바이비트(Bybit) 해커, 도난당한 이더리움(ETH) 의 약 70%를 세탁

avatar
BeInCrypto
03-02
이 기사는 기계로 번역되었습니다
원문 표시

북한 해커들이 약 15억 달러 가치의 도난당한 499,000 이더리움(ETH)을 세탁하는 마지막 단계에 접근하고 있습니다. 현재 속도로 진행된다면 향후 3일 내에 이 과정을 완료할 수 있을 것으로 보입니다.

한편, 이는 USDC 스테이블코인 발행사 서클이 이번 공격과 관련된 지갑 차단에 지연 조치를 취했다는 비판 속에서 이루어지고 있습니다.

북한 해커들, 바이비트(Bybit) 자금 세탁 노력 강화

3월 1일, 북한 해커들은 약 1억 3800만 달러 가치의 이더리움(ETH) 62,200개를 추가로 이동시켰으며, 이로써 아직 세탁되지 않은 잔액은 156,500 이더리움(ETH)으로 줄어들었습니다.

이 거래를 모니터링해 온 암호화폐 조사관 EmberCN에 따르면, 자금의 급속한 이동은 며칠 내에 세탁 과정이 완료될 수 있음을 시사합니다.

"해커가 어제 오후 3시에 자금 세탁을 재개한 이후, 62,200 이더리움(ETH)(1억 3800만 달러 가치)을 세탁했습니다. 바이비트(Bybit)에서 도난당한 499,000 이더리움(ETH) 중 156,000 이더리움(ETH)(3억 4600만 달러 가치)만이 아직 세탁되지 않은 상태입니다. 앞으로 3일 정도면 모두 완전히 세탁될 것 같습니다." EmberCN이 작성했습니다.

바이비트(Bybit) 해커의 이더리움(ETH) 보유 현황.바이비트(Bybit) 해커의 이더리움(ETH) 보유 현황. 출처: X/EmberCN

이는 블록체인 정보 기업 TRM 랩스의 보고서에서 지적한 바와 같이, 공격자들이 "전례 없는 수준의 운영 효율성"을 보이고 있음을 확인합니다.

해당 기업에 따르면, 이 그룹은 중간 지갑, 탈중앙거래소(DEX), 크로스체인 브리지 등을 활용하는 복잡한 세탁 전략을 구사하고 있어, 수사관들이 도난당한 이더리움(ETH)을 추적하고 회수하기가 점점 어려워지고 있습니다.

한편 당국도 이 사건에 주목하고 있습니다. 2월 27일 FBI는 북한 계열 해킹 집단 TraderTraitor바이비트(Bybit) 공격의 가해자로 지목했습니다.

이에 바이비트(Bybit)는 1억 4000만 달러 규모의 현상금 프로그램을 시작하여, 도난 자산 추적 및 동결에 도움을 준 개인들에게 총 420만 달러를 지급했습니다.

서클(Circle), 지연된 블랙리스트 대응에 비판 받아

세탁 활동의 빠른 속도를 고려할 때, 온체인 수사관 ZachXBT는 서클(Circle)이 해커 지갑 차단에 지연 대응한 것을 비판했습니다.

그는 지적했듯이, 회사가 24시간 이상 지연 반응하면서 공격자들에게 자산을 안전한 곳으로 옮길 수 있는 충분한 시간을 제공했다고 말했습니다.

ZachXBT는 또한 서클(Circle)이 레저(Ledger) 및 노매드 브리지(Nomad Bridge) 해킹 사건 등 주요 암호화폐 침해 사례에서 불법 자금 동결에 신속히 대응하지 않았다는 과거 사례를 언급했습니다.

그는 주요 스테이블코인 발행사인 서클(Circle)이 법 집행 기관의 지시에만 의존하지 말고 도난 자금 차단에 보다 적극적인 태도를 취해야 한다고 주장했습니다.

서클(Circle)의 CEO 제레미 얼레어는 태만 혐의를 부인하며, 회사가 오직 당국의 직접적인 요청에만 대응한다고 밝혔습니다.

"우리는 법 집행 기관의 요청에 즉시 대응하는 방식에 대해 게시할 것이며, 자체 판단이나 시장 정보에 기반하여 자금을 동결하지 않을 것입니다. 민간 기업이 법 집행 요청 없이 자금을 동결한다면 시장이나 사용자에게 도움이 되지 않을 것입니다." 얼레어가 언급했습니다.

그러나 ZachXBT는 법적 승인을 기다리는 것이 불필요한 지연을 초래하여, 해커들이 조치 전에 세탁 계획을 실행할 수 있게 한다고 반박했습니다.

"전체 생태계에 영향을 미치는 진행 중인 공격에는 블랙리스트 작성을 위한 단 몇 분의 시간만이 있습니다. 이를 알면서도 법 집행 기관의 법적 승인을 기다리는 것은 최선의 경우에도 며칠이 걸리게 합니다. 귀사 팀은 이런 내부 정책을 만들어냈지만, 법에 의해 요구되는 것은 아닙니다." ZachXBT가 언급했습니다.

보안 전문가 테일러 모나한도 이러한 우려를 공유하며, 서클(Circle)의 이런 사건 대응이 비효율적이라고 지적했습니다. 또한 도난 자금 차단 지연이 자산 추적을 어렵게 만든다고 설명했습니다.

"귀사에 블랙리스트 기능이 있는 이유는 그것이 필요하기 때문입니다. 성장하여 이를 사용하십시오. 범죄 자금을 동결하고, 검토 절차를 수립하며, 잘못된 동결에 대한 구제 절차를 만들어 신속히 해결하십시오. 이는 매우 간단한 일입니다." 모나한이 말했습니다.

또한 그녀는 서클(Circle)의 엄격한 정책으로 인해 부당한 동결 피해자들이 자금을 되찾기 위해 장기간의 법적 분쟁을 겪어야 한다고 지적했습니다.

섹터:
스마트 컨트랙트
레이어 1
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
2
즐겨찾기에 추가
2
코멘트
관련 콘텐츠
Followin logo
loading indicator
Loading..