북한 라자루스 그룹, 15억 달러 규모의 Bybit 암호화폐 탈취 사건의 배후로 지목되다
최근 FBI가 북한의 라자루스 그룹(Lazarus Group)을 암호화폐 거래소 Bybit에서 발생한 15억 달러 상당의 이더리움 탈취 사건의 주범으로 공식 지목했어요. FBI는 도난 자금 추적에 대한 협조를 요청하며 수사에 박차를 가하고 있습니다.
FBI, 라자루스 그룹 ‘TraderTraitor’의 소행으로 결론
FBI는 수요일, 북한의 사이버 범죄 조직인 ‘TraderTraitor’가 이번 사건의 배후에 있다고 발표했습니다. FBI는 이들이 사용한 것으로 추정되는 지갑 주소 목록을 공개하며, 이 지갑들이 두바이에 본사를 둔 Bybit에서 훔친 코인을 보유하고 있거나 보유했던 적이 있다고 밝혔습니다.
FBI는 이 정보를 공개함으로써 다른 기관들이 도난당한 이더리움과 관련된 추가 거래를 식별하고 차단하는 데 도움이 되기를 희망하고 있습니다.
자금 세탁 시도와 추적의 어려움
FBI는 “TraderTraitor 조직원들이 신속하게 움직여 도난 자산의 일부를 비트코인 및 기타 가상 자산으로 전환한 후 여러 블록체인의 수천 개 주소로 분산시켰다”고 밝혔습니다. 또한, “이 자산들은 추가적으로 세탁되어 결국 법정 통화로 전환될 것으로 예상된다”고 덧붙였습니다.
Bybit, 자금 회수를 위한 현상금 프로그램 발표
FBI뿐만 아니라 Bybit 또한 적극적으로 자금 회수에 나서고 있습니다. Bybit은 라자루스 그룹이 2월 21일 SafeWallet 이체 과정을 조작하여 거래소의 핫 월렛으로 향하던 수십만 개의 이더리움을 도둑들의 지갑으로 리디렉션한 후, 자금 회수를 위한 현상금 프로그램을 발표했어요.
현재 자금 세탁이 진행 중이며, 4천만 달러 이상의 토큰이 식별되어 동결되었지만, 여전히 상당한 금액이 김정은 정부의 손에 남아 있는 상황입니다.
Bybit은 도난 자금의 이동 경로를 추적하고 이러한 이체를 중단시킬 수 있는 사람들에게 10%의 현상금을 지급할 의향이 있다고 밝혔습니다.
Chainflip, 일부 자금 차단 성공
암호화폐 거래소 Chainflip은 Bybit의 디지털 자금 중 약 100만 달러가 자사 시스템을 통해 유입되는 것을 차단했다고 밝혔습니다. 또한, 다른 기관들에게도 경계를 늦추지 말 것을 경고했습니다.
Chainflip은 “Bybit 해킹 자금을 Chainflip을 통해 BTC로 이동시키려는 해커의 시도를 인지하고 있다”며, “흐름을 막기 위해 일부 프론트엔드 서비스를 비활성화했지만, 150개의 노드를 가진 완전한 탈중앙화 프로토콜이기 때문에 프로토콜을 완전히 종료할 수는 없다”고 밝혔습니다.