파급 효과는 이미 암호화 생태계 전반에 걸쳐 느껴지고 있습니다. 4월 17일, 탈중앙화 거래소 eXch는 해킹된 자금의 일부를 세탁하는 데 연루되었다는 보고에 따라 5월 1일까지 문을 닫을 것이라고 발표했습니다.
사냥이 계속됨에 따라, 이 사건은 국가 지원 암호화 범죄의 정교함과 사이버 범죄 대응에서의 공공 및 민간 협력의 진화 역할을 강조합니다. Bybit가 거의 $10억의 탈취된 자금을 추적할 수 있는 능력은 점점 더 복잡해지는 위협 환경에서 희망의 빛을 제공한다.