Bybit 도난 사건 추적

ChainCatcher 메시지, Bybit CEO Ben Zhou가 3월 20일 자금 도난 사건에 대한 최신 실행 요약을 발표했습니다: 도난당한 자금 총액은 14억 달러(약 50만 개 ETH)에 달합니다. 이 중 68.57%는 여전히 추적 가능하고, 27.59%는 추적할 수 없으며, 3.84%는 동결되었습니다.자금 흐름 분석:추적할 수 없는 자금은 주로 믹서로 흘러갔으며, 이후 크로스 체인 브리지를 통해 P2P 및 장외 거래 플랫폼으로 전송되었습니다. 최근 관찰에 따르면 북한 해커 조직(DPRK)은 주로 Wasabi 믹서를 사용하고 있으며, Wasabi에서 세탁된 후 소량의 BTC가 CryptoMixer, Tornado Cash 및 Railgun으로 전송되었고, 이후 Thorchain, eXch, Lombard, LiFi, Stargate 및 SunSwap 등의 플랫폼을 통해 크로스 체인 교환이 이루어졌습니다. 최종적으로 장외 거래(OTC) 또는 P2P 법정 화폐 교환 서비스로 들어갔습니다.ETH 행방:432,748 개 ETH(84.45%, 약 12.1억 달러)가 Thorchain을 통해 이더리움에서 BTC로 전환되었습니다. 이 중 67.25%(342,975 개 ETH, 약 9.6억 달러)는 10,003 개 BTC로 교환되어 35,772 개 지갑에 분산되었습니다(평균 각 지갑당 0.28 개 BTC); 1.17%(5,991 개 ETH, 약 1,677 만 달러)는 여전히 이더리움 체인 상의 12,490 개 지갑에 남아 있습니다(평균 각 지갑당 0.48 개 ETH).BTC 행방:944 개 BTC(6.34%, 약 9,062 만 달러)가 Wasabi 믹서로 들어갔습니다; 531 개 BTC(동등한 가치의 18,206 개 ETH, 3.57%)가 Thorchain을 통해 BTC 체인에서 이더리움으로 되돌아갔습니다.지난 60일 동안 5,443 건의 보고서를 받았으며, 그 중 70 건이 유효하여 믹서를 해킹할 수 있는 더 많은 현상금 사냥꾼의 참여를 촉구하고 있습니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 T3 FCU(T3 금융 범죄 단위)는 오늘 Bybit 해커와 관련된 900만 달러의 자금을 동결했다고 발표했습니다.Tether CEO Paolo Ardoino는 Tether가 불법 행위를 저지하는 데 전념하고 있다고 밝혔습니다. T3 FCU 및 기타 파트너와 전 세계 법 집행 기관과의 긴밀한 협력을 통해 스테이블코인 기술이 혁신적일 뿐만 아니라 안전하고 투명하며 악용되기 어렵도록 보장할 것입니다.

