ChainCatcher 메시지에 따르면, Lookonchain 모니터링 결과 Bybit 해킹 자금 주소(라자루스 그룹에서 유래)가 1만 개의 ETH를 전송하고 세탁을 시작했습니다.현재 Bybit 해커는 53개의 지갑에서 489,395개의 ETH(132억 달러)와 15,000개의 cmETH(인출 불가)를 보유하고 있습니다.

ChainCatcher 메시지에 따르면, DefiLlama 웹사이트 해킹 섹션 데이터 통계에 의하면, Bybit에서 도난당한 14억 달러 이상의 자산은 암호화폐 역사상 최대의 보안 사건에 해당하며, 암호화폐 역사상 모든 보안 사건에서 도난당한 금액의 약 15%를 차지합니다.해당 패널 데이터에 따르면, 암호화폐 역사상 누적 도난 금액은 106.2억 달러를 초과하며, 그 중 DeFi 관련 도난 자산은 63.1억 달러에 달하고, 각종 브릿지 프로젝트에서 도난당한 자산은 28.7억 달러에 이릅니다.

ChainCatcher 메시지에 따르면, Taproot Wizards 공동 창립자 Eric Wall의 분석에 따르면, Bybit 해킹 사건은 북한 해커 조직 Lazarus Group의 소행으로 거의 확정되었습니다. Chainalysis의 2022년 보고서에 따르면, 이 조직은 도난당한 자금을 처리할 때 일반적으로 고정된 패턴을 따르며, 전체 과정은 수년이 걸릴 수 있습니다. 2022년 데이터에 따르면, 이 조직은 2016년 공격으로 얻은 5500만 달러의 자금을 여전히 보유하고 있으며, 이는 빠르게 현금화할 의도가 없음을 보여줍니다.도난당한 자금의 처리 과정:첫 번째 단계: 모든 ERC20 토큰(예: stETH와 같은 유동성 파생상품)을 ETH로 변환합니다;두 번째 단계: 획득한 ETH를 모두 BTC로 교환합니다;세 번째 단계: 아시아 거래소를 통해 BTC를 점진적으로 중국 위안화로 교환합니다;최종 용도: 이 자금은 북한의 핵무기 및 탄도 미사일 프로그램을 지원하는 데 사용될 것이라고 전해집니다;분석에 따르면, Bybit는 현재 약 15억 달러의 ETH 부족을 대출 방식으로 보충하고 있으며, 이 전략은 도난당한 자금을 회수할 기대에 기반할 수 있습니다. 그러나 Lazarus Group의 소행으로 확인된 만큼, 회수 가능성은 극히 낮으며, Bybit는 ETH를 구매하여 대출을 상환해야 할 것입니다. 장기적으로 Bybit의 ETH 구매와 Lazarus Group의 ETH 매도 후 BTC 교환 행위는 서로 상쇄될 수 있으며, Lazarus Group이 확보한 BTC는 향후 수년 내에 점진적으로 매도 압력으로 전환될 것입니다.

ChainCatcher 메시지, 느린 안개가 X 플랫폼에 게시한 내용에 따르면, 그 팀은 법 집행 기관이 도난당한 자금을 추적하고 관련 단서를 분석하는 데 도움을 줄 것이라고 합니다. 이후 곧 DEXX와 함께 완전한 해커 주소 목록을 발표할 예정입니다. 현재 약 2,000개의 의심스러운 주소가 대략적으로 확인되었습니다.

ChainCatcher 메시지, Beosin Alert가 X 플랫폼에 게시한 바에 따르면, 현재 약 2800개의 DEXX 피해자 주소가 수집되었으며, 도난 거래는 9000건 이상 발생했습니다. 일부 도난 주소의 자금에 대한 분석이 이루어졌으며, 도난 자금은 여전히 해커의 주소에 보관되어 있고 아직 전송되지 않은 것으로 확인되었습니다. 이는 동일한 해커의 소행일 가능성이 높으며, 해커가 피해자의 토큰 잔액에 따라 전송을 진행하고 가치를 기준으로 내림차순으로 정렬했을 것으로 추측됩니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 캐나다 온타리오주 경찰청(OPP)은 스테이블코인 발행사 Tether의 협조에 감사하며, 개인으로부터 도난당한 약 10,000 캐나다 달러(7,186 미국 달러)의 Tether 스테이블코인을 동결하였고, 이 코인은 현재 피해자에게 반환되었습니다.OPP 수사 부서장 Addison Hunter는 "Tether International Ltd.의 자발적인 협조와 협력 덕분에 도난당한 디지털 자산이 성공적으로 압수되어 피해자에게 반환되었습니다. 이번 협력은 자산의 신속한 회수를 보장하는 데 중요한 역할을 했습니다."라고 말했습니다.

