[블록미디어 명정선 기자] 북한의 해킹 조직인 라자루스 그룹이 바이비트(Bybit)에서 탈취한 49만9000 ETH(약 2조원)를 불과 10일 만에 모두 세탁한 것으로 전해졌다.
온체인 분석가 엠버CN(EmberCN)은 3월 4일 X(옛 트위터)에 올린 게시물에서 라자루스 그룹이 탈취한 이더리움 대부분을 탈중앙화 크로스체인 유동성 프로토콜인 토르체인(THORChain)을 통해 비트코인으로 전환했다고 밝혔다.
THOR 체인은 최근 24시간 동안에만 6억500만 달러 규모의 거래를 처리했다. 세탁 과정에서 발생한 거래량은 59억 달러에 이르고, 이 과정에서 수수료로 550만 달러가 사용됐다.
黑客已经把从 Bybit 盗取的 49.9 万枚 ETH ($13.9 亿) 全部清洗完了,整个过程历时 10 天。
ETH 价格在这个过程中下跌了 23% (从 $2,780 跌到现在的 $2,130)。
而黑客洗钱使用的主要通道 THORChain 也因黑客洗钱获得了 $59 亿的交易量跟 $550 万的手续费收入。
本文由 #Bitget|@Bitget_zh 赞助 https://t.co/osoKNzFhkG pic.twitter.com/QUWuMmV6zH
— 余烬 (@EmberCN) March 4, 2025
토르체인은 불법 자금 세탁을 방조했다는 비판을 받고 있다. 한 이용자는 X를 통해 “최소한의 부주의, 최악의 경우 탐욕”이라고 비난했다. 다른 프로토콜들이 탈취 자금 이동을 막기 위한 조치를 취한 것과 달리, THOR체인 검증인들은 별다른 대응을 하지 않았다는 것이다. 이에 항의해 THOR체인의 핵심 기여자인 플루토(Pluto)는 이더리움 거래 중단을 위한 거버넌스 제안이 부결된 후 사임했다.
# 77%는 추적 가능, 20%는 ‘사라져’
한편, 바이비트의 벤 저우(Ben Zhou) CEO는 3월 4일 X를 통해 탈취 자산의 이동 현황을 업데이트했다. 저우는 탈취된 자산 중 77%는 여전히 추적 가능하지만, 20%는 흔적이 사라졌고 3%는 동결 상태라고 밝혔다.
3.4.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
– 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…— Ben Zhou (@benbybit) March 4, 2025
라자루스 그룹은 세탁된 자산의 83%를 비트코인으로 변환해 6954개의 지갑으로 분산했다. 이 중 72%에 해당하는 9억 달러는 THOR체인을 통해 이동했다. 또한 ExCH를 경유한 자산 중 16%는 추적 불가능해졌고, OKX의 웹3 프록시를 통해 처리된 자산은 8%(1억 달러)에 달했다.
바이비트는 현재 탈취 자산을 추적하기 위한 웹사이트 ‘Lazarusbounty.com’을 운영 중이며, 자산 회수에 협력하는 거래소에 현상금을 지급하고 있다. 지금까지 11명의 바운티 헌터에게 총 217만 달러가 지급됐으며, 그 중 맨틀(Mantle), 파라스왑(Paraswap), 잭XBT(ZachXBT)가 