ChainCatcher 메시지, 느린 안개가 X 플랫폼에 게시하여 7명의 Mask Network 창립자가 도난당한 자금의 해커 주소를 발표했습니다:0x7e8da2dc33416e5f73008366cd5027f22be17df70xce98ad7553c73578633a286f476c641179c5695d0xb6a5426b885172fb73d3c8fcf9612610612df7070xe457171b295e3ec597ddb234a46215e6006636e70x15eb933b90f13fdfa0f46a7ae52fe8cf4307fa430x180fe23ff9c57031e305ecffaadff4a5ac3d92190xaa937733edecda7924849c284b76912489e1f693

ChainCatcher 메시지에 따르면, 체인 분석가 유진이 모니터링한 바에 따르면, Bybit 해킹 사건의 해커가 THORChain을 통해 ETH를 BTC로 환전하여 자금을 세탁했으며, THORChain에 291억 달러의 거래량과 300만 달러의 수수료 수익을 가져왔습니다.데이터에 따르면, 해커는 2월 22일부터 자금 세탁 작업을 시작했으며, 5일 동안 THORChain에 많은 거래를 기여했습니다. 그 이전에 THORChain의 평균 일일 거래량은 약 8000만 달러였으나, 해커 활동 기간 동안 일일 거래량은 5.8억 달러로 증가했습니다.

ChainCatcher 메시지, ChatGPT 개발사 OpenAI는 최근 이 회사가 북한 사용자로부터의 계정을 차단하고 제거했다고 밝혔습니다. 이 사용자들은 기술을 이용해 악의적인 활동, 즉 감시 및 여론 조작에 관여한 것으로 의심받고 있습니다.OpenAI는 보고서에서 이러한 활동이 권위주의 정권이 AI 기술을 이용해 미국 및 자국민을 통제하는 방식일 수 있다고 지적했습니다. 이 회사는 또한 이들이 AI 도구를 사용하여 이러한 악의적인 조작을 탐지했다고 덧붙였습니다. OpenAI는 차단된 계정의 구체적인 수나 관련 조치가 발생한 시간 범위를 공개하지 않았습니다.한 사례에서는 북한과 관련이 있을 가능성이 있는 악의적인 행위자가 AI를 사용해 허위 구직자의 이력서와 온라인 프로필을 생성하여 서구 기업의 직위에 사기적으로 지원했습니다.또한, 캄보디아 금융 사기와 관련된 것으로 의심되는 ChatGPT 계정이 OpenAI 기술을 이용해 소셜 미디어 및 통신 플랫폼(포함하여 X와 Facebook)에서 댓글을 번역하고 생성하는 사례도 있습니다.

ChainCatcher 메시지에 따르면, 체인 분석가 유진이 모니터링한 결과, 지난 24시간 동안 Bybit 해커가 계속해서 7.1만 개의 ETH(1.7억 달러)를 세탁했습니다. 22일 오후부터 지금까지 4일 반 동안, 도난당한 49.9만 개의 ETH 중 20.6만 개가 세탁되었습니다. 평균적으로 하루에 4.5만 개입니다. 현재 해커 주소에는 29.2만 개(6.85억 달러)가 남아 있습니다.

ChainCatcher 메시지, Binance 창립자 자오창펑(CZ)이 소셜 플랫폼 X에 글을 올려, 서로 팔로우하는 KOL 계정 Artists Voyage가 해킹당한 것으로 의심되며, 사용자에게 새로운 Meme 코인을 홍보하기 시작했고, 계정 정보가 변경되었다고 경고했습니다.CZ는 해당 계정이 Binance 또는 YZi Labs의 직원이 아니며, 단지 BNB 생태계를 오랫동안 지원했기 때문에 여러 Binance 관련 인사들의 관심을 받았다고 설명했습니다. 그는 YZi Labs 직원이 절대 개인적으로 어떤 토큰도 홍보하지 않을 것이며, 이러한 행동이 발견될 경우 즉시 관련 직원을 해고할 것이라고 강조했습니다.