ChainCatcher 메시지에 따르면, PeckShieldAlert 모니터링 결과 Radiant Capital 공격 사건의 해커 주소가 거의 모든 도난 자금을 Arbitrum 및 BNB 체인에서 이더리움 네트워크로 브릿지하여 총 약 20,500 ETH, 가치 약 5,200만 달러를 이동시켰습니다.

ChainCatcher 메시지에 따르면, Tapioca 재단은 해커에게 자산 반환을 요청하는 보상을 제공한다고 발표했습니다. 마감일이 지나갔지만 응답이 없었으므로 해커에게 제안된 이 보상은 이제 무효입니다.Tapioca 재단의 기여자들은 현재 법 집행 기관 및 다양한 보안 조직과 협력하고 있으며, 현재 대부분의 도난 자금은 자산을 탈취한 해커 팀의 손에 있습니다.Tapioca 재단은 이제 도난 자금을 회수하는 데 도움이 되는 정보나 행동에 대해 10%의 보상을 제공합니다.

ChainCatcher 메시지, 바이낸스 CEO 리차드 텐은 소셜 플랫폼에 글을 올리며, "바이낸스는 터키 암호화폐 거래소 BtcTurk의 조사를 지원하고 있으며, 530만 달러 이상의 도난 자금을 동결했습니다."라고 밝혔습니다.바이낸스의 조사 및 보안 팀은 24시간 근무하며 필요에 따라 추가 업데이트를 제공할 것입니다.이전에 터키 암호화폐 거래소 BtcTurk는 공지를 발표하며, 해당 플랫폼이 사이버 공격을 받았고 모든 암호화폐의 입출금을 중단했다고 전했습니다.

ChainCatcher 메시지, 비트코인 탈중앙화 금융 도구 Alex Lab은 공격 사건 업데이트를 발표하며, 팀이 공격자의 지갑을 면밀히 모니터링하고 있으며 모든 관련 CEX에 통보했다고 밝혔습니다. 공격자와 관련된 모든 알려진 CEX 계좌는 동결되었습니다. 도난당한 자금의 일부가 확인되었으며, 한 CEX에서 회수 중입니다. 추가 자금 회수를 촉진하기 위해 다른 CEX와 적극적으로 협력하고 있으며, 도난당한 자금을 추가로 회수하기 위해 경찰 보고서를 제출할 준비가 되어 있으며, 공격자가 제때 협력하지 않을 경우 경찰의 지원을 받아 자금 회수 작업을 진행할 것입니다.현재까지 모든 aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 및 STXS가 복구되었습니다. ALEX의 스마트 계약 코드와 인프라는 손상되지 않았습니다.Alex Lab은 또한 모든 도난당한 자금이 회수될 수 없음을 보장할 수 없기 때문에, Alex Lab 재단이 보유한 ALEX 준비금을 사용하여 이번 공격으로 영향을 받은 커뮤니티를 지원하기 위한 금고 기부 프로그램을 자금을 지원하는 방안을 평가하고 있다고 밝혔습니다. 또한, Stacks 커뮤니티에 SIP를 제안하여 커뮤니티에서 회수되지 않은 도난당한 자금을 보유한 지갑의 STX를 소각하고, 영향을 받은 커뮤니티 구성원에게 새로운 STX를 재주조하는 가능성도 고려하고 있습니다.이전 소식, 비트코인 DeFi 플랫폼 Alex는 XLink 브리지의 취약점을 발견했으며, 거래소, 파트너 및 생태계 기여자와 적극적으로 협력하여 이 상황을 해결했다고 발표했습니다.

ChainCatcher 메시지에 따르면, 파이쉴드 모니터링 결과, 피싱 범죄단이 약 50%의 도난 자금(약 11,446.87 ETH, 약 3,470만 달러)을 피해자의 주소로 반환했습니다.

