앱으로
블록에 의하면: 바이비트 해커들은 최소 209,384 ETH(약 $480백만)를 비트코인으로 이동했으며, 이 대부분은 이더리움 보안 전문가 테일러 모이나한과 아캄 리서치 데이터에 따라 토르체인을 사용하여 전송되었다.
지난 금요일의 공격에서 라자루스는 40만 ETH 이상과 약 11만3천 개의 ETH 관련 토큰을 훔쳤다.
일부 토르체인 개발자들과 발행자들은 북한의 자금세탁을 막으려 했지만, 기술과 커뮤니티 문제에 직면했다.
메타마스크 보안 책임자 테일러 모나한은 블록에게 메시지를 보내 "바이비트 해커들은 최소 209,384 ETH(약 $480백만)를 비트코인으로 이전했다고 말했다. 이것은 거래소에서 훔쳐진 약 40만 ETH의 반 이상을 나타내며, 다른 드레인된 토큰은 제외된다.
이 중 적어도 $2억4천만은 ARKHAM 인텔리전스에 따르면 THORchain을 통해 세탁되었다. 이 해커 그룹에 연결된 디지털 지갑을 추적하는 ARKHAM은 게시한 글에서 훔친 암호화폐가 "주로 해당거래와 코인(BTC)으로 전환되었다"고 말했다.
지난 금요일, ARKHAM 인텔리전스는 북한의 라자루스 그룹이 약 $15억을 넘는 액수로 바이비트를 해킹했다고 하며, 온라인 탐정 자크XBT의 제공 정보를 인용했다.
연방 수사국은 이후에 해킹이 북한의 악의적인 "TraderTraitor" 활동가들에 의해서 이루어졌음을 확정했는데, 이 용어는 라자루스 그룹을 포함한다.
"TraderTraitor나는 빠르게 진행되고 있으며 훔친 자산의 일부를 비트코인과 기타 수천 개의 주소에 여러 블록체인에 분산해 놓았다," FBI는 발표에서 말했다. "이 자산들이 더 세탁되어 최종적으로 회화로 전환될 것으로 예상된다."
이더리움 보안 전문가들에 따르면, $15억 해킹은 보통보다 추적하기 어려웠다. 라자루스는 자금을 나누고 여러 프로토콜을 사용하여 자금을 이동하는 것으로 알려져 있지만, 이 특정 침해사례는 수천 개의 개별 거래를 포함한다.
"이것이 바이비트 해킹 추적의 모습입니다," 익명의 연구원인 SomaXBT는 복잡한 성격에 대해 불평하는 X에 말했다. "이것은 2개의 거래 궤적(각각 10 ETH)입니다. 나의 맥북 에어는 이러한 거래를 로딩하기 위해 급격히 달아오르고 있습니다."
총 40만 ETH(약 $11억) 이상, 9만 ETH의 stETH, 1만5천 개의 cmETH 및 8,000 개의 cETH가 공격에서 훔쳐졌다. 그러나 현재 해커들이 얼마나 많은 ETH를 소유하고 있는지는 명확하지 않으며, 이 중 일부 자산인 $4300만의 mETH를 포함해 일부 자산은 얼레기되었다.
ThorChain 교환
메타마스크 모나한은 해커들이 해킹 이후 지난 115시간 동안 총 3,934개의 독특한 브릿지 거래를 사용하여 최소 161,490 ETH(현재 가격 기준 $370 백만)를 이더리움으로 이동했다고 추정했다. 그녀는 블록에게 이에서 약 209,384 ETH의 총액 가운데 대부분이 비트코인으로 이동했다고 말했다.
“1시간에 $3,229,800이에요,” 그녀는 말했다.
라자루스는 비-관리형 브릿지 2개를 사용하는 것으로 보인다
공격에 대한 세부사항으로는 앞서 언급된 ThorChain과 eXch이 있습니다. 그러나 KYC(고객 식별) 통제가 느슨하다고 주로 알려진 eXch은 ETH 및 ERC-20 토큰 교환을 비활성화하여 해커들이 자금을 비트코인으로 이동하는 능력을 제한하고 있는 것으로 보입니다.
