다중 라이센스 할인 견적
컴퓨터 보안 FBI, 북한 해커들이 바이비트 강도 사건으로 15억 달러를 훔쳤다고 확인

FBI, 북한 해커들이 바이비트 강도 사건으로 15억 달러를 훔쳤다고 확인

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

FBI는 최근 Bybit 암호화폐 거래소 해킹 사건을 악명 높은 Lazarus Group 의 일부로 여겨지는 북한 해킹 그룹인 TraderTraitor와 공식적으로 연결했습니다. 역사상 가장 큰 암호화폐 강도 사건 중 하나인 15억 달러 규모의 도난 사건은 북한이 정권을 유지하기 위해 사이버 범죄에 계속 의존하고 있음을 보여줍니다.

Bybit 해킹이 어떻게 전개되었는지

이 공격은 해커들이 Bybit의 Ethereum 콜드 월렛에 성공적으로 침투한 2025년 2월 21일에 발생했습니다. 조사관들은 이 침해가 분산형 보관 플랫폼인 Safe{Wallet}에서 시작되었다고 판단했습니다. 해커들은 Safe{Wallet} 개발자의 머신을 손상시켜 JavaScript 파일에 악성 코드를 삽입할 수 있었습니다.

악성 코드 공격

2월 19일, 공격자들은 Safe{Wallet}의 JavaScript 코드를 비밀리에 수정하여 강도질을 위한 무대를 마련했습니다. 악성 코드는 2월 21일 Bybit에서 합법적인 거래가 처리될 때까지 잠복해 있었습니다. 거래 서명 과정에서 코드는 수신자 주소를 변경하여 자금을 해커가 제어하는 지갑으로 리디렉션했습니다.

도난이 완료되자마자 공격자는 악성 코드를 재빨리 제거하여 흔적을 감추고 탐지를 어렵게 만들었습니다.

FBI, 라자루스 그룹의 개입 확인

FBI는 수요일에 공식 경고를 발표하면서 Lazarus의 하위 그룹인 TraderTraitor가 공격의 책임자라고 밝혔습니다. 이 기관은 블록체인과 암호화폐 회사에 대한 지속적인 사이버 공격으로 인해 2022년부터 TraderTraitor를 감시해 왔습니다.

도난당한 암호화폐가 세탁되는 방식

FBI에 따르면, 도난당한 이더리움은 비트코인과 다른 가상 자산으로 빠르게 전환되고 있습니다. 해커들은 수천 개의 블록체인 주소를 사용하여 자금의 움직임을 은폐한 다음 궁극적으로 이를 법정 통화로 전환합니다.

이번 사건이 라자루스의 첫 번째 대규모 암호화폐 도난 사건은 아니다. 이 그룹은 이전에도 Bitcoin.DMM.com에서 3억 800만 달러를 훔친 사건과 다른 수많은 사이버 범죄에 연루된 적이 있다.

Bybit의 도난된 자금 회수 노력

거래량 기준 세계에서 두 번째로 큰 암호화폐 거래소라고 주장하는 Bybit은 자금 회수를 장려하기 위해 버그 바운티 프로그램을 시작했습니다. 이 프로그램은 다음을 제공합니다.

  • 도난당한 암호화폐를 성공적으로 동결하는 모든 기관에 회수된 자금의 5%를 제공합니다.
  • 도난당한 자산을 추적하는 데 도움을 준 개인이나 팀에게 5%가 지급됩니다.

복구 노력의 현재 상태

이러한 노력에도 불구하고, 지금까지 동결된 금액은 4,200만 달러(도난당한 자금의 3%)에 불과합니다. 다른 9,500만 달러는 다양한 암호화폐 서비스로부터 "답변을 기다리고" 있지만, 추가 자금은 회수되지 않았습니다.

Bybit은 도난당한 자산을 추적하고 동결하는 데 도움을 준 사람들에게 400만 달러 이상의 현상금을 지불했습니다. 그러나 일부 암호화폐 서비스는 협조를 거부하여 복구 노력이 늦어졌습니다.

Bybit, 사용자에게 재정적 안정성 보장

대규모 도난에 대한 우려 속에서 Bybit CEO Ben Zhou는 회사가 여전히 건전하며 사용자 자산이 완전히 보장된다고 고객에게 안심시켰습니다. Zhou는 "Lazarus와 업계의 다른 악당들이 제거될 때까지 멈추지 않을 것입니다."라고 말했습니다. 그는 또한 미래에 Lazarus Group의 다른 피해자들에게 Bybit의 버그 바운티 플랫폼을 개방할 계획이라고 발표했습니다.

증가하는 암호화폐 범죄

Bybit 해킹은 암호화폐 범죄의 더 큰 추세의 일부에 불과합니다. 수요일에 발표된 Chainalysis의 2025년 암호화폐 범죄 보고서에 따르면 알려진 암호화폐 관련 범죄 주소는 2024년에 최소 400억 달러의 불법 거래를 받았습니다. 모든 데이터가 분석되면 이 수치는 510억 달러로 증가할 것으로 예상됩니다.

Bybit 해킹은 특히 암호화폐 플랫폼을 대상으로 한 북한 사이버 범죄의 위협이 커지고 있음을 강조합니다. 도난당한 자금을 추적하고 회수하려는 노력이 계속되고 있지만, 이 사건은 블록체인 산업 전반에 걸쳐 더 강력한 보안 조치가 시급히 필요하다는 점을 강조합니다.

Lazarus Group과 TraderTraitor가 여전히 암호화폐 자산을 적극적으로 표적으로 삼고 있기 때문에 거래소와 투자자는 경계를 늦추지 말고, 점점 정교해지는 공격으로부터 보호하기 위해 강력한 사이버보안 프로토콜을 사용해야 합니다.

로드 중...