[블록체인투데이 한지혜 기자] 글로벌 암호화폐 거래소 바이비트(Bybit) 해킹 피해 자금이 믹서를 통해 세탁될 가능성이 높다고 블록체인 보안 업체 엘립틱(Elliptic)이 밝혔다.
24일(현지 시각) 코인텔레그래프에 따르면 엘립틱은 해커들이 바이비트를 해킹하여 빼돌린 14억6000만 달러 규모의 탈취금을 추적하기 어렵게 만들기 위해 믹서를 사용할 가능성이 크다고 밝혔다.
엘립틱은 “이전의 자금 세탁 패턴을 따른다면, 다음 단계에서 믹서가 사용될 것으로 예상된다”고 분석하며 이번 해킹을 북한의 해킹 조직 라자루스 그룹(Lazarus Group)의 소행으로 지목했다. 다만, 도난당한 자산 규모가 워낙 커 자금 세탁이 쉽지 않을 수도 있다고 덧붙였다.
앞서 2월 21일, 두바이 기반 바이비트 거래소에서 14억6000만 달러 규모의 암호화폐가 도난당하는 사건이 발생했다. 이는 2021년 폴리 네트워크(Poly Network) 해킹 및 2022년 로닌 네트워크(Ronin Network) 해킹에서 도난당한 수백만 달러를 훨씬 뛰어넘는, 역대 최대 규모의 암호화폐 해킹 사건이다.
라자루스 그룹의 자금 세탁 과정은 일정한 패턴을 따르는 것으로 알려졌다. 엘립틱은 "이들은 먼저 도난당한 토큰을 이더리움(ETH)과 같은 네이티브 블록체인 자산으로 교환하는 것으로 시작한다"고 설명했다.
23일 엘립틱이 공개한 블로그 글에 따르면, 라자루스 그룹은 현재 자금 세탁의 두 번째 단계인 ‘레이어링(layering)’을 진행 중이다. 이는 자금 이동 경로를 숨기기 위한 과정으로, △수많은 암호화폐 지갑을 거쳐 자금을 분산 이동 △크로스체인 브리지를 사용해 다른 블록체인으로 전송 △탈중앙화 거래소(DEX)를 활용해 다양한 암호화폐로 교환 △토네이도 캐시(Tornado Cash)와 같은 믹서를 이용한 세탁 등의 방식이 포함된다.
해킹 발생 2시간 만에 도난 자금은 50개의 서로 다른 지갑으로 분산되었으며, 각 지갑에는 약 1만 ETH가 들어 있었다. 엘립틱은 현재 이 지갑들이 체계적으로 비워지고 있으며, 도난 자산의 최소 10%가 이미 이동한 것으로 보인다고 보고했다.
엘립틱은 “특정 서비스가 이 자금 세탁 과정에서 ‘주요한 협력자’ 역할을 하고 있으며, 바이비트의 직접적인 요청에도 불구하고 활동을 차단하지 않았다”고 주장했다.
엘립틱은 해당 거래소가 eXch라는 암호화폐 거래소이며, 이곳을 통해 수천만 달러 상당의 바이비트 해킹 자금이 익명으로 교환되었다고 지적했다. 그러나 23일 eXch 측은 라자루스 그룹의 자금 세탁을 도운 적이 없다고 부인했다.
hjh@blockchaintoday.co.kr
![7번째 정정신고서 낸 소룩스 "계약금 1200억 못 받을수도" [인베스팅 인사이트]](https://newsimg.sedaily.com/2025/02/24/2GP3EUI3M6_1.jpeg)
