최대 규모의 암호화폐 거래소 중 하나인 바이비트(Bybit)가 14억 달러 규모의 대규모 해킹 피해를 입은 후, 북한과 관련이 있는 해커 그룹인 라자루스(Lazarus)를 상대로 공개 전쟁을 선포했습니다. 라자루스는 주요 용의자로 지목됐습니다. Bybit은 블록체인 분석 회사와 협력하여 도난당한 자금을 추적하고 회수하기 위한 노력을 강화했으며, 이미 북한 해커와 연결된 11,000개 이상의 지갑을 파악했습니다.
Bybit은 API 블랙리스트와 보너스를 포함한 강력한 무기를 배치합니다
2월 25일, 공격이 발생한 지 4일 후, Bybit의 공동 창립자이자 CEO인 벤 저우가 Lazarus Group에 대한 “전쟁”을 선포했습니다. 도난당한 자산을 회수하기 위한 이 이니셔티브의 일환으로 Bybit은 지갑 블랙리스트 애플리케이션 프로그래밍 인터페이스(API)를 출시하고 자금을 추적하면 현상금을 걸었습니다. 목표는 커뮤니티 구성원들이 해킹과 관련된 지갑을 보고하고 차단할 수 있도록 하는 것입니다.
한편, 블록체인 분석 회사 엘립틱(Elliptic)은 북한 해커의 지갑 주소 목록이 포함된 오픈소스 데이터 피드를 공개했습니다. 이 이니셔티브는 지역사회 구성원이 제재에 노출되는 것을 최소화하고, 훔친 자산의 자금 세탁을 방지하도록 돕는 것을 목표로 합니다. Elliptic은 Bybit 익스플로잇과 관련된 주소가 발표 후 30분 이내에 식별되어 검토 가능하도록 공개했으며, 이를 통해 반복적인 수동 검사가 필요 없이 고객을 보호할 수 있다고 밝혔습니다. Elliptic의 Intelligence API는 Bybit 익스플로잇과 관련이 있는 것으로 의심되는 11,084개의 암호화폐 지갑 주소를 식별했으며, 조사가 진행됨에 따라 이 목록은 늘어날 것으로 예상됩니다.
피싱과 암호화폐 변환: 해커의 전술
블록체인 분석 회사인 Chainalysis에 따르면, Bybit 공격은 Bybit의 콜드 월렛 서명자를 타겟으로 하는 피싱 캠페인으로 시작되어, 그다음 Bybit의 Ethereum 콜드 월렛에서 핫 월렛으로의 일상적인 이체를 가로채는 것으로 나타났습니다. 도난된 이더(ETH) 일부는 비트코인(BTC), 다이(DAI) 및 기타 암호화폐로 전환되어 다양한 네트워크로 이동되었습니다.
이러한 대규모 침해에도 불구하고 Bybit은 플랫폼의 안정성을 보장하기 위해 조치를 취했습니다. 거래소는 인출을 허용했고, 대출을 통해 외부 유동성을 확보해 운영을 유지했습니다. Bybit도 2월 25일에 대출 상환을 시작했으며, 먼저 Bidget에 40,000 ETH를 이체했습니다. 이러한 조치는 Bybit이 이 위기를 극복하고 사용자를 보호하려는 결의를 보여줍니다.
