[블록미디어 이정화 기자] 암호화폐 거래소 바이비트를 해킹한 범인들이 탈취한 이더리움 일부를 비트코인으로 전환하고 있다고 22일 크립토폴리탄이 보도했다.
해커들은 북한 해킹 그룹 라자루스로 추정되고 있다. 블록체인 분석가(ZachXBT)는 자금 이동을 추적해 지갑 주소와 타임스탬프를 텔레그램에 공유했다.
바이비트 최고경영자(CEO) 벤 조우(Ben Zhou)도 해당 트랜잭션을 리트윗했으나, 자크(Zach)는 게시물을 1시간도 되지 않아 삭제했다. 조우는 “(범인들이) 체인플립을 이용해 (탈취한 코인을) 비트코인으로 교환되기 시작했다”고 말했다.
We've done what we can for now, but as a decentralised protocol we can't completely block/freeze/redirect any funds. However for now we have turned off some frontend services to stop the flow.
— CHAINFLIP LABS (@Chainflip) February 22, 2025
벤 조우의 트윗에 등장하는 체인플립 랩스는 “우리가 할 수 있는 것을 다 했지만, 탈중앙 프로토콜의 특성상 완벽한 차단이 어렵다”고 말했다.
조우는 “자금 회수에 도움을 주면 보상하겠다”고 말했다. 바이비트가 도난 당한 이더리움은 15억 달러에 달한다.
이중 일부는 비트코인으로 교환되기 위해 특정 사이트(O4AqIJo81z)로 이동 중이다. 거래 내역은 ‘0x4f5f7ba657bf518d383828183087978b452b99da6cde0c9b94739b8d72a8c5ef…’ 을 통해 확인할 수 있다.
탈취된 암호화폐는 새로운 이더리움 주소를 거쳐 중앙화 믹서(eXch)와 체인플립을 통해 비트코인으로 교환되고 있다.
바이비트, 대규모 입금 유입
바이비트 거래소에는 고객들의 인출 요구에 응하기 위한 대규모 자금 이동이 발생했다. 소소밸류(SoSoValue)와 텐아모(TenArmor) 데이터에 따르면 지난 12시간 동안 바이비트 거래소는 총 40억 달러 이상의 입금을 받았다.
그 중에서는 6만3168.08 ETH, 31억5000만 달러 상당의 USDT, 1억7300만 달러 상당의 USDC, 5억2500만 달러 상당의 CUSD가 포함된다.
대부분의 자금은 바이비트의 콜드 월렛에서 핫 월렛으로 이동한 것이다.
자크는 텔레그램 게시물을 삭제한 직후 엑스에 바이비트 해킹과 피맥스(Phemex) 해킹 간의 연결 고리를 보여주는 새로운 게시물을 올렸다.(아래 그림)
자크는 “라자루스 그룹이 두 해킹을 직접 온체인에서 연결했다”고 밝혔다.
벤 조우, “고객 자금 인출 완료…정상화됐다”
바이비트의 벤 조우는 “인출이 정상 속도로 돌아왔다”고 확인했다. 그는 “역사상 최악의 해킹 후 12시간 만에 모든 출금이 처리됐다. 우리의 출금 시스템은 완전히 정상 속도로 돌아왔다”고 말했다. 그는 또한 앞으로 며칠 이내에 전체 사건 보고서와 새로운 보안 조치를 발표할 것이라고 약속했다.
블록체인 분석 업체들도 이번 해킹 과정을 추적 중이다. 업체들(Elliptic, Chainalysis, Arkham Intelligence)은 여러 주소로 분산된 탈취된 ETH를 추적했다.
Arkham은 해커의 신원을 밝히기 위해 3만6000달러의 현상금을 내걸었다.
Elliptic에 따르면, 바이비트 해킹은 2021년 폴리 네트워크에서 탈취된 6억1100만 달러와 2022년 바이낸스에서 탈취된 5억7000만 달러를 넘어서는 역대 최대 암호화폐 도난 사건이다.
라자루스는 2017년부터 남한의 거래소를 공격해 2억 달러의 비트코인을 탈취하는 등 꾸준히 암호화폐를 탈취해 북한의 정권을 지원해 왔다. 이들은 체계적인 암호화폐 세탁 방법을 개발해 믹서, 브리지, 탈중앙화 금융 프로토콜을 통해 자금을 숨기는 데 능숙하다.
같이 보면 좋은 기사
