바이비트(Bybit)는 2월에 발생한 15억 달러 규모의 암호화폐 해킹 사건, 역사상 가장 큰 해킹 사건으로 알려진 이 사건 이후 해커 추적 플랫폼 LazarusBounty.com을 출시했다.
2월 21일 바이비트(Bybit) 암호화폐 거래소에 대한 사이버 공격으로 약 15억 달러 규모의 이더리움(ETH)과 ETH 기반 토큰이 손실되었으며, 이에 따라 이 거래소는 불법 활동 적발, 해커 추적 및 암호화폐 산업의 보안 기준 향상을 목표로 하는 새로운 이니셔티브를 시작했다.
2월 25일 바이비트(Bybit)는 LazarusBounty.com을 출시했는데, 이는 불법 활동을 파악하고 해커에 대한 책임을 묻는 동시에 암호화폐 산업의 보안 기준을 높이는 것을 목표로 하는 보상 플랫폼이다. 블록체인 보안 기업 엘립틱에 따르면, 바이비트(Bybit) 해킹 사건은 암호화폐 역사상 가장 큰 해킹 사건으로 기록되고 있다.
사이버 범죄에 대한 4가지 전략
LazarusBounty.com은 첨단 기술, 법적 전문성, 그리고 커뮤니티 협력을 결합한 4가지 전략을 기반으로 운영된다. 첫째, 이 플랫폼은 Chainalysis, 아크함(Arkham), GoPlus 등 선도적인 기관들로부터 보안 데이터를 수집하여 실시간으로 불법 활동을 모니터링할 수 있는 통합 데이터베이스를 구축했다.
둘째, LazarusBounty.com은 ZachXBT와 슬로우미스트(SlowMist)의 Yu Xian 등 저명한 블록체인 법의학 전문가를 동원하여 중대한 위반 사례에 대한 심층 조사를 수행한다. 이들은 첨단 법의학 도구를 사용하여 도난당한 자금의 추적, 공격자 식별, 그리고 관련 법 집행 기관 및 피해 플랫폼과의 협력을 진행한다.
셋째, LazarusBounty.com은 보상 랭킹 시스템을 구축하여 도난 자금 추적 및 회수에 효과적으로 기여한 사람들을 인정하고 보상한다. 이를 통해 커뮤니티의 적극적인 참여를 장려한다.
마지막으로, 바이비트(Bybit)는 다수의 주요 블록체인 기업 Chief Security Officer(CSO)로 구성된 보안 자문 위원회를 설립했다. 이 위원회는 정보 공유, 보안 프로토콜 향상, 업계 전반의 방어 조치 조정 등의 역할을 수행한다.
아크함(Arkham)의 온체인 데이터에 따르면, 바이비트(Bybit)에서 도난당한 자금은 토르체인(THORChain)과 OKX의 Web3 Swap 기능을 통해 비트코인(BTC)과 다이(Dai)로 전환되고 있다. 현재까지 해커는 620만 달러 상당의 BTC를 전환했으며, SpotOnChain의 분석에 따르면 약 2.5억 달러가 세탁되었다.
공격 구조와 자금 세탁 프로세스를 고려할 때, 분석가들은 북한의 Lazarus 그룹이 바이비트(Bybit) 해킹의 배후일 것으로 의심하고 있다. 엘립틱에 따르면 Lazarus는 여러 지갑 간 자금 이체, 크로스체인 브리지 사용, DEX와 스왑 서비스를 통한 자산 교환, 토네이도 캐시와 같은 믹서 사용 등 레이어링 전략을 자주 사용한다. 현재 Lazarus 그룹은 멀티체인 솔루션을 활용하여 자금 세탁 및 출처 은폐 단계에 있는 것으로 보인다.
바이비트(Bybit)의 CEO Ben Zhou는 사이버 범죄 퇴치에 대한 거래소의 의지를 다음과 같이 밝혔습니다: "오늘날 블록체인 세계에서 투명성은 단순한 원칙이 아니라 사이버 범죄에 대한 가장 강력한 무기입니다. LazarusBounty.com을 통해 우리는 모든 거래가 추적 가능하며 모든 해커가 책임을 지게 될 것임을 분명히 하고 있습니다."
