- FBI가 1.5억 달러 규모의 바이빗 해킹을 주도한 북한 라자루스 그룹(Lazarus Group)의 추적에 나섰다.
- 해커들은 세이프 월렛(Safe Wallet)의 취약점을 악용해 거래를 조작하고 ETH를 탈취했다.
- 100개 이상의 이더리움 주소가 감시 대상에 올랐으며, 바이빗은 4천만 달러 상당의 도난 자금을 동결했다.
FBI가 바이빗 해킹 사건을 주도한 북한 라자루스 그룹(Lazarus Group)을 추적하는데 합류했다. 이번 공격으로 1.5억 달러 상당의 ETH가 도난당했으며, 이는 현재까지 발생한 최대 규모의 암호화폐 해킹 사건 중 하나로 평가된다.
조사 결과, 해커들은 바이빗 개발자가 보유한 세이프 월렛(Safe Wallet)을 해킹한 뒤, 거래소 프론트엔드에 악성 코드를 삽입했다. 이를 통해 거래 매개변수를 조작하고 서명자들을 속여 무단 송금을 승인하도록 만들었다.
현재도 자금 세탁 과정이 진행 중이며, 270,000 ETH(약 6.05억 달러)가 THORChain을 통해 세탁된 것으로 파악됐다.
해킹 발생 원인 및 공격 방식
베리체인(Verichains)과 시그니아(Sygnia)의 분석에 따르면, 이번 해킹의 원인은 바이빗 내부 시스템이 아닌 Safe{Wallet}의 AWS 인프라 취약점에서 비롯되었다.
바이빗 CEO 벤 저우(Ben Zhou)는 공격자들이 2월 19일 15:29:25 UTC에 Safe{Wallet}의 AWS S3 버킷에 악성 자바스크립트(JavaScript)를 삽입했다고 밝혔다. 이 조작을 통해 해커들은 바이빗의 거래 승인 프로세스를 직접 조작할 수 있었다.
해커들은 서명자들을 속여 정상적인 콜드 월렛에서 웜 월렛으로의 송금인 것처럼 보이도록 만들었다. 그러나 서명 과정에서 코드가 변조되었고, 결국 자금이 해커들의 지갑으로 이동했다.
관련 기사: Binance’s CZ Criticizes Safe’s Bybit Hack Report as ZenGo Expands TRX Wallet Features
ETH 해킹 후, 해커들은 이를 40개 이상의 지갑으로 분산해 자금을 이동시켰다. 이후 크로스체인 브릿지 및 믹서를 활용하고, THORChain 스왑 및 규제되지 않은 거래소를 통해 자금을 세탁했다.
바이빗은 도난된 자금 중 4천만 달러를 동결하는 데 성공했으며, 회수된 ETH의 10%를 포상금으로 제공할 계획이다. 그러나 이미 1.2억 달러가 세탁되었으며, 암호화폐 거래소 eXch가 자금 동결 요청을 거부하면서 복구 작업이 더욱 복잡해지고 있다.
eXch의 거부 이유는 과거 바이빗과의 분쟁에서 비롯된 것으로 알려졌다.
FBI, 북한 ‘트레이더트레이터(TraderTraitor)’ 조직 차단 촉구
한편, FBI는 RPC 노드 운영자, 암호화폐 거래소, 블록체인 분석 기업, DeFi 서비스 및 기타 가상 자산 서비스 제공업체에 대해 트레이더트레이터 조직과 관련된 거래 차단을 촉구하고 있다.
현재 100개 이상의 이더리움 주소가 북한 트레이더트레이터 조직과 연관된 것으로 밝혀졌으며, 일부 주소는 여전히 도난 자산을 보유하고 있다.
FBI는 북한의 사이버 범죄 활동을 식별, 방해 및 차단하는 데 전념하고 있으며, 관련 정보를 가진 사람들에게 FBI 현지 지부 또는 인터넷 범죄 신고 센터(ic3.gov)에 신고할 것을 당부했다.
관련 기사: FBI: 15억 달러 규모의 바이빗 해킹 배후에 북한의 ‘트레이더트래이터’ 조직이 있다
FBI의 행동 촉구: 트레이더트레이터 거래 차단
한편, 연방수사국(FBI, Federal Bureau of Investigation)는 RPC 노드 운영자, 암호화폐 거래소, 블록체인 분석 업체, 디파이(DeFi) 서비스, 기타 가상 자산 서비스 제공업체 등 민간 부문 기관들에게 트레이더트레이터(TraderTraitor)와 연관된 주소를 통한 거래를 차단하라고 촉구하고 있다. 이들은 해킹된 자금을 세탁하는 데 관여하고 있다.
북한 트레이더트레이터와 연결된 100개 이상의 이더리움주소가 확인되었으며, 일부 주소에는 여전히 해킹된 자산이 남아 있다.
FBI는 가상 자산 커뮤니티를 보호하기 위해 북한의 사이버 범죄 활동을 식별하고 방해하며 예방하는 데 최선을 다하고 있다고 밝혔다. 관련 정보를 가진 사람들에게 지역 FBI 지부에 연락하거나 FBI 인터넷 범죄 신고 센터(ic3.gov)를 통해 신고할 것을 촉구했다.
면책 조항: 이 가격 분석에서 공유된 모든 정보뿐만 아니라 견해와 의견은 선의로 게시됩니다. 독자는 스스로 조사하고 실사를 수행해야 합니다. 독자가 취한 모든 조치는 전적으로 본인의 책임이며 코인에디션 및 계열사는 직간접적인 피해나 손실에 대해 책임을 지지 않습니다.
을 추적하는데 합류했다.){kind=link}