ChainCatcher 메시지, Safe는 Mandiant(현재 Google Cloud 소속)와 공동으로 진행한 보안 조사에서 중요한 진전을 이루었으며, 2월 21일의 Bybit 해킹 사건이 북한 해커 조직 TraderTraitor에 의해 발생했음을 확인했습니다. 이 조직은 이전에 여러 차례 암호화폐 산업을 겨냥한 공격을 감행한 바 있습니다.공격자는 Safe{Wallet} 개발자의 노트북에 침입하여 AWS 세션 토큰을 탈취하여 다중 인증 제어를 우회했습니다. 이 개발자는 자신의 직무를 수행하기 위해 더 높은 권한을 가진 소수의 인원 중 하나입니다.Safe는 Web3 생태계가 점점 복잡해지는 보안 위협에 공동으로 대응하고, 사용자 안전성을 높이기 위해 거래 검증 도구의 최적화를 강화할 것을 촉구했습니다. 공식적으로는 상세한 거래 검증 가이드를 발표했으며, 잠재적 위험을 줄이기 위해 사용자 경험을 추가로 최적화할 계획입니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 암호화폐 거래소 Bybit가 탈중앙화 금융(DeFi) 프로토콜 ParaSwap에 대해 Lazarus 해커 조직이 해당 거래소에서 도난당한 디지털 자산으로 거래할 때 발생한 수수료를 반환할 것을 요구하는 제안을 시작했다고 확인했습니다.3월 4일, ParaSwap의 탈중앙화 자율 조직(DAO) 포럼에 44.67개의 wETH에 대한 가치가 거의 10만 달러에 달하는 동결 및 반환 요청이 담긴 제안이 게시되었습니다. 이 제안은 처음에 의구심을 불러일으켰고, 여러 DAO 회원들이 제안의 출처를 검증할 것을 요구했습니다. Bybit는 3월 5일 공식 X 계정에서 검증 게시물을 발표하며 이 제안이 자사에서 시작되었음을 확인했습니다.이 자금 반환 제안은 DAO 회원들 사이에서 격렬한 논의를 촉발했습니다. DeFi 연구원이자 ParaSwap DAO 대표인 Ignas는 DAO가 해킹 공격으로부터 이익을 얻는 것은 "나쁜 이미지"라며, 자금을 반환하는 것이 업계 동료에 대한 지지를 나타낼 것이라고 지적했습니다. 그는 이러한 자금을 보유하는 것이 규제 검토와 법적 문제를 초래할 수 있다고 덧붙였습니다. 그러나 그는 환불이 DeFi에 위험한 선례를 남길 것이라고 경고했습니다: "코드는 법이다. DAO는 스마트 계약을 통해 합법적으로 수수료를 벌어들였습니다. 지금 자금을 반환하면 미래에 유사한 상황이 발생했을 때 어떻게 해야 합니까? 이는 위험한 선례를 남길 것입니다."ParaSwap DAO 회원들은 의견이 분분했으며, 일부는 조건부로 수수료를 반환하는 것을 지지했고, 다른 일부는 환불에 반대하는 투표를 했습니다. DAO 회원 SEED Gov는 세 가지 가능한 행동 방안을 제시했습니다: 전액 반환, 요청 거부, 또는 10%를 보상금으로 보유하는 구조적 반환 협상, 이는 Bybit의 기존 취약점 보상 프로그램과 일치합니다.

ChainCatcher 메시지에 따르면 Bybit CEO Ben Zhou가 공개한 바에 따르면 해커가 탈취한 자금 총액은 14억 달러(약 50만 개 ETH)이며, 그 중 77%는 여전히 추적 가능하고, 20%는 추적할 수 없으며, 3%는 동결되었습니다.구체적인 분석에 따르면 83% (417,348 개 ETH, 약 10억 달러)는 비트코인으로 전환되었으며, 6,954 개 지갑에 분산되어 있습니다. 해커는 주로 THORChain을 통해 ETH를 BTC로 전환했으며, 약 72% (361,255 개 ETH)를 차지합니다. 또 다른 16%의 자금(79,655 개 ETH)은 ExCH 플랫폼을 통해 유출되었고, 8%의 자금(40,233 개 ETH)은 OKX Web3 대리인을 통해 이동되었으며, 그 중 약 5%는 추적할 수 없습니다.현재 11개 기관이 자금 동결을 지원하고 있으며, 그 중 Mantle, Paraswap 및 ZachXBT가 가장 큰 기여를 하여 총 217.9만 USDT의 보상을 지급했습니다.

ChainCatcher 메시지, 느린 안개余弦이 발표한 내용에 따르면, "Bybit에서 거의 15억 달러의 ETH 자산이 도난당했으며, 일부는 회수되었지만 나머지는 이더리움을 떠났고, 대부분은 비트코인 네트워크로 들어갔으며, 비트코인에서 복잡한 세탁 작업이 진행되고 있습니다. THORChain의 노드 운영자는 상당한 이익을 얻었습니다."

ChainCatcher 메시지에 따르면, 체인 분석가 유진이 모니터링한 결과, Bybit 해커가 탈취한 49.9만 개의 ETH가 드디어 팔릴 준비가 되었습니다(오늘이나 내일): 현재 주소에는 6만 개의 ETH(약 1.48억 달러)가 세탁을 기다리고 있습니다. 지난 24시간 동안 Bybit 해커는 9.65만 개의 ETH를 세탁했습니다.

