[블록미디어 문예윤 인턴기자] 디지털자산(가상자산) 거래소 바이비트에서 지난 21일 대규모 해킹이 발생한 가운데 해커들이 탈취한 자금을 빠르게 세탁하고 있다.
24일(현지시각) 블록체인 데이터 분석 업체 엠버CN(EmberCN)에 따르면 해커들은 지난 이틀 반 동안 총 49만9000이더리움(ETH) 중 8만9500ETH를 세탁한 것으로 확인됐다. 이는 전체 도난 자금의 18%에 해당하는 규모로 약 2억2400만달러(약 3206억5600만원) 상당이다.
. @Bybit_Official hackers have laundered 89,500 ETH (worth about $224 million) in the past 2.5 days, accounting for 18% of the total amount of ETH stolen (499,000), according to: @EmberCN @WuBlockchain
Hackers expect to be able to exchange the remaining 410,000 ETH into other…
— Vladimir S. | Officer’s Notes (@officer_cia) February 25, 2025
해커들은 자금 추적을 피하고자 고도화된 자금세탁 기법을 활용하고 있는 것으로 나타났다. 지난 22일 1만ETH를 바이비트 익스플로이터(Bybit Exploiter)라는 지갑으로 이동시킨 데 이어 23일에는 3만7900ETH를 비트코인 등 다른 디지털자산으로 교환했다. 이 과정에서 △eXch △체인플립 △토르체인 등 여러 디지털자산 변환 서비스를 이용한 것으로 나타났다.
특히 eXch가 신원 확인(KYC) 절차가 필요 없다는 점을 악용해 이를 주요 세탁 경로로 이용했다. 앰버CN은 해커들이 eXch를 통해 7500만달러(약 1072억원) 상당의 자금을 세탁한 것으로 분석했다. 바이비트는 해당 거래소에 자금 동결을 요청했으나 거부당했다.
해커들은 솔라나 블록체인을 이용한 자금 세탁도 시도했다. 60솔라나(SOL)를 특정 지갑으로 옮긴 뒤 진시황(QinShihuang)이라는 토큰 50만개를 새롭게 발행했다. 해당 토큰은 약 2600만달러(약 372억원)의 거래가 이뤄졌으나 이상 거래로 감지되면서 플랫폼 측에서 차단됐다.
엠버CN은 현재 속도가 유지되면 해커가 남은 41만 ETH를 2주 내에 모두 전환할 것으로 분석했다.
한편 바이비트는 해킹된 자금 회수를 위해 기업들과 협력해 대응하고 있다. 현재까지 4200만달러(약 604억원) 규모의 자산을 동결했으며 테더사는 18만1000USDT, 픽스드플로트와 체인지나우는 각각 12만USDC와 34ETH를 동결했다.
같이 보면 좋은 기사
