해킹당한 암호화폐 거래소 Bybit, 도난 자금 추적에 1억 4천만 달러 현상금 제시
최근 암호화폐 업계에서 큰 사건이 발생했어요. 바로 암호화폐 거래소인 Bybit(바이비트)가 해킹을 당해 역사상 최대 규모의 암호화폐 도난 사건으로 추정되는 피해를 입은 것이죠. 이에 Bybit는 도난 자금의 추적 및 동결을 돕는 사람에게 총 1억 4천만 달러의 현상금을 내걸었습니다.
현상금 정책
Bybit의 CEO이자 공동 창립자인 벤 저우(Ben Zhou)는 X(구 트위터)에 게시글을 올려 이 사실을 알렸습니다. Bybit는 도난 자금의 일부를 추적하고 동결할 때마다 해당 금액의 5%는 자금을 찾아낸 사람에게, 나머지 5%는 자금을 동결한 “기관”에 지급한다고 밝혔습니다.
현상금 지급 현황
현재까지 5명의 현상금 사냥꾼 덕분에 Bybit는 이미 423만 달러의 현상금을 지급했다고 합니다. Bybit는 “Lazarus(라자루스) 또는 업계의 악당들이 제거될 때까지 멈추지 않을 것”이라며, “향후 라자루스의 다른 피해자들에게도 이를 개방할 것”이라고 덧붙였습니다. 여기서 라자루스란 사이버 보안 업계에서 북한의 지원을 받는 해커 집단을 지칭하는 이름으로, 주로 암호화폐 절도에 집중하고 있습니다.
라자루스의 공격
여러 보안 연구원과 암호화폐 보안 및 모니터링 회사들은 라자루스가 암호화폐 거래소와 웹3 기업을 표적으로 삼는 데 매우 능숙하며, 2024년에만 6억 5천만 달러 상당의 암호화폐를 훔쳤다고 지적합니다.
해킹 원인 조사 결과
Bybit의 벤 저우는 수요일, Sygnia Labs(시그니아 랩스)와 Verichains(베리체인스) 두 회사가 주도한 해킹에 대한 법의학 조사 결과를 공유했습니다. Sygnia는 공격의 “근본 원인”이 암호화폐 지갑 플랫폼인 SafeWallet(세이프월렛)의 인프라에서 발생한 악성 코드라고 결론지었습니다. Verichains는 정상적인 자바스크립트 파일이 “Bybit의 이더리움 멀티시그 콜드 월렛을 구체적으로 표적으로 삼는” 악성 버전으로 대체되었다고 밝혔습니다.
두 조사 보안 회사는 해커들이 SafeWallet의 개발자 장치를 침해했다고 결론 내렸습니다.