ChainCatcher 메시지에 따르면, Bitrace 모니터링 결과, 오늘 기준으로 Tether와 Circle은 Bybit 해커와 관련된 최소 5개의 이더리움 및 트론 주소를 동결했으며, 76만 개 이상의 USDT와 USDC를 성공적으로 차단했습니다.

ChainCatcher 메시지에 따르면, Safe는 Safe{Wallet} 팀이 지난 며칠 동안 Mandiant와 협력하여 Bybit 해킹 사건에 대한 포렌식 조사 및 보안 감사를 진행하고 있다고 밝혔습니다. Safe는 자사의 팀이 투명성에 전념하고 있다고 전했습니다. Mandiant의 초기 보고서 결과는 다음 주에 발표될 예정입니다.

ChainCatcher 메시지에 따르면, 체인 분석가 유진이 모니터링한 바에 따르면, Bybit 해커는 어제 오후 3시 이후로 ETH의 출금과 세탁을 중단했으며, 따라서 지난 24시간 동안 단 1.43만 개의 ETH(약 3220만 달러)가 세탁되었습니다. 현재 해커 주소에는 21.8만 개의 ETH(약 4.866억 달러)가 남아 있습니다.

ChainCatcher 메시지, Bybit CEO Ben Zhou는 소셜 플랫폼에서 플랫폼 출시 이후 2167개의 보고서를 처리했다고 밝혔습니다.Ben Zhou는 Lazarus 보상 플랫폼의 1.1 버전 주요 업데이트를 발표했습니다. 새 버전은 해커 주소 분석 기능을 추가하여 보상 사냥꾼이 크로스 체인으로 모든 도난 자산을 확인하고 자금 흐름을 완전히 이해할 수 있도록 합니다.플랫폼은 또한 사냥꾼이 보상을 제출할 수 있도록 Discord 채널을 추가하고, 중복 제출을 방지하기 위해 자동 블랙리스트 주소 검사 시스템을 갖추었습니다.또한, 업데이트는 해커 지갑 잔액을 순위로 표시하고, 검증된 보고서에서 보상 사냥꾼의 이름을 표시합니다.

ChainCatcher 메시지에 따르면, 21.co 전략 분석가 Tom Wan이 공개한 바에 따르면, Bybit 해킹 사건 발생 이후 중앙화 거래소에서 SOL 유동성 스테이킹 토큰(LST) 수량이 78.1만 개 감소했습니다.주요 수혜자는 jitoSOL과 jupSOL로, 각각 45.4만 개와 12.9만 개가 증가했습니다.

최고의 보안 인프라도 반격을 당할 수 있을까? Safe는 배상 책임을 져야 할까?

ChainCatcher 메시지에 따르면, 체인 분석가 유진이 모니터링한 결과, 지난 24시간 동안 Bybit 해커가 계속해서 7.1만 개의 ETH(1.7억 달러)를 세탁했습니다. 22일 오후부터 지금까지 4일 반 동안, 도난당한 49.9만 개의 ETH 중 20.6만 개가 세탁되었습니다. 평균적으로 하루에 4.5만 개입니다. 현재 해커 주소에는 29.2만 개(6.85억 달러)가 남아 있습니다.

Lazarus는 정부 지원을 받는 북한 해커 조직으로, 개발자 자격 증명에 대한 복잡한 사회 공학 공격으로 유명하며, 때때로 제로데이 취약점을 결합하기도 합니다.

ChainCatcher 메시지, Bybit 공동 창립자이자 CEO인 Ben Zhou가 X 플랫폼에 Sygnia와 Verichains가 제공한 해커 포렌식 보고서를 발표했습니다. 이 보고서에서는 악성 코드가 UTC 시간 2월 19일 15:29:25에 배포되었으며, 특히 Bybit의 이더리움 다중 서명 콜드 월렛을 겨냥했다고 밝혔습니다.