ChainCatcher 메시지에 따르면, Cointelegraph는 암호화폐 거래소 Bybit가 탈중앙화 금융(DeFi) 프로토콜 ParaSwap에 대해 Lazarus 해커 조직이 해당 거래소에서 도난당한 디지털 자산으로 거래할 때 발생한 수수료를 반환할 것을 요구하는 제안을 시작했다고 확인했습니다.3월 4일, ParaSwap의 탈중앙화 자율 조직(DAO) 포럼에 44.67개의 wETH에 대한 가치가 거의 10만 달러에 달하는 동결 및 반환 요청이 담긴 제안이 게시되었습니다. 이 제안은 처음에 의구심을 불러일으켰고, 여러 DAO 회원들이 제안의 출처를 검증할 것을 요구했습니다. Bybit는 3월 5일 공식 X 계정에서 검증 게시물을 발표하며 이 제안이 자사에서 시작되었음을 확인했습니다.이 자금 반환 제안은 DAO 회원들 사이에서 격렬한 논의를 촉발했습니다. DeFi 연구원이자 ParaSwap DAO 대표인 Ignas는 DAO가 해킹 공격으로부터 이익을 얻는 것은 "나쁜 이미지"라며, 자금을 반환하는 것이 업계 동료에 대한 지지를 나타낼 것이라고 지적했습니다. 그는 이러한 자금을 보유하는 것이 규제 검토와 법적 문제를 초래할 수 있다고 덧붙였습니다. 그러나 그는 환불이 DeFi에 위험한 선례를 남길 것이라고 경고했습니다: "코드는 법이다. DAO는 스마트 계약을 통해 합법적으로 수수료를 벌어들였습니다. 지금 자금을 반환하면 미래에 유사한 상황이 발생했을 때 어떻게 해야 합니까? 이는 위험한 선례를 남길 것입니다."ParaSwap DAO 회원들은 의견이 분분했으며, 일부는 조건부로 수수료를 반환하는 것을 지지했고, 다른 일부는 환불에 반대하는 투표를 했습니다. DAO 회원 SEED Gov는 세 가지 가능한 행동 방안을 제시했습니다: 전액 반환, 요청 거부, 또는 10%를 보상금으로 보유하는 구조적 반환 협상, 이는 Bybit의 기존 취약점 보상 프로그램과 일치합니다.

ChainCatcher 메시지에 따르면, Web3 보안 기관 CertiK의 데이터에 의하면 2025년 2월 암호화폐 산업의 손실이 최대 15.3억 달러에 달하며, 그 중 북한의 Lazarus 그룹이 Bybit에 대해 감행한 14억 달러 공격이 역사상 최대 규모의 암호 해킹 사건으로 기록되었고, 이는 당월 총 손실의 91%를 차지합니다. Bybit 사건을 제외하더라도 2월 손실은 여전히 1.26억 달러에 달하며, 1월 대비 28.5% 증가했습니다.기타 주요 사건으로는 스테이블코인 결제 회사 Infini가 관리자 권한 취약점으로 4900만 달러를 잃었고, ZkLend 프로토콜이 1000만 달러를 도난당했습니다. CertiK는 이번 달 손실의 주요 원인이 지갑 유출, 코드 취약점(2000만 달러) 및 피싱 공격(180만 달러)이라고 지적했습니다.

ChainCatcher 메시지, "체인 탐정" ZachXBT가 개인 채널에 글을 올려, 어떤 알려지지 않은 피해자가 2월 28일 Tron에서 북한 해커 Lazarus Group의 공격을 받아 약 310만 달러를 잃었으며, 자금은 Tron에서 이더리움으로 이동되었고, ETH는 Tornado Cash에 입금되기 전에 열 개의 주소로 분배되었다고 전했습니다.

