2월에 발생한 바이비트(Bybit) 암호화폐 거래소의 15억 달러 규모의 대규모 해킹 수익금이 그리스 당국에 의해 미확인된 그리스 암호화폐 거래소로 추적되었습니다.
역사상 가장 큰 규모의 암호화폐 거래소 해킹으로 간주되는 이 공격은 이후 온체인 조사관들에 의해 북한의 라자러스 그룹과 연결되었습니다. 이 국가 후원 그룹은 최근 몇 년간 암호화폐 세계 내외에서 여러 고위험 사이버 공격과 연관되어 있습니다.
그리스 자금세탁방지기구의 회장 카랄람보스 부를리오티스는 그리스 신문 프로토 테마에 보도된 기자 회견에 따르면, 5월에 그리스 거래소의 등록된 사용자의 "의심스러운" 거래를 감지했다고 밝혔습니다. 해당 사용자의 이더리움(ETH) 지갑은 암호화폐의 "대량"을 수령한 것으로 알려졌습니다.
분석가들의 조사 후, 해당 거래는 바이비트(Bybit) 해킹에서 도난된 자금과 연결되었습니다. 해당 기관은 사용자의 암호화폐 지갑에 대한 압류 명령을 발행했으며, 추가 법적 조치를 위해 검찰청에 보고서를 제출했습니다.
코인베이스, 크라켄(Kraken), 제미니(Gemini) 등 많은 유명 국제 거래소들이 그리스에서 운영 허가를 받았지만, 국내에 기반을 둔 거래소들도 있습니다.
이 발표는 그리스 암호화폐 사용자들에게 더 광범위한 영향을 미칠 수 있습니다. 암호화폐들이 이제 국가의 자금세탁방지기구의 정밀 조사 대상이 되고 있습니다.
바이비트(Bybit)는 갤럭시 디지털, 팔콘X, 윈터뮤트(Wintermute)와 같은 다른 암호화폐 기업들로부터 단기 "브릿지 대출"을 받아 파괴적인 공격 직후 유동성을 유지했지만, 도난된 자금 대부분은 아직 회수되지 않았습니다.
바이비트(Bybit)는 현재까지 4,289만 달러의 자산을 회수했으며, 3월 말 기준으로 약 88.87%의 누락된 암호화폐가 블록체인 조사관들에 의해 추적 가능한 상태입니다.
그러나 바이비트(Bybit)는 자금의 약 7.59%가 와사비, 크립토믹서, 레일건, 토네이도 캐시와 같은 익명성 보존 도구로 인해 "암흑에 빠졌다"고 말하며, 이는 앞으로 회수되기 어려울 것으로 보입니다. 추가로 3.54%의 자금은 다른 거래소들과의 협력을 통해 동결되었습니다.
이 사건에 대한 보고서들은 북한팀의 자금세탁 작업의 복잡성과 속도를 지적하며, 이는 중국과 같은 인근 국가들에 복잡한 암호화폐 세탁 인프라가 존재할 수 있음을 시사합니다.
스티븐 그레이브스 편집
