본문 바로가기
카테고리 없음

라자루스 그룹, 10일 만에 바이비트 해킹으로 훔친 13.9억 달러 상당의 이더리움 세탁

by kisado64 2025. 3. 4.
728x90
반응형

📝 저자: Leon Okwatch
📅 발행일: 2025년 3월 4일
📌 출처: Crypto News

📖 목차

  1. 라자루스 그룹, 13.9억 달러 상당의 ETH 세탁 – 사건 개요
  2. THORChain을 통한 대규모 암호화폐 세탁 과정
  3. Bybit의 대응과 자금 회수 현황
  4. 암호화폐 해킹과 보안의 문제점 – 규제의 필요성
  5. 결론: 거래소와 투자자들이 주의해야 할 점

1️⃣ 라자루스 그룹, 13.9억 달러 상당의 ETH 세탁 – 사건 개요

📢 북한의 해킹 조직 라자루스 그룹(Lazarus Group)Bybit 거래소에서 탈취한 499,000 ETH(약 13.9억 달러) 를 단 10일 만에 세탁했다는 보고가 나왔다.

 

🔍 사건 개요

  • 2025년 2월, 라자루스 그룹이 Bybit에서 499,000 ETH 탈취
  • 2025년 3월 4일, 온체인 분석가 EmberCN이 도난 자금 흐름 추적
  • ETH → 비트코인 변환을 통해 세탁 진행

💰 주요 피해 규모

  • 탈취된 자금: 499,000 ETH (~13.9억 달러)
  • 세탁 완료 기간:10일

2️⃣ THORChain을 통한 대규모 암호화폐 세탁 과정

🚨 라자루스 그룹의 세탁 방식

 

1️⃣ THORChain 활용

  • 탈취한 ETH의 72%($900M)가 THORChain을 통해 세탁
  • THORChain은 탈중앙화 크로스체인 유동성 프로토콜로, 익명 거래 가능
  • 24시간 내 $6.05억(약 8천억 원) 규모의 거래 처리

2️⃣ ExCH 및 OKX Web3 Proxy 사용

  • ExCH를 통해 16%의 자산(약 $220M)이 추적 불가능한 상태로 변환
  • OKX Web3 Proxy에서 8%(약 $100M) 추가 세탁

 

🔎 THORChain의 역할 논란

  • 일부 사용자는 THORChain이 불법 자금 세탁을 방관했다고 비판
  • 프로젝트 주요 기여자인 Pluto는 ETH 거래 중단 제안이 거부되자 사임

 

⚠️ THORChain을 통한 불법 거래 규모

  • 총 $5.9B(약 79조 원) 규모의 불법 거래 처리
  • 수수료 수익: $5.5M(약 73억 원) 발생

 

💡 의미:

  • 라자루스 그룹이 완전한 익명성을 제공하는 탈중앙화 프로토콜을 악용
  • 중앙화 거래소(CEX)보다 DEX에서 자금 추적이 어렵다는 점을 악용

3️⃣ Bybit의 대응과 자금 회수 현황

📢 Bybit CEO Ben Zhou의 발표 (2025년 3월 4일)

  • 탈취된 자금 중 77%는 여전히 추적 가능
  • 20%는 완전히 사라짐 (추적 불가능)
  • 3%는 동결 성공

 

🔍 자금 세탁 이후 상황

  • 83%가 비트코인으로 변환되어 6,954개의 지갑으로 분산
  • 일부 자금은 중앙화 거래소(CEX)에서 이미 유동화

 

💰 Bybit의 해킹 대응 노력
1️⃣ LazarusBounty.com 운영 시작

  • 탈취된 자금 회수를 위한 바운티 프로그램 운영
  • 현재까지 11명의 바운티 헌터에게 $2.17M(약 29억 원) 지급

2️⃣ 참여 기관 및 분석가

  • Mantle, Paraswap, ZachXBT 등 블록체인 보안 전문가들이 협력 중

 

💡 의미:

  • 탈중앙화 환경에서도 블록체인 보안 전문가 및 커뮤니티의 협력이 중요
  • 해킹이 발생했을 때 자금 추적 및 회수 시스템이 필수적

4️⃣ 암호화폐 해킹과 보안의 문제점 – 규제의 필요성

🚨 라자루스 그룹의 해킹 방식

  • 거래소 보안 취약점을 이용한 해킹
  • 익명성이 강한 DEX(탈중앙화 거래소) 및 브리지 활용
  • 수많은 지갑으로 자금 분산 후, 비트코인으로 변환

 

📌 현재 암호화폐 보안의 주요 문제점
1️⃣ DEX(탈중앙화 거래소)의 익명성 악용

  • THORChain과 같은 플랫폼에서 불법 거래 추적이 어려움

2️⃣ KYC(고객 신원 확인) 미비

  • 일부 DEX 및 Web3 서비스는 KYC 절차가 없어 익명 거래 가능

3️⃣ 국제적 협력 부족

  • 북한 같은 국제 제재 국가들은 암호화폐를 악용하여 제재를 우회
  • 글로벌 거래소 간 협력이 필수적

 

💡 해결책

  • 거래소 보안 강화 및 KYC 도입 확대
  • 정부 및 블록체인 분석 기업 간 협력 강화
  • DEX 및 브리지 프로토콜의 보안 강화 및 규제 적용 필요

5️⃣ 결론: 거래소와 투자자들이 주의해야 할 점

📢 북한 라자루스 그룹은 Bybit 해킹을 통해 13.9억 달러를 탈취하고, 단 10일 만에 대부분의 자금을 세탁하는 데 성공했다.

 

거래소 대응

  • 바운티 프로그램 운영으로 탈취 자금 추적
  • 보안 강화 및 실시간 모니터링 시스템 필요

 

DEX 및 브리지 플랫폼 문제점

  • 익명 거래 기능을 악용한 불법 자금 이동
  • DEX 플랫폼도 규제 및 보안 강화를 고려해야 할 시점

 

💡 투자자들이 유의해야 할 점

  1. 거래소 선택 시 보안 수준 검토 (KYC, 2FA 필수 적용 거래소 이용)
  2. 의심스러운 프로젝트 및 지갑 주소 주의 (온체인 데이터 분석 활용)
  3. DEX 사용 시 익명성 높은 프로토콜을 통한 대량 거래 경계

 

🚀 암호화폐 시장이 성숙해지려면 보안이 최우선 과제가 되어야 한다.

🔑 키워드

#라자루스그룹 #북한해킹 #Bybit해킹 #암호화폐보안 #비트코인 #ETH #THORChain #DEX #KYC #블록체인보안 #암호화폐규제 #바운티헌터 #해킹대응

728x90
반응형

티스토리툴바