ChainCatcher 메시지에 따르면, FBI 발표에 의하면 미국 연방수사국이 보안 공지(PSA)를 발표하여 북한 해커 조직이 Bybit 거래소에서 약 15억 달러의 디지털 자산을 도난당한 사건에 책임이 있음을 확인했습니다.FBI는 해커 조직이 신속하게 행동했으며, 도난당한 자산의 일부를 비트코인 및 기타 디지털 자산으로 전환하고 여러 블록체인에 있는 수천 개의 주소로 분산시켰다고 밝혔습니다. 이 자산은 추가로 세탁될 것으로 예상되며, 결국 법정 화폐로 전환될 것입니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 블록체인 분석 회사 Elliptic이 Bybit 해킹에 관련된 북한 해커들이 11,000개 이상의 암호화폐 지갑을 세탁에 사용하고 있다는 사실을 발견했습니다.

ChainCatcher 메시지에 따르면, Beosin 추적 결과 Bybit 해커가 새로운 크로스 체인 브리지 플랫폼 Maya Protocol을 통해 자산을 이전하기 시작했습니다. 해커 주소 0xb72334cb9d0b614d30c4c60e2bd12ff5ed03c305는 오늘 15:33에 모든 자산 이전을 완료했으며, 새로운 주소 0x2290937a4498c96effb87b8371a33d108f8d433f는 15:34에 자산 이전을 시작했습니다.

ChainCatcher 메시지에 따르면, CoinDesk는 Kaspersky(카스퍼스키)가 해커들이 GitHub를 이용해 "GitVenom" 공격을 감행하고 있다고 보고했습니다. 이 활동은 최소 2년 이상 활발히 진행되고 있으며 증가 추세에 있습니다. 해커들은 비트코인 지갑 관리용 텔레그램 봇이나 컴퓨터 게임 도구와 같은 합법적인 프로젝트로 위장한 GitHub 코드 저장소를 생성하지만, 그 안에는 악성 코드가 숨겨져 있습니다.공격자는 Python과 JavaScript 코드를 이용해 트로이 목마 바이러스를 심어 피해자의 장치를 감염시킨 후 비밀번호, 암호화된 지갑 정보 등을 훔치고 비트코인 거래 주소를 탈취합니다. 2024년 11월, 한 개발자는 이 공격으로 인해 40만 달러 이상의 비트코인을 잃었습니다. GitVenom은 러시아, 브라질, 터키 등 국가에 주로 영향을 미치며 여전히 전 세계로 확산되고 있습니다.Kaspersky는 개발자들에게 코드를 실행하기 전에 프로젝트의 진위를 면밀히 검토하고, 과도하게 최적화된 README 파일과 의심스러운 코드 제출 이력을 경계할 것을 권장합니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 사이버 보안 회사 Kaspersky가 최근 발표한 연구에 따르면 해커들이 GitHub 플랫폼에서 수백 개의 가짜 프로젝트를 생성하여 사용자들이 암호화폐와 자격 증명을 훔치는 악성 소프트웨어를 다운로드하도록 유도하고 있습니다. Kaspersky는 이 악성 소프트웨어 활동을 "GitVenom"이라고 명명했습니다.Kaspersky 분석가 Georgy Kucherin은 2월 24일 보고서에서 이러한 가짜 프로젝트가 비트코인 지갑을 관리하는 텔레그램 봇과 자동화된 인스타그램 계정 상호작용 도구 등을 포함하고 있다고 지적했습니다. 해커들은 프로젝트 설명 파일을 정교하게 설계하고, AI 도구를 사용하여 콘텐츠를 생성하며, 프로젝트의 "커밋" 횟수를 인위적으로 증가시켜 프로젝트가 활발히 개발되고 있는 것처럼 보이게 합니다.Kaspersky 조사에 따르면, 이러한 악성 프로젝트는 최소 2년 전으로 거슬러 올라갈 수 있으며, 프로젝트가 어떻게 제시되든 악성 구성 요소가 포함되어 있습니다. 예를 들어, 텔레그램을 통해 사용자가 저장한 자격 증명, 암호화폐 지갑 데이터 및 브라우징 기록을 업로드하는 정보 도용 도구와 암호화 지갑 주소를 대체하는 클립보드 해킹기가 포함되어 있습니다. 2023년 11월, 한 사용자는 이로 인해 5 비트코인(약 44.2만 달러)을 잃었습니다. Kaspersky는 사용자가 다운로드하기 전에 제3자 코드의 행동을 면밀히 검토할 것을 권장합니다.