수요일에 Bybit CEO는 해당 공격과 관련된 자금을 동결하는 데 도움을 주는 거래소, 브릿지 및 믹서에게 5%의 바운티를 제공할 것이라고 발표했습니다. Bybit은 처음에 자금을 반환할 수 있는 사람들에게 제공한 10% 바운티의 확장판입니다. eXch가 현재 바운티를 받았는지 여부는 알려지지 않았습니다.
크로스체인 교환 플랫폼인 ThorChain을 통해 흐른 것으로 확인된 161,490 ETH 중 해커들은 Asgardex, DeFiSwap, FortunaSwap, GemWallet, LiFi, ShapeShift, TrustWallet 등 다양한 블록체인 도구를 사용하여 길을 만들어 왔습니다. 블록체인 데이터에 따르면 ThorChain은 화요일에 가장 많은 거래량을 보인 날로, 약 73억 7000만 달러에 달하는 토큰 교환이 이루어졌습니다.
ThorChain 사용자인 @diplo는 X에서 "모두 Lazarus 해커들이 하는 일"이라고 말했습니다. "하지만 누가 신경쓰겠습니까, TC에게 이긴 것입니다. 단지 이 스왑이 멈추면 가격이 어떻게 될지가 걱정입니다. BTC는 현재 피 흘리고 있는데, 이게 없었으면 현재 $1을 넘었을 것으로 생각되지 않습니다."
ThorChain의 네이티브 토큰인 RUNE은 해킹 이후 최고가인 $1.60을 기록했지만, 최근 기록한 지역 최고가로, 2024년의 $10를 넘는 최고가와 The Block의 데이터 페이지에 따르면 사상 최고가 $19.30에는 아직 멀었습니다.
"자신들의 플랫폼을 통해 도난당한 ETH의 이동을 막느라고 하지 않는 Thorchain은 잘 끝나지 않을 것입니다," @AirdropGlideapp은 X에서 말했습니다. "한 사람이 2분만에 ThorFi를 중단시킬 수 있지만, 북한이 수십억 달러를 Ethereum을 통해 세탁하는 것을 막으려면 갑자기 아무것도 할 수 없다고 생각하는 것은 웃기지 않느냐!"
자금 이동 중지?
X 에서 여러 게시물에 따르면 Lazarus와 관련된 자금 이동을 둘러싼 내부적 분열이 있었습니다. 목요일 초기에는 세 명의 밸리데이터가 Bybit 해킹과 연결된 거래를 거부하기 위한 투표를 했고, 이는 자금 이동을 일시적으로 멈춘 것으로 보입니다. 그러나 한 사용자가 설명한 바에 따르면, ThorChain 뒤에 극도로 분산된 콘센서스 메커니즘이 있어 밸리데이터들의 선택권을 보장하는 데로 "투표가 몇 분 내에 되돌아간" 것입니다.
특히, THORChain 익명의 코어 개발자인 "Pluto"는 프로젝트에서 거래소 간 돈세탁에 대해 처리할 것을 주장한 후 프로젝트에서의 사임을 발표했습니다. THORChain의 ETH 거래를 중지하기 위해 투표한 세 명 중 한 명인 TCB도 북한 자금 세탁을 막는 방법을 찾는 데 어려움을 겪었다고 말했습니다.
"일인당 거래의 엄청난 대부분이 인간 역사상 가장 큰 돈 턴을 위한 북한의 도난 자금이라면, 이것은 국립안보 문제가 되어야 합니다. 이제 놀이가 아닙니다," TCB는 X에서 말했으며, ThorChain이 규제적 공격을 버티기 충분히 "분산화되지 않았다고" 덧붙였습니다. "TC 커뮤니티는 규정도 있는 것으로 배운 믿음을 가지고 있습니다."
"전선에서 작업을 수행하고 있는 사람들의 현실과 연결이 뚜렷하지 않은 메시징을하고 있습니다."
바이빗 콜드 월렛을 소진한 후, 라자루스는 도난당한 자금을 0xB4a, 0x23Ob 및 0x83E 세 개의 별도의 "분배" 주소로 이동시킨 다음 수십 개의 새로운 주소로 분할했습니다. 그룹은 또한 stETH 및 cETH와 같은 ETH 파생상품을 Uniswap, Paraswap 및 KyberSwap과 같은 탈중앙화 거래소를 사용하여 ETH로 교환했습니다.
- 이전:
- 다음:
