오리지널 | Odaily 스타 일보 (@OdailyChina)
작가 | Wenser (@wenser 2010)
지난 주말에 발생한 "바이비트(Bybit)에서 15억 달러, 50만 이상의 ETH 관련 자산이 도난당한" 사건은 암호화폐 업계에 "또 다른 FTX 사태"가 될 뻔했습니다.
다행히도 바이비트(Bybit) 측의 신속하고 효과적인 사후 대응, 암호화폐 업계의 전방위적인 지원, 그리고 보안팀의 적극적인 지원 덕분에 이번 "역사상 최대 규모의 도난 사건"은 기본적으로 통제되었지만, 향후 라자루스 그룹 해커들의 자금 동향, 바이비트(Bybit)의 추가 조치, 그리고 도난당한 자금의 회수 등은 암호화폐 업계 관계자들의 관심사입니다. 결국 이러한 규모의 ETH는 시장 동향에 큰 영향을 미칠 수 있기 때문입니다.
오데일리 스타 일보는 이번 사건의 최신 진행 상황을 정리하여 독자 여러분께 제공하고자 합니다.
사건 배경은 《불황의 블랙 스완: 바이비트(Bybit)에서 15억 달러 자산 도난, 51.4만 ETH가 시장에 방출되나?》를 참고하시기 바랍니다.
바이비트(Bybit) 도난 사건 주요 데이터: 15억 달러 이상 손실, 해커가 5.7만 ETH를 판매했으며 가치는 1.42억 달러
현재 시장에서는 바이비트(Bybit) 도난 사건의 구체적인 금액에 대해 일부 이견이 있는데, 그 이유는 도난당한 자산에 원본 ETH와 파생 자산이 포함되어 있어 가격 변동이 있기 때문입니다. 바이비트(Bybit) 측의 이전 공식 발표에 따르면 손실 금액은 15억 달러를 초과합니다.
바이비트(Bybit) 손실 금액: 총 가치 15억 달러 이상, 51만 ETH 및 파생 자산 포함
이전에 월스트리트 저널은 보안 기관 CertiK의 의견을 인용하여, 이번 바이비트(Bybit) 도난 사건이 암호화폐 역사상 최대 규모의 단일 도난 사건이라고 보도했습니다. 이 해킹 공격으로 인한 도난 자산 가치는 14억 달러를 초과한다고 합니다.
이전에 보안 기관 Beosin Trace의 모니터링 통계에 따르면, 총 도난당한 ETH 및 파생 자산은 514,723개로, 구체적으로는 다음과 같습니다:
401,347개의 ETH, 가치 11.2억 달러;
90,376개의 stETH, 가치 2.5316억 달러;
15,000개의 cmETH, 가치 4,413만 달러;
8,000개의 mETH, 가치 2,300만 달러.
또한 DeFiLlama 웹사이트의 해킹 사건 패널에 따르면, 바이비트(Bybit)에서 14억 달러 이상의 자산이 도난당했으며, 이는 암호화폐 역사상 최대 규모의 보안 사고입니다. 이는 암호화폐 역사상 모든 보안 사고에서 도난당한 금액의 약 14%에 해당합니다. 해당 패널 데이터에 따르면, 암호화폐 역사상 누적 도난 금액은 106.2억 달러를 초과했으며, 이 중 DeFi 관련 도난 자산은 63.1억 달러, 각종 브릿지 프로젝트 도난 자산은 28.7억 달러에 달합니다.
DeFiLlama 패널
최신 진행 상황: 해커가 5.7만 ETH를 판매했으며, 잔여 자산은 12.6억 달러에 달합니다
체인 분석가 Ember의 모니터링에 따르면, 바이비트(Bybit) 해커는 현재 5.07만 ETH(1.42억 달러)를 팔아 DAI 및 기타 체인 자산(BTC 등)으로 전환했습니다.
현재 여전히 44.86만 ETH(12.6억 달러)를 보유하고 있습니다.
또한 1.5만 개의 cmETH(가치 4,300만 달러)는 mETH Protocol 측의 신속한 대응으로 자금이 회복 및 추적되었으며, 이는 mETH Protocol 측 관계자가 확인했습니다.