ChainCatcher 메시지에 따르면, 유재감시를 통해 Bybit 해커가 지난 24시간 동안 4.59만 개의 ETH(약 1.13억 달러)를 세탁했으며, 현재 해커가 총 13.5만 개의 ETH(약 3.35억 달러)를 세탁한 것으로 나타났습니다. 이는 도난당한 자금 총액의 거의 3분의 1에 해당합니다.해커 주소에는 여전히 36.39만 개의 ETH(약 9억 달러)가 보유되어 있으며, 현재 속도로 보면 향후 8일에서 10일 내에 모두 세탁될 것으로 예상됩니다.

ChainCatcher 메시지, Bybit CEO Ben Zhou가 소셜 플랫폼에 글을 올리며, "Lazarus 해커 조직의 보상 웹사이트가 온라인에 올라왔으며, Lazarus의 자금 세탁 활동에 대한 투명한 데이터를 보여줍니다."라고 밝혔습니다.총 보상금은 회수된 자금의 10%이며, 모든 자금이 회수될 경우 보상 총액은 1.4억 달러에 이를 수 있습니다. 구체적인 배분은 다음과 같습니다: 5%는 성공적으로 자금을 동결한 기관에, 5%는 자금 추적에 도움을 준 기여자에게 지급됩니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 소셜 플랫폼에 글을 올리며, 작년 신어 1.2만 개 ETH가 도난당한 것은 동유럽 해커 조직 Inferno Drainer의 소행이며, 북한 해커의 소행이 아니라고 밝혔다. 세탁 코인 방식에서 북한 해커와 약간의 접점이 있지만, 자금을 되찾기 매우 어렵다.

ChainCatcher 메시지에 따르면, Spotonchain 모니터링 결과 Bybit 해커가 100,000 ETH(약 2.5억 달러)를 세탁했으며, 이는 도난당한 49.9만 ETH의 20%에 해당합니다. 해커는 자금을 여러 주소로 분산시키고 있으며, THOR Chain을 사용하여 BTC, DAI 및 기타 자산으로 크로스 체인 교환을 진행하고 있습니다.Bybit 해커는 여전히 39.9만 ETH를 보유하고 있으며, 보유 수량은 이더리움 창립자 비탈릭 부테린이나 이더리움 재단보다 많습니다.

ChainCatcher 메시지, Chainflip 공식 발표에 따르면, 팀, 커뮤니티, 유동성 제공자, Chainflip을 사용하는 주요 인터페이스 및 대부분의 검증자 제공자와 논의한 결과, 프로토콜 업그레이드를 통해 Bybit 해커 자금의 해당 프로토콜 내 불법 유동성을 차단하기로 결정했습니다.Chainflip은 현재 대부분의 코드가 작성 완료되었으며, 테스트 후 네트워크에 배포할 필요가 있다고 밝혔으며, 업그레이드 버전은 24-72시간 내에 출시될 것으로 예상하고 있습니다.

ChainCatcher 메시지에 따르면, 여유진 모니터링에 의해 Bybit 해커가 지난 2.5일 동안 8.95만 개의 ETH(약 2.24억 달러 가치)를 세탁했으며, 이는 그들이 탈취한 ETH 총량(49.9만 개)의 18%에 해당합니다. 현재 환전 비율에 따르면, 해커는 남은 41만 개의 ETH를 2주 이내에 모두 다른 자산(예: BTC, DAI 등)으로 교환할 것으로 예상하고 있습니다. 현재 해커는 주로 THORChain을 통해 크로스 체인 자산 교환을 진행하고 있습니다.

ChainCatcher 메시지, Arkham 공식 발표에 따르면, "Bybit 해커는 매분 2-3건의 거래를 진행하며, 45분 거래 후 15분간 휴식을 취합니다. 그들은 한 번에 한 주소에서 ETH를 이동한 다음 다음 주소로 전송합니다. 라자루스 그룹이 돈세탁을 수동으로 하기 위해 인턴을 고용한 건가요?"