ChainCatcher 메시지, Blast 생태계 프로젝트 Bloom은 이전에 도난당한 대부분의 자금을 성공적으로 회수했다고 발표했습니다. Bloom 팀은 10%의 취약점 보상을 지급한 후, 도난당한 486,000 달러를 회수했으며, 이는 총 금액(540,000 달러)의 90%에 해당한다고 밝혔습니다. 회수된 모든 자금은 유동성 제공자에게 재분배될 예정입니다.Bloom은 24시간에서 48시간 내에 영향을 받은 LP에 대한 보상 계획을 완료하고, 내일 수익률 재설정 관련 취약점에 대한 상세 사후 분석 보고서를 발표하며, 극단적인 상황에 대응하기 위해 수익률 재설정 기능을 업그레이드할 예정입니다.

ChainCatcher 메시지에 따르면, Cyvers Alerts 모니터링 결과 사기 조직 PinkDrainer가 5개의 서로 다른 주소를 이용해 도난당한 자금을 전송하고 있는 것으로 나타났습니다. 현재 이 5개의 주소에서 총 590만 달러 가치의 암호 자산이 전송된 것으로 확인되었으며, 여러 다른 주소에 입금되었습니다.주목할 점은 PinkDrainer가 Railgun 믹싱 서비스를 통해 600 ETH, 약 200만 달러의 가치를 처리했다는 것입니다.

ChainCatcher 메시지, Arkham 모니터링 데이터에 따르면, Kyber Network 공격자가 오늘 더 많은 도난 자금을 이동했습니다. 그는 처음에 해킹을 통해 Kyberswap에서 4670만 달러의 다양한 토큰을 획득했으며, 현재 주로 4200만 달러의 ETH를 보유하고 있습니다. 이전에 그는 Tornado Cash에 1140만 달러의 ETH를 전송했으며, Indexed Finance 공격자에게 200만 달러의 ETH를 전송했습니다.

ChainCatcher 메시지에 따르면, Chainalysis 데이터에 의하면 Harmony Protocol에서 도난당한 2,190만 달러 가치의 암호화폐가 최근 불법 거래로 유명한 러시아 거래소로 이전되었습니다.또한, Chainalysis의 증거에 따르면, 2021년 이후 북한의 실체들이 러시아 서비스(해당 거래소 포함)를 사용하여 자금 세탁을 해왔습니다.

ChainCatcher 메시지, Arbitrum 생태계 DeFi 프로토콜 GMBL.COMPUTER 공식 발표에 따르면, 이미 절반의 도난 자금을 회수하였으며, 자금을 공식 멀티시그 지갑 주소로 이체하였습니다.ChainCatcher 이전에 보도한 바, PeckShield 모니터링에 따르면, Arbitrum 원주 DEX GMBL.COMPUTER 해커로 표시된 주소에서 471.3 ETH (약 77만 달러)가 0x2d6f로 시작하는 새로운 주소로 이체되었습니다.

ChainCatcher 메시지에 따르면, CoinTelegraph는 Curve, Metronome 및 Alchemix를 포함한 세 개의 탈중앙화 금융(DeFi) 플랫폼이 최근 Curve의 자금 풀에서 이용되어 도난당한 자금을 회수하기 위한 공동 이니셔티브를 발표했다고 보도했습니다. 이들 프로토콜은 도난당한 자금의 10%를 보상으로 제공하며, 추가적인 법적 조치나 법 집행 기관의 개입이 없을 것이라고 보장했습니다. 세 당사자는 이메일을 통해 직접적인 소통 경로를 제공하고, 책임자가 즉시 응답할 것을 촉구했습니다.이번 Curve 공격은 Vyper 프로그래밍 언어 버전의 주요 취약점으로 인해 발생한 것으로 알려져 있으며, DeFi 생태계에서 도미노 효과가 발생할 수 있다는 우려를 불러일으켰습니다.

ChainCatcher 메시지, 블록체인 보안 기관 Hacken이 트위터에 발표한 바에 따르면, Alphapo 핫 월렛에서 도난당한 2300만 달러 중 1100만 달러가 Avalanche Bridge를 통해 BTC로 브릿지 되었으며, 나머지 자금은 "0x040a"와 "TJF7md" 공격자 주소에 여전히 남아 있습니다.도난당한 자산에는 다음이 포함됩니다: 1.002억 개의 FTN, 600만 개의 USDT, 2500개의 ETH, 10.8만 개의 USDC, 1.18억 개의 TRX, 43만 개의 TFL, 1700개의 DAI.