해커의 자금 세탁 채널: 믹서, 크로스체인 브릿지, 심지어 밈 코인
주목할 점은, 이번 바이비트(Bybit) 도난 사건 이후 라자루스 그룹이 도난 자금을 세탁하는 방식이 더욱 다양해졌다는 것입니다. 이전에는 일반적으로 Chainflip, THORChain, LiFi, DLN, eXch 등의 믹서와 크로스체인 브릿지 프로토콜을 통해 ETH 자산을 BTC 및 기타 자산으로 교환했지만, 이번에는 밈 코인 발행을 자금 세탁 수단으로 선택했습니다.
체인 데이터에 따르면, 바이비트(Bybit) 공격자는 특정 주소로 SOL 토큰을 전송한 후 밈 코인을 발행했습니다. 현재 관련 밈 코인의 시가총액은 약 220만 달러, 거래량은 약 2,600만 달러에 달하지만 유동성이 낮아 커뮤니티 사용자들의 주의가 필요합니다.
또한 ZachXBT에 따르면, 공격자는 주소 "0x363908...d7d1"을 통해 바이비트(Bybit) 해킹 사건에서 108만 달러의 자금을 받았고, 이후 USDC를 Solana 체인으로 크로스체인 전송했습니다. 주소 "EFmgz8...dq2P"는 Solana 체인의 모든 USDC를 BSC 체인의 두 개 주소로 크로스체인 전송했습니다. 두 BSC 주소는 프로그래밍 방식으로 USDC를 30여 개 주소로 분산시켰고, 최종적으로 주소 "0x0be9...5a3"에 집계되었습니다. 세탁자는 획득한 SOL을 밈 코인으로 교환했습니다.
바이비트(Bybit) 측 대응: 25.48만 ETH 확보, 10% 해커 포상금 계획 발표
사건 발생 후 바이비트(Bybit) 측의 추가 대응 조치도 주목할 만합니다. 구체적으로는 다음 3가지 측면으로 정리할 수 있습니다:
ETH 준비금: 44.68만 ETH 확보, 가치 12.3억 달러
바이비트(Bybit) 또는 관련 계열사 주소(0x2E4...b77)는 지난 2일 동안 Galaxy Digital, FalconX, Wintermute 등 3개 중개사를 통해 총 15.76만 ETH(가치 4.41억 달러)를 구매하여 바이비트(Bybit)로 전송했습니다.
또한 Spot On Chain의 모니터링에 따르면, 바이비트(Bybit)는 해킹 공격 후 48시간 내에 254,830 ETH(6.93억 달러)를 확보했습니다. 구체적으로는:
132,178 ETH(3.67억 달러)는 Galaxy Digital, FalconX, Wintermute와의 OTC 거래를 통해 확보한 것으로 보입니다;
122,652 ETH(3.26억 달러)는 Bitget, MEXC, Binance, DWF Labs 등 거래소/기관으로부터의 대출(또는 일부 고래 투자자의 개인 차입)을 통해 확보했습니다.
LookonChain의 모니터링에 따르면, 바이비트(Bybit)는 공격 이후 대출, 고래 예금, 구매 등 다양한 방식으로 총 446,870 ETH, 약 12.3억 달러 규모의 자금을 확보했습니다.
최신 소식으로, 바이비트(Bybit) CEO Ben Zhou는 게시글에서 "바이비트(Bybit)가 ETH 부족분을 완전히 보충했으며, 새로운 감사 POR(준비금 증명) 보고서가 곧 발표될 것"이라고 밝혔습니다.
총 44만 ETH 이상 확보, 가치 12.26억 달러
자금 동결 및 회수: 24시간 내 4,289만 달러 동결
2월 23일 밤 11시경, 바이비트(Bybit) 측은 게시글에서 다방면의 협력 노력 끝에 하루 만에 4,289만 달러의 도난 자금을 성공적으로 동결했다고 밝혔습니다.
