바이비트 해커, 탈취한 ETH 70% 자금 세탁 완료

북한의 바이빗 해커들이 약 150억 달러 상당의 49만9000 ETH를 세탁하는 마지막 단계에 접어들고 있습니다. 현재 속도로는 이 과정을 3일 내에 완료할 수 있습니다.

한편, 이는 공격과 관련된 지갑을 블랙리스트에 올리는 조치를 지연시켰다는 이유로 USDC 스테이블코인 발행사 서클에 대한 비판이 일고 있는 가운데 발생했습니다.

북한 해커, 바이빗 세탁 노력 강화

3월 1일, 북한 해커들은 약 1억3800만 달러 상당의 6만2200 ETH를 이동시켜 남은 미세탁 잔액을 15만6500 ETH로 줄였습니다.

암호화폐 조사관 EmberCN에 따르면, 자금의 빠른 이동은 세탁 과정이 며칠 내에 완료될 수 있음을 시사합니다.

“해커가 어제 오후 3시에 자금 세탁을 재개한 이후, 6만2200 ETH(1억3800만 달러 상당)를 세탁했습니다. 바이빗에서 도난당한 49만9000 ETH 중 15만6000 ETH(3억4600만 달러 상당)만 남아 있습니다. 약 3일 후에는 모두 완전히 세탁될 것입니다.” – EmberCN이 X에 작성했습니다.

Bybit Hacker Ethereum Holdings. — 바이빗 해커 이더리움 보유량. 출처: X/EmberCN

이는 블록체인 정보 회사 TRM Labs의 보고서를 확인시켜 줍니다. 보고서에 따르면 공격자들은 “전례 없는 수준의 운영 효율성”을 보였습니다.

이 회사에 따르면, 이 그룹은 중간 지갑, 탈중앙화 거래소, 크로스체인 브릿지를 사용하여 자금 이동을 위장하는 복잡한 세탁 전략을 사용합니다. 이러한 전술은 조사관들이 도난당한 ETH를 추적하고 회수하는 것을 점점 더 어렵게 만듭니다.

한편, 당국도 주목하고 있습니다. 2월 27일, FBI는 북한과 연계된 해킹 집단인 TraderTraitor를 바이빗 공격의 주범으로 지목했습니다.

이에 대응하여, 바이빗은 1억4000만 달러의 현상금 프로그램을 시작하여 도난당한 자산을 추적하고 동결하는 데 도움을 줄 수 있는 개인을 유인하고 있습니다. 지금까지 16명이 총 420만 달러를 받았습니다.

서클, 블랙리스트 지연 비판 직면

세탁 활동의 빠른 속도를 고려할 때, 온체인 탐정 ZachXBT는 해커가 제어하는 지갑을 블랙리스트에 올리는 데 지연된 서클을 비판했습니다.

그는 회사가 행동하는 데 24시간 이상 걸렸다고 지적했습니다. 이는 공격자들이 자산을 손이 닿지 않는 곳으로 이동할 충분한 시간을 주었습니다.

ZachXBT는 또한 서클이 레저와 노마드 브릿지 해킹과 같은 주요 암호화폐 침해 사건에서 불법 자금을 신속하게 동결하지 못했다고 언급했습니다.

그는 서클이 주요 스테이블코인 발행사로서 도난당한 자금을 차단하는 데 더 적극적인 태도를 취해야 한다고 주장했습니다. 법 집행 지시에만 의존하지 말아야 합니다.

서클의 CEO 제레미 알레어는 회사의 입장을 옹호하며 과실 주장에 대해 반박했습니다. 그는 서클이 당국의 직접적인 요청에만 응답한다고 말했습니다.

“우리는 법 집행에 즉시 대응하는 방법에 대한 게시물을 공유할 것입니다. 우리는 자체 또는 시장 정보를 통해 법을 앞서 나가지 않습니다. 사기업이 직접적인 법 집행 요청 없이 자금을 압수하기로 판단하는 것이 시장이나 사용자에게 이익이 된다고 생각하지 않습니다.” – 알레어가 덧붙였습니다.

그러나 ZachXBT는 법적 승인을 기다리는 것이 불필요한 지연을 초래한다고 응답했습니다. 이는 해커들이 세탁 계획을 실행할 시간을 줍니다.

“전체 생태계에 영향을 미치는 진행 중인 공격은 블랙리스트에 몇 분밖에 걸리지 않습니다. 당신은 이것을 알고 법 집행의 법원 명령을 요구합니다. 이는 최상의 시나리오에서도 며칠이 걸립니다. 귀하의 팀은 이 내부 정책을 완전히 만들어냈으며 법적으로 요구되지 않습니다.” – ZachXBT가 말했습니다.

보안 전문가 테일러 모나한은 이러한 우려에 동의하며 서클의 사건 처리 방식을 비효율적이라고 설명했습니다. 그녀는 또한 도난당한 자금을 블랙리스트에 올리는 데 지연이 자산이 추적 불가능해질 가능성을 높인다고 지적했습니다.