Bybit의 15억달러 유출사건, 체이널리시스(Chainalysis) 분석보고서 공개-'북한의 전형적 수법'

Bybit 의 15억달러 유출사건, 체이널리시스(Chainalysis) 분석보고서 공개-'북한의 전형적 수법'

블록체인 분석기업 체널리시스(Chainalysis)는 2월 24일 암호화폐 거래소 바이빗에서 21일 발생한 약 15억달러 상당의 이더리움(ETH) 유출 사건에 대한 분석 보고서를 공개했다.

보고서에서는 공격의 상세한 프로세스를 설명하고 있으며, 소셜 엔지니어링에 의한 콜드 월렛 서명자에 대한 피싱 공격으로 시작해 약 401,000 ETH가 공격자가 관리하는 주소로 전송된 경위를 밝히고 있다.

그 후, 공격자는 복잡한 중간 주소 네트워크를 경유해 자금을 분산하였으며, ETH의 일부를 비트코인(BTC)이나 다이(DAI) 등으로 변환했다. DEX나 크로스 체인 브리지를 활용한 자금세탁을 실시하고 있다고 한다.

체이나리시스(Chainalysis)는 도난 자금의 대부분이 각처의 주소로 휴면상태에 있다고 주장했다. 이 돈세탁 지연전술은 대규모 해킹 후 감시를 피하기 위해 북한 해커들이 채택하는 전형적인 수법이라는 것이다.

이 회사가 최근 발표한 2025년 암호자산 범죄동향 조사에 따르면, 북한 관련 해커에 의한 피해액은 2023년의 약 6.6억달러에서 2024년에는 약 13.4억달러으로 2배로 증가하고 있다.

보고서에 따르면, 체이나리시스(Chainalysis)는 업계 관계자와 제휴해, 이미 도난 자금의 약 4000만달러를 동결하는데 성공했다고 한다. 향후도 관련 기관과 제휴를 통한 자금회수 활동을 계속한다고 한다.

*재미있거나 도움이 되셨다면 '구독' 꾹 눌러 주시기를 부탁드립니다. 늘 행복하세요.