그리스 자금세탁방지기관은 2025년 2월 바이비트(Bybit) 거래소의 1.5억 달러 해킹과 관련된 자금에 대해 최초로 암호화폐 자산 동결을 실시했습니다.
이는 금융 사이버 범죄에 대한 글로벌 전쟁에서 중요한 전환점이며, 빠르게 확장되는 시장 환경에서 암호화폐 거래소의 보안에 대한 새로운 질문을 제기합니다.
그리스, 라자루스 그룹의 1.46억 달러 해킹 추적에 성공
바이비트(Bybit)에 대한 공격은 정교한 암호화폐 플랫폼 공격으로 유명한 북한 해커 그룹인 라자루스가 수행한 것으로 알려져 있습니다.
FBI가 "TraderTraitor"라고 부른 바이비트(Bybit) 해킹에서 공격자는 약 1.46억 달러의 이더리움(ETH)을 훔쳤습니다. 이 금액은 체인알리시스(Chainalysis)에 따르면 2024년 북한 관련 그룹이 훔친 총 1.34억 달러를 초과합니다.
사건 이후, 체인알리시스의 분석가들은 그리스 자금세탁방지기관의 자금 추적을 지원했습니다. 그들은 그리스 현지 거래 플랫폼과 관련된 지갑을 식별했습니다.
북한 관련 그룹들이 수년간 자금을 훔쳐왔습니다. 출처: 체인알리시스결과적으로, 의심스러운 자산들이 성공적으로 동결되었으며, 이는 이러한 사이버 공격으로부터 국경을 초월한 자금 회수의 첫 사례입니다. 그리스 국가 경제재정부 장관 키리아코스 피에라카키스는 금융 범죄에 대응하는 블록체인 기술과 국제 협력의 역할을 강조했습니다.
이러한 발전은 암호화폐 자산을 규제하려는 국가들에게 긍정적인 변화를 예고하며, 동시에 산업의 점점 증가하는 보안 위험을 부각시킵니다.
라자루스는 이전에 2022년 액시 인피니티(Axie Infinity) 해킹(6.2억 달러)과 같은 사건을 책임졌으며, 계속해서 진화하고 있습니다. 바이비트(Bybit) 위반 후 단 이틀 만에 자금세탁 능력을 보여주었습니다.
TRM 랩스는 이러한 활동이 고도로 조정된 "zone flooding" 전략을 반영한다고 지적했습니다. 이 전략은 감독 및 규정 준수 시스템을 압도하기 위해 빠르고 다방향적인 거래를 수행하는 것을 포함합니다.
"바이비트 해킹은 'zone flooding' 기술이 강화되고 있음을 보여줍니다. 여러 플랫폼에서 빠르고 고빈도의 거래로 규정 준수 팀, 블록체인 분석가, 법 집행 기관을 압도하여 추적 노력을 복잡하게 만듭니다," TRM이 관찰했습니다.
이는 규제 기관과 블록체인 분석 회사 간의 더욱 긴밀한 협력의 시급한 필요성을 보여줍니다.
이 사건은 디파이(DeFi)와 중앙화 거래소(CeFi) 모두에서 예치금이 크게 증가하는 상황에서 바이비트와 같은 거래소에 보안 강화에 대한 추가 압박을 가합니다. 디파이라마(DeFiLlama)에 따르면, 2025년 7월 기준 전 세계 Total Value Locked(TVL)는 1,210억 달러에 도달했습니다.
그리스의 성공은 한국과 미국과 같은 국가들의 유사한 노력에 영감을 줄 수 있습니다. 그러나 블록체인 네트워크의 고유한 익명성으로 인해 암호화폐 자산 추적 및 압수 과정은 여전히 도전적입니다.
