Odaily星球日报讯 Bybit 被盗事件已基本被认为是朝鲜黑客组织 Lazarus Group 所为。Chainalysis 此前曾发布过 Lazarus Group 针对赃款的“处置”报告。一般情况下，Lazarus Group 会采取三步“处置”得手的赃款：第一步是将所有 ERC20（包括 stETH 等流动性衍生代币）兑换成 ETH；第二步是将 ETH 兑换成 BTC；第三部是通过亚洲交易所将 BTC 逐步兑现为法币。整个过程可能持续多年。

Odaily星球日报讯 Bybit 被盗事件已基本被认为是朝鲜黑客组织 Lazarus Group 所为。Chainalysis 此前曾发布过 Lazarus Group 针对赃款的“处置”报告。一般情况下，Lazarus Group 会采取三步“处置”得手的赃款：第一步是将所有 ERC20（包括 stETH 等流动性衍生代币）兑换成 ETH；第二步是将 ETH 兑换成 BTC；第三部是通过亚洲交易所将 BTC 逐步兑现为法币。整个过程可能持续多年。

Bybit被盗背后黑客Lazarus处理赃款路径为ETH-BTC-法币，销赃过程或持续多年

오데일리사(Odaily) 보도에 따르면 바이비트(Bybit) 해킹 사건은 북한 해커 조직 라자루스 그룹이 저지른 것으로 간주되고 있습니다. 체인 애널리시스는 이전에 라자루스 그룹이 범죄 수익금을 처리하는 방식에 대한 보고서를 발표한 바 있습니다. 일반적으로 라자루스 그룹은 3단계로 범죄 수익금을 처리합니다. 첫 번째 단계는 모든 이더리움 요청 사항(ERC20) 토큰(스테이킹 이더리움(stETH) 등 유동성 파생 토큰 포함)을 이더리움(ETH)으로 전환하는 것입니다. 두 번째 단계는 이더리움(ETH)을 비트코인(BTC)으로 전환하는 것입니다. 세 번째 단계는 아시아 거래소를 통해 비트코인(BTC)을 점진적으로 법정 화폐로 현금화하는 것입니다. 이 전체 과정은 수년에 걸칠 수 있습니다.

오데일리사(Odaily) 보도에 따르면 바이비트(Bybit) 해킹 사건은 북한 해커 조직 라자루스 그룹이 저지른 것으로 간주되고 있습니다. 체인 분석 업체 Chainalysis는 이전에 라자루스 그룹이 범죄 수익금을 처리하는 방식에 대한 보고서를 발표한 바 있습니다. 일반적으로 라자루스 그룹은 3단계에 걸쳐 범죄 수익금을 처리합니다. 첫 번째 단계는 모든 <ERC20>(포함 <stETH> 등 유동성 파생 토큰)을 이더리움(ETH)으로 전환하는 것입니다. 두 번째 단계는 이더리움(ETH)을 비트코인(BTC)으로 전환하는 것입니다. 세 번째 단계는 아시아 거래소를 통해 비트코인(BTC)을 점진적으로 법정 화폐로 현금화하는 것입니다. 이 전체 과정은 수년에 걸쳐 진행될 수 있습니다.

Bybit 도난 사건의 배후에 있는 해커 Lazarus는 도난한 자금을 ETH-BTC-법정화폐로 처리했으며 도난한 자금을 판매하는 과정은 수년간 지속될 수 있습니다.

큰 자금의 안전한 관리를 위해서는 반드시 기관 수준의 <보관 방안>을 사용해야 합니다.

Bybit에서 약 15억 달러가 도난당했습니다. 인류 역사상 가장 큰 도난입니다. 북한 해커들은 어떻게 했을까요?

오데일리사(Odaily) 보도에 따르면, Beosin Trace는 바이비트(Bybit)가 보안 사고를 겪었다고 모니터링했습니다. 총 14.4억 달러 규모의 자금이 인출되었는데, 이는 401,347 ETH(이더리움), 가치 11.2억 달러; 90,376 stETH, 가치 2.5316억 달러; 15,000 cmETH, 가치 4,413만 달러; 8,000 mETH, 가치 2,300만 달러 등으로 구성됩니다. 현재 자금은 1만 ETH 단위로 40개 이상의 이더리움 주소에 분산되어 있으며, 모든 해커 주소가 Beosin KYT 라벨에 추가되었습니다. Beosin은 해커 주소와 관련된 모든 자금 이체에 대해 경고할 것입니다. Beosin 보안팀은 이번 사건의 공격 방식이 와지르엑스(WazirX) 사례와 유사하다고 분석했는데, 모두 전면 UI 기만을 통해 다중 서명 지갑에 악의적인 내용의 서명을 받아 다중 서명 지갑의 로직 구현 계약을 변조하여 자금이 유출된 것으로 보입니다.

Beosin Trace: Bybit에서 총 514,723 ETH 및 파생상품이 도난당했습니다.

Odaily 星球日报讯 ZachXBT 于个人 Telegram 频道发文表示，我的消息来源确认 바이비트(Bybit) 资金流出是一起安全事件。此外，ZachXBT 向各大 거래소(交易所) 有关人员提醒道：建议拉黑以下 이더리움 가상 머신(EVM) 地址。

0x47666fab8bd0ac7003bce3f5c3585383f09486e2
0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e
0x36ed3c0213565530c35115d93a80f9c04d94e4cb
0x1542368a03ad1f03d96D51B414f4738961Cf4443

此前消息，온체인 侦探 ZachXBT 于个人 Telegram 频道发文表示，监测到 바이비트(Bybit) 有超 14.6 亿美元的可疑资金流出，相关信息将于后续更新。相关地址为 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2。mETH & stETH 目前正在 탈중앙화 거래소(DEX) 上兑换为 이더리움(ETH)。

Bybit 도난 사건의 배후에 있는 해커 Lazarus는 도난한 자금을 ETH-BTC-법정화폐로 처리했으며 도난한 자금을 판매하는 과정은 수년간 지속될 수 있습니다.

앱을 다운로드하고 혜택 이벤트에 참여하기