CoinEx-拉黑相关地址并提供关键帮助;
Bitget-拉黑了相关地址并冻结了 84 USDT;
Circle-协助连接并提供关键线索等。
赏金计划:提供 10% 的追回资金奖励,总价值超 1.4 亿美元
2 月 22 日,被盗事件发生的第二天,Bybit 官方就已发文称,"作为调查和追回工作的一部分,Bybit 承诺拿出 10% 追回资金来奖励在事件中积极追回被盗加密货币的道德网络和网络安全专家。"
随后,Bybit 官方再次确认这一悬赏,并同步更新了黑客钱包地址黑名单 API 计划。据了解,该 API 将帮助各个项目方、安全专家在时间紧迫的情况下,更高效地追踪和追回被盗资金,这份可疑地址名单是在黑客攻击发生后的三天内,由行业白帽黑客和调查员们所整理而成,Bybit 迄今已收到来自行业同仁的数千条线索。对于成功拦截并追回资金的贡献者,Bybit 将提供 10% 的悬赏奖励。
此外,Bybit 正在开发 HackBounty 平台,并将在适当时机发布公告,这一平台旨在赋能整个行业,共同追踪黑客的行动,鼓励所有安全专家持续关注这一创新计划的最新进展。Bybit 还将不断更新黑名单,以帮助合作伙伴拦截非法资金流动。
此外,以上进展都离不开 Bybit 团队,尤其是联创兼 CEO Ben Zhou 与外界的密切沟通与紧密合作,尤其是对外喊话与寻求帮助,这也是 Bybit 被盗超 15 亿美元之后行业并未迎来新一轮市场大跌的原因。
后续可能:有人悲观,有人乐观,有人认为将是一场持久战
而在 Bybit 被盗事件发生后,市场上对加密行业后市行情的观点,尤其是 ETH 的后续走向也产生了一定分歧,代表性观点如下:
乐观派:zhusu 认为 ETH 将创历史新高
此前,Zhu Su 发文表示,大量交易者在 Bybit ETH 资产被盗的恐慌情绪下开了空单,现在 ETH 终于有了创下历史新高的叙事(即轧空)。
悲观派:Santiment 认为市场已成惊弓之鸟
Santiment 此前发文表示,由于 Bybit 黑客攻击在加密领域引起冲击,加上本周有关 LIBRA 和其他促成因素的令人担忧的消息,随着比特币暴跌,人群表现出极度的恐惧心理。根据情绪评分,加密社区的消极情绪与 2 月 17 日和 18 日价格反弹前的情况相同。虽然没有什么是确定的,而且一次重大的交易所黑客攻击可能会对人群的看法产生持久影响,但请记住,市场几乎总是朝着与散户交易者预期相反的方向发展。
BTC 价格短期最低点为 91500 美元
持久战雏形:Lazarus Group 的销赃过程将长达数年
作为 Bybit 被盗事件背后的黑客组织,Lazarus Group 一直以来都受到了高度关注。Chainalysis 此前曾发布过该组织针对赃款的"处置"报告。一般情况下,Lazarus Group 会采取三步"处置"得手的赃款:第一步是将所有 ERC 20 (包括 stETH 等流动性衍生代币)兑换成 ETH;第二步是将 ETH 兑换成 BTC;第三部是通过亚洲交易所将 BTC 逐步兑现为法币。整个过程可能持续多年。
结语:以太坊不会回滚,Bybit 尚需时间恢复元气
此前,Coinbase 主管 Conor Grogan 曾表示,Bybit 黑客因持有近 50 万枚 ETH 成为全球第 14 大 ETH 持有者,占以太坊总供应量的 0.42% ,超过了 Fidelity、Vitalik 的以太坊持有量,并且是以太坊基金会 ETH 持有量的 2 倍以上;尽管如此,Vitalik 等以太坊基金会对此事尚无表态,此前 Arthur Hayes、DWF Labs 合伙人 Andrei Grachev 都对此表示过好奇。
但今时不同往日,以太坊再也回不到 The DAO 硬分叉的时刻,回滚已无可能,毕竟短短 3 天,以太坊生态的交易量次数规模数以亿计。而留给 Bybit 的,是需要短时间的资金填补和被盗资金追回,以及更长时间内的良好运营,以此修复用户信任与资金缺口。
未来仍然是光明的,过程虽有阵痛,却是成长的必经之路。
