체인애널리시스: 돈을 훔친 사람은 누구인가? Bybit 해킹에 대한 자세한 정보

avatar
金色财经
02-26
이 기사는 기계로 번역되었습니다
원문 표시

출처: Chainalysis; 번역: 백수, 진써차이징(Jinse)

2025년 2월 21일, 유명한 암호화폐 거래소 바이비트(Bybit)가 심각한 보안 취약점에 직면했고, 약 15억 달러 가치의 이더리움(ETH)이 손실되었습니다. 이는 암호화폐 역사상 가장 큰 도난 사건입니다. 다행히도 바이비트(Bybit)는 Chainalysis와 같은 업계 전문가들과 적극적으로 협력하여 도난당한 자산을 추적하고 있습니다. 또한 도난당한 암호화폐를 찾는 데 도움을 준 개인에게 최대 10%의 보상금을 지급하는 보상 프로그램을 시작했습니다.

이 블로그에서는 취약점이 어떻게 발생했는지, 공격자의 전략, 기술 및 절차(TTP)와 북한(DPRK)과의 연관성, 그리고 Chainalysis가 바이비트(Bybit)와 법집행 기관들과 협력하여 자금 회수를 돕는 방법을 살펴보겠습니다.

바이비트(Bybit) 취약점 세부 사항

바이비트(Bybit) 해킹 사건은 국가 지원 사이버 범죄자, 특히 북한 관련 범죄자들이 사용하는 수단이 계속 진화하고 있음을 명확히 보여줍니다. 우리가 최근 2025년 암호화폐 범죄 보고서에서 밝혔듯이, 북한 관련 해커들은 2023년 20건의 사건에서 약 6.605억 달러를 훼손했습니다. 2024년에는 47건의 사건에서 13.4억 달러가 도난당했는데, 이는 102.88% 증가한 수치입니다. 바이비트(Bybit) 해킹 사건 단독으로도 2024년 북한이 전체적으로 도난당한 금액보다 약 1.6억 달러 더 많은 금액이 도난당했습니다.

이번 공격은 북한이 자주 사용하는 전략을 강조합니다: 정교한 사회공학 공격을 계획하고 복잡한 자금 세탁 방법을 사용하여 도난당한 자금을 발각되지 않고 이동시키려 합니다. 바이비트(Bybit) 취약점으로 인한 자금도 이미 다른 알려진 북한 관련 공격 자금이 보관된 주소로 통합되었으며, 이는 국가 행위자가 이번 최신 사건의 배후라는 것을 더욱 입증합니다.

바이비트(Bybit) 취약점이 어떻게 전개되었는지에 대한 단계별 분석은 다음과 같습니다:

  • 사회공학을 통한 초기 침투: 해커들은 콜드 월렛 서명자를 대상으로 한 피싱 공격을 통해 바이비트(Bybit) 사용자 인터페이스에 대한 액세스 권한을 얻었고, 이를 통해 Safe의 다중 서명 지갑 계약을 악성 계약으로 대체했습니다.

  • 무단 송금 개시: 바이비트(Bybit)의 이더리움(ETH) 콜드 월렛에서 핫 월렛으로의 일상적인 송금 과정에서 공격자들이 이를 가로챘습니다. 그들은 약 401,000 ETH(당시 가치 약 15억 달러)를 자신들이 통제하는 주소로 재라우팅하는 데 성공했습니다.

  • 중개 지갑을 통한 자산 분산: 도난당한 자산은 이후 복잡한 중개 주소 네트워크를 통해 이동되었습니다. 이러한 분산은 흔적을 모호하게 하고 블록체인 분석가의 추적을 방해하기 위한 일반적인 전략입니다.

  • 전환 및 자금 세탁: 해커들은 대량의 도난당한 이더리움(ETH)을 비트코인(BTC)과 다이(Dai) 등의 토큰으로 전환했습니다. 또한 탈중앙화 거래소(DEX), 크로스체인 브리지, KYC 없는 즉시 교환 서비스를 활용하여 네트워크 간에 자산을 이동시켰습니다.

  • 자금 정지 및 전략적 자금 세탁: 도난당한 자금의 상당 부분이 여러 주소에 정체되어 있는데, 이는 북한 해커들이 자주 사용하는 의도적인 전략입니다. 자금 세탁 행위를 지연시킴으로써 이들은 이러한 고프로파일 위반 행위 직후 엄격한 조사를 받는 것을 피하고자 합니다.

다음 Chainalysis Reactor 차트는 지금까지의 자금 세탁 활동의 복잡성을 보여줍니다: 중간 주소, 토큰 교환, 크로스체인 이동은 단순히 도난당한 자금을 숨기려는 것뿐만 아니라 이러한 공격이 더 광범위한 암호화폐 생태계에 미치는 심각한 영향을 보여줍니다.

kNNC0GX17wXBOtCfZcL1VD4UGat1Z28USjA6WftY.png

바이비트(Bybit) 해킹 사건 이후의 업계 협력

바이비트(Bybit) 공격이 매우 심각했음에도 불구하고, 블록체인 기술의 고유한 투명성은 도난당한 자금을 세탁하려는 악의적인 행위자들에게 큰 도전과제입니다. 모든 거래는 공개 원장에 기록되므로 당국과 사이버 보안 회사가 불법 활동을 실시간으로 추적하고 모니터링할 수 있습니다.

암호화폐 생태계의 협력은 이러한 위협에 대처하는 데 필수적입니다. 고객 손실 보상 및 블록체인 포렌식 전문가와의 협력을 포함한 바이비트(Bybit)의 신속한 대응은 이 업계의 상호 지원과 회복력에 대한 약속을 보여줍니다. 자원과 정보를 통합함으로써 암호화폐 커뮤니티는 이러한 복잡한 네트워크 공격에 대한 방어를 강화하고 더 안전한 디지털 금융 환경을 만들기 위해 노력할 수 있습니다.

우리는 공공 및 민간 부문의 글로벌 팀, 고객 및 파트너들과 협력하여 이번 공격에 대한 자산 압류 및 회수를 지원하고 있습니다. 업계 연락처와 협력하여 바이비트(Bybit)에서 도난당한 4,000만 달러 이상의 자금을 동결했으며, 공공 및 민간 부문 조직과 계속 협력하여 가능한 한 많은 자금을 압류하고 있습니다. 이 사건에 대한 최신 진행 상황을 계속 제공할 것입니다.

ETH
5.01%
섹터:
스마트 컨트랙트
레이어 1
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
관련 콘텐츠
Followin logo
댓글이 없습니다
avatar
회신