북한의 라자루스 그룹이 주도했다는 의혹이 있는 2월의 $14억 암호화폐 강탈에도 불구하고, Bybit 거래소에서 도난당한 자금의 대부분은 여전히 추적 가능하다고 CEO 벤 저우는 밝혔습니다.
4월 21일 X에 게시된 자세한 업데이트에서 저우는 도난된 디지털 자산의 68.6%가 여전히 블록체인 포렌식을 통해 추적 가능하다고 밝혔습니다. 이는 거의 9억6천만 달러 규모입니다. 약 27.6%의 자금은 사라졌으며, 지금까지 겨우 3.8%만이 성공적으로 동결되었습니다.
Bybit의 냉장 지갑 인프라를 악용한 2월의 공격은 지금까지의 가장 큰 거래소 해킹 중 하나로 간주됩니다. 도난 후, 공격자들은 믹서, 브릿지, 탈중앙화 플랫폼을 사용하여 자금의 출처를 감추기 위한 복잡한 세탁 전략을 사용했습니다.
저우는 Wasabi Wallet, 프라이버시 중심의 비트코인 믹서가 해커들이 주로 사용한 세탁 도구였다고 지적했습니다. 소량의 자금은 이후 CryptoMixer, Tornado Cash, Railgun을 통해 추가적으로 작은 금액으로 나뉘어졌으며, 이는 모두 익명성을 강화하기 위해 암호화폐 커뮤니티에서 잘 알려져 있습니다.
크로스 체인 스왑과 브릿지 서비스도 중요한 역할을 했습니다. 라자루스와 관련된 자금은 THORChain, eXch, Lombard, LI.FI, Stargate, SunSwap 같은 플랫폼을 통해 라우팅된 후, 동료 간 (P2P) 및 장외 (OTC) 시장으로 이동하여 복구를 더 어렵게 만들었습니다.
도난된 이더리움 Ether의 주요 부분 - 432,748 ETH 또는 약 12억1천만 달러 - 는 THORChain을 통해 비트코인으로 이동되었습니다. 이는 탈중앙화 크로스 체인 유동성 프로토콜입니다. 그 중 약 3분의 2, 즉 약 9억6천만 달러어치의 Ether가 10,003 BTC로 변환되어 35,772개의 비트코인 지갑으로 분배되었다고 저우는 확인했습니다.
한편, 약 1,700만 달러 상당의 ETH가 여전히 12,490개의 주소에 걸쳐 이더리움에 남아 있어 조사자들에게 남은 단서를 제공합니다.
블록체인 감식 전문가와 화이트햇 해커를 격려하기 위해, Bybit는 사건 후 곧바로 1억4천만 달러 규모의 라자루스 바운티 프로그램을 시작했습니다. 지금까지 5,443건의 보고가 제출되었으나 70건만이 유효한 것으로 입증되었다고 저우는 보고했습니다.
이 거래소는 상금으로 230만 달러를 지급했으며 Mantle Network, 이더리움 레이어2 프로토콜에 상당 부분이 수여되었습니다. Mantle의 노력은 4,200만 달러의 손상된 자산 동결로 이어졌습니다.
"우리는 이제 막 시작했습니다," 라고 저우는 더 많은 참여를 독려하며 말했습니다. "특히 믹서 활동 해독을 도울 수 있는 바운티 헌터가 더 많이 필요합니다. 거기에 많은 복잡성이 숨어 있습니다."
Bybit 해킹의 여파는 이미 암호화폐 생태계 전반에 영향을 미치고 있습니다. 4월 17일, 탈중앙화 거래소 eXch는 해킹 자금 세탁과 연관된 보고에 따라 5월 1일까지 폐쇄할 것이라고 발표했습니다.
추격전이 계속되는 가운데, 이 사건은 국가가 후원하는 암호화범죄의 복잡성과 사이버범죄 대응에 있어 공공 및 민간의 협력의 진화하는 역할을 강조합니다. Bybit의 도난된 자금 중 거의 10억 달러를 추적할 수 있는 능력은 갈수록 복잡해지는 위협 환경에 한 줄기 희망을 제공합니다.