ChainCatcher 메시지에 따르면, eXch는 Bitcointalk 포럼의 게시물에서 "이 플랫폼은 Lazarus의 자금 세탁에 관여하지 않으며, 반대 의견은 탈중앙화된 통화의 상호 교환성과 체인 상의 개인 정보 보호가 사라지기를 원하는 일부 사람들의 관점일 뿐이다. 이들은 오랫동안 탈중앙화된 암호화폐를 싫어해왔다."고 밝혔다.eXch는 ByBit 해킹 공격의 일부 자금이 결국 자사 플랫폼 주소로 들어갔음을 인정했지만, 이번 이체는 "고립된 사례"라고 주장했다. eXch 팀은 자금 수익을 "암호화 공간 내외의 개인 정보 보호와 안전을 위해 헌신하는 다양한 오픈 소스 프로젝트"에 기부하겠다고 약속했다.이전에 느린 안개 유사에 따르면, 이미 상당량의 ETH가 eXch를 통해 세탁되어 BTC, XMR 등으로 교환되었기 때문에, 모든 플랫폼은 eXch에서 출발한 자금에 대해 리스크 관리 수준을 높여야 한다고 밝혔다.

ChainCatcher 메시지, 체인 탐정 ZachXBT가 개인 채널에 글을 올려, eXch(중앙화 믹서) 팀이 Bybit 안전 사건 해커 팀 Lazarus Group이 3,500만 달러를 세탁하는 데 도움을 준 후, 잘못하여 34개의 ETH(가치 9.6만 달러)를 다른 거래소의 핫 월렛 주소로 보냈다고 밝혔습니다.

ChainCatcher 메시지, Galaxy CEO Mike Novogratz가 X 플랫폼에 글을 올려 전 세계 지도자들에게 해커 조직 Lazarus Group에 대한 조치를 취할 것을 촉구하며, Bybit가 공격을 받은 후 세계적 수준의 해결 작업을 완료한 것을 칭찬했습니다.

ChainCatcher 메시지에 따르면, Arkham 모니터링에 의해 체인 탐정 ZachXBT가 베이징 시간으로 오전 3시 09분에 확실한 증거를 제출하여 이번 Bybit에 대한 공격이 북한 해커 조직 Lazarus Group에 의해 수행되었음을 확인했습니다.ZachXBT의 분석 보고서에는 공격 전의 테스트 거래, 연관 지갑 분석, 여러 증거 차트 및 타임라인 분석 등 자세한 정보가 포함되어 있습니다. 해당 보고서는 Bybit 팀에 제출되어 조사 작업을 지원하고 있습니다.

ChainCatcher 메시지, Tether는 공식 웹사이트에 발표한 데이터에 따르면 Tether의 준비금은 주로 미국 국채로 구성되어 있으며, 보유량은 976억 달러를 초과합니다------Tether를 국가로 간주할 경우, Tether의 국채 보유량은 전 세계에서 18위에 해당하며, 독일, 아랍에미리트, 호주 등을 초과합니다.설립 이후, Tether는 45개 관할권의 180개 기관과 협력하여 약 1,850개의 불법 활동과 관련된 지갑을 동결하고, 1억 1,380만 달러 이상의 자산을 회수했습니다. 최근 Tether는 악명 높은 북한 해커 조직인 Lazarus Group에 대해 단호한 조치를 취하여 동결하고 블랙리스트에 올렸습니다.

ChainCatcher 메시지에 따르면, ZachXBT 모니터링 결과, 오늘 기준으로 모든 네 개의 스테이블코인 발행사(Paxful, Tether, Techteryx, Circle)가 다음 두 개의 주소를 블랙리스트에 올렸으며, 그 중 Lazarus Group이 496만 달러를 보유하고 있습니다. 또한 165만 달러가 각 거래소에서 동결되어 이번 조사로 동결된 총액은 698만 달러에 이릅니다.

