사이버 도둑들이 Bybit 전리품의 일부를 비트코인으로 변환

해커들, Bybit 강탈 자금을 비트코인으로 이동하여 추적을 은폐

이번 주, 북한의 라자루스 그룹은 디지털 자산 거래소 Bybit에 사이버 침입을 주도하여 1.4억 달러 이상을 탈취하는 대담한 가상 강탈을 저질렀습니다. 블록체인 조사관 ZachXBT는 이후 범법자들이 불법적으로 얻은 자산의 일부를 Pump.fun이라는 기발한 이름의 밈 코인 런치패드로 유입시켰음을 밝혀냈습니다.

더 나아간 분석에 따르면 이 그룹은 이더리움 보유량을 탈중앙화된 크로스체인 거래 프로토콜을 통해 전환하여, 체계적으로 이를 비트코인(BTC)으로 전환했습니다—이것은 암호화폐의 복잡한 네트워크 내에서 그들의 발자취를 감추기 위한 계산된 움직임입니다. Bybit의 CEO 벤 자오가 소셜 미디어 플랫폼 X에서 이 정보를 공유했습니다.

“우리는 일부 자금이 [Chainflip.io]로 이동되어 BTC로 전환되기 위한 브리지로 사용되고 있는 것을 보고 있습니다: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq,” 자오가 비트코인 주소와 스왑 거래 데이터를 공유하며 말했습니다. “브리지라면, 다른 체인으로의 추가 전환을 막고 방지하도록 도와주세요. 자금을 막거나 추적하는 것을 도와주는 사람에게 우리 회수 프로그램 보상금을 곧 발표할 예정입니다,” 그는 덧붙였습니다.

Chainflip은 자신들의 한계를 탈중앙화된 프로토콜로 명확히 하고, 비양도 아키텍처로 인해 포괄적으로 자산을 멈출 수 없음을 설명했습니다.

한편, 분석 결과와 블록체인 포렌식은 탈취된 자금이 디지털 거래소 exch.cx(일명 “Exch”)을 통해 조심스럽게 흐르고 있음을 보여줍니다. 보고서에 따르면 Exch는 Bybit의 조사관과 협력할 기미를 보이지 않으며, 플랫폼이 “평판”을 손상시켰다고까지 주장하고 있습니다.

블록체인 보안 플랫폼 Slowmist의 Misttrack은 Exch의 반복적인 비협조적인 태도를 블록체인 포렌식 주도에서 문서화하며 의도적인 불투명함의 초상을 그려냈습니다. “Exch는 단순히 Bybit의 차단 요청 이메일을 공개적으로 게시하고 이에 대한 응답을 발행했습니다,”라고 Misttrack이 X에서 게시했습니다. “첫 번째 경우가 아닙니다—그들은 우리와 다른 많은 보안 연구자들에 대해 똑같이 했습니다.” 자오도 X에서 Exch와의 문제를 제기했습니다.

“이 시점은 정말로 Bybit나 어떤 단체에 대한 것이 아니라, 해커들에 대한 업계의 일반적인 접근 방식에 관한 것입니다. Exch가 자금 유출 차단 노력에 다시 생각하고 도와주기를 진심으로 바랍니다,”라고 자오가 썼습니다. “우리는 또한 인터폴 및 국제 규제 기관의 도움을 받고 있으며, 이러한 자금을 차단하는 것은 단순히 Bybit를 돕는 것이 아닙니다.”