북한 해커들이 바이비트에서 도난당한 자금을 세탁하기 시작했으며, 블록체인 정보 회사 엘립틱은 자금 흔적을 숨기기 위한 초기 거래에서 1억 4천만 달러 이상을 추적했습니다.

도난당한 자금은 비트코인으로 전환되기 전에 익명의 거래소를 통해 체계적으로 이동되고 있으며, 이는 자산 추적과 회수를 더 어렵게 만듭니다. 엘립틱은 토요일 블로그 게시물에서 이를 설명했습니다.

"세탁 과정의 두 번째 단계는 도난당한 자금을 '레이어링'하여 거래 내역을 숨기려는 것입니다. 이 거래 내역은 추적할 수 있지만, 이러한 레이어링 전술은 추적 과정을 복잡하게 만들어 세탁범들에게 자산을 현금화할 수 있는 시간을 벌어줍니다."

금요일에 발생한 이 14억 6천만 달러 규모의 소셜 엔지니어링 공격은 주로 이더리움으로 구성되었으며, 이는 2021년 폴리네트워크에서 6억 11백만 달러가 도난당한 것을 넘어서는 암호화폐 역사상 가장 큰 규모의 절도 사건입니다.

엘립틱과 아크함 인텔리전스는 이 공격을 북한의 라자루스 그룹과 연관시켰으며, 탈중앙화 거래소와 크로스체인 브리지, 코인 스왑 서비스 등의 사용을 근거로 들었습니다.

"이전 세탁 패턴을 따르면 다음에는 믹서 사용이 예상되어 거래 내역을 더욱 모호하게 만들 수 있습니다." 그러나 "도난당한 자산의 엄청난 규모" 때문에 이것이 어려울 수 있습니다.

도난 사건 발생 후 몇 시간 내에 공격자들은 도난당한 자산을 50개의 다른 지갑으로 분산시켰으며, 각 지갑에는 약 1만 ETH씩 들어 있습니다. 엘립틱에 따르면 이 자금들이 이제 체계적으로 비트코인으로 전환되고 있습니다.

공격자들은 먼저 탈중앙화 거래소를 통해 스테이크드 ETH와 cmETH 같은 도난당한 토큰을 이더리움으로 전환했는데, 이는 자산 동결을 피하기 위한 것으로 보입니다.

이는 라자루스 그룹의 전형적인 세탁 수법인 도난당한 토큰을 "네이티브" 블록체인 자산으로 전환한 뒤 더 모호하게 만드는 것과 일치합니다.

지금까지 이 그룹은 2017년 이후 30억 달러 이상의 암호화폐 자산을 훼손했으며, 그 수익금으로 북한의 탄도 미사일 프로그램을 자금 지원한 것으로 알려졌습니다. 그러나 엘립틱은 이 금액이 훨씬 더 클 것으로 추정했습니다.

일요일 도난 사건의 결과로 바이비트는 사용자들의 대규모 출금 압박을 받고 있습니다. 아크함 인텔리전스 데이터에 따르면 사용자들은 바이비트의 핫 지갑에서 약 2만 3천 BTC를 인출했습니다.

거래소의 주요 지갑 데이터에 따르면 비트코인 잔액이 7만 BTC에서 5만 2천 BTC 이상으로 줄어들어, 금요일 오후 이후 약 17억 달러의 유출이 있었음을 보여줍니다.

추가 분석 결과 바이비트에서 다양한 암호화폐로 총 60억 달러의 유출이 있었던 것으로 나타났습니다.

엘립틱과 ZachXBT를 포함한 다른 이들은 익명의 암호화폐 거래소 eXch가 바이비트의 직접적인 요청에도 불구하고 이번 해킹 사건에서 도난당한 자산 수천만 달러를 처리했다고 지적했습니다.

"도난당한 이더리움은 eXch와 다른 서비스를 통해 지속적으로 비트코인으로 전환되고 있습니다." 엘립틱은 일요일 성명에서 밝혔습니다.

토요일 X에 보관된 eXch의 이메일 응답에 따르면, 이 암호화폐 거래소는 바이비트의 요청을 인정하지 않았다고 주장했습니다. 이유로 바이비트가 과거에 eXch의 평판을 "직접적으로 훼손"했다고 주장했습니다.

"우리의 평판을 적극적으로 훼손해 온 기관으로부터 협력을 기대하기는 어렵습니다." eXch의 이메일에 적혀 있습니다.

이 거래소는 디크립트의 의견 요청에 즉시 답변하지 않았습니다.

일요일 비트코인 포럼에 게시한 글에서 eXch는 자신들이 자금 세탁을 하고 있다는 주장이 사실이 아니라고 주장했습니다.

"우리는 라자루스/DPRK를 위해 자금을 세탁하고 있지 않습니다." eXch는 이러한 주장이 "탈중앙화 코인의 대체 불가능성과 온체인 프라이버시를 없애고자 하는 일부 사람들의 관점"이라고 주장했습니다.

또한 "바이비트 해킹 사건에서 우리가 처리한 자금의 미미한 부분은 암호화폐 분야 내외의 다양한 오픈소스 이니셔티브에 기부될 것"이라고 덧붙였습니다.

편집: 세바스찬 싱클레어