ChainCatcher 메시지, 체인 탐정 ZachXBT가 X 플랫폼에 글을 올렸습니다. 체인 데이터 분석을 통해 해커 행동을 분석한 결과, WazirX 해킹 사건은 해커 조직 Lazarus Group의 공격 특징을 가지고 있습니다. ZachXBT는 "WazirX 팀이 그들의 조사 결과를 공개하기를 바랍니다. 저는 Arkham 현상금 문제를 해결했고, WazirX 해커가 진행한 KYC 환전 입금을 발견했습니다. 불행히도, 이는 그다지 도움이 되지 않을 수 있습니다. 왜냐하면 KYC 인증 계정을 온라인에서 쉽게 구매하여 어떤 거래든 할 수 있기 때문입니다."라고 말했습니다.

ChainCatcher 메시지, 비트코인 DeFi 플랫폼 ALEX Lab은 보안 사건 업데이트를 발표하며, "대량의 거래 증거가 이번 공격이 해커 조직 Lazarus Group과 관련이 있음을 나타내며, 이번 공격의 영향을 대응하고 잃어버린 자산을 회수하기 위해 국제 법 집행 기관 및 사이버 보안 전문가와 적극적으로 협력하고 있습니다. Alex Lab은 유사한 위협에 대한 플랫폼의 저항 능력을 강화하기 위해 강화된 보안 프로토콜을 시행하고 있습니다.조사가 진행되고 복구 작업이 계속됨에 따라, Alex Lab은 정기적으로 업데이트를 제공할 것입니다."

ChainCatcher 메시지에 따르면, ZachXBT는 2020년 8월부터 2023년 10월 사이에 북한 해커 조직 Lazarus Group이 25회 이상의 암호화폐 해킹 공격을 통해 2억 달러를 법정 화폐로 세탁했다고 밝혔습니다.

ChainCatcher 메시지에 따르면, Arkham 모니터링에 의해 해커 조직 Lazarus Group이 믹싱 풀에서 100만 달러 상당의 비트코인을 인출하고 그 중 15만 달러 상당의 비트코인을 이전에 비활성화된 주소로 전송했습니다.

ChainCatcher 메시지, 체인 분석 기관 X-explore가 소셜 미디어에 게시한 내용에 따르면, Poloniex가 공격당한 이유는 개인 키 유출이며, 공격자는 Lazarus Group이라고 합니다.전해진 바에 따르면, 이번 공격 행위는 2023년 9월 4일 Stake.com을 공격했을 때와 유사하며, 해커는 공격 후 서로 다른 토큰을 서로 다른 주소에 보관하고, 각 주소는 하나의 토큰만 처리합니다.

ChainCatcher 메시지에 따르면, 연합뉴스 보도에 의하면, 지난 1년 동안 북한 해커 조직 라자루스 그룹이 크로스 체인 브리지를 통해 9억 달러(약 1.2조 원) 이상의 암호화폐 세탁을 진행했으며, 이는 지난 1년 동안 크로스 체인 브리지를 통해 세탁된 총 금액(70억 달러)의 약 7분의 1에 해당합니다.

ChainCatcher 메시지, ESET 보안 연구원들이 스페인 항공우주 회사를 겨냥한 공격을 분석하는 과정에서 공개되지 않은 LightlessCan이라는 백도어를 발견했습니다. LightlessCan은 북한 해커 조직 Lazarus Group의 새로운 악성 소프트웨어로, 현재 탐지를 우회할 수 있으며, 가짜 취업 사기의 일환으로 새로운 유형의 "복잡한" 악성 소프트웨어를 사용하고 있습니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면 21Shares 모회사 21.co가 Dune Analytics에서 제공한 데이터에 따르면, 북한 해킹 그룹 Lazarus Group과 관련된 지갑이 현재 약 4700만 달러의 디지털 자산을 보유하고 있으며, 이 중 4250만 달러의 비트코인, 190만 달러의 이더리움, 110만 달러의 BNB, 64만 달러의 스테이블코인이 포함되어 있습니다.