북한의 해킹 그룹인 라자루스 그룹이 바이비트에서 해킹으로 탈취한 14억 달러를 여러 비트코인(흔히 BTC) 믹서를 통해 세탁한 사실이 밝혀졌다. 블록체인 조사자들은 이 자금이 원래 이더리움(ETH) 및 유동적 스테이킹 자산에서 비트코인으로 전환된 후, 와사비, 크립토믹서, 레일건, 토네이도 캐시와 같은 프라이버시 중심의 플랫폼을 통해 처리되었다고 보고하고 있다.
바이비트의 CEO인 벤 저우는 탈취된 자금의 88.87%가 여전히 추적 가능하며, 7.59%는 추적 불가 상태가 되었고, 3.54%는 동결되었다고 전했다. 전체 50만 ETH 중 86.29%(약 440,091 ETH)가 약 12,836 BTC로 변환되어 9,117개의 지갑에 분산되었다. 특히 193 BTC는 와사비 믹서로 송금된 후, 또 다른 P2P 거래업체로 이어지는 거래가 이루어졌다.
블록체인 보안 기업 아크험 인텔리전스는 이번 바이비트 해킹을 라자루스 그룹과 연관짓고 있으며, 이들은 탈취한 자금을 세탁하기 위해 THORChain과 같은 분산형 크로스 체인 프로토콜을 사용한 것으로 드러났다. 보고서에 따르면, 해킹 발생 후 10일 이내에 모든 탈취 자금이 THORChain을 통해 처리되어 그 출처가 obscured 되었다.
이러한 세탁 시도에도 불구하고 상당 부분의 탈취 자금은 여전히 추적 가능하며, 바이비트 및 보안 전문가들은 불법 거래를 추적하고 동결하기 위한 노력을 지속하고 있다. 이번 사건은 믹서와 분산 플랫폼이 포함된 블록체인 기반 금융 범죄를 모니터링하는 데 있어 증가하는 과제를 강조한다.
바이비트는 블록체인 조사자와 윤리적 해커들이 탈취된 자금을 추적하도록 유도하기 위해 해당 자금 회복에 대한 보상을 강화하고 있다. 최근 30일 동안 바이비트는 5,012건의 보상 보고서를 접수했으며, 그중 63건이 유효한 것으로 판단되었다. 지금까지 바이비트는 자금 회복과 관련된 유의미한 정보에 대해 12명의 보상 사냥꾼에게 총 220만 달러를 지급했다.
특히 바이비트는 회수된 자금의 10%를 화이트햇 해커들에게 보상으로 제공하겠다고 밝혔으며, 이는 금융 범죄를 완화하고 디지털 자산 플랫폼의 보안을 강화하기 위한 업계의 지속적인 노력들을 상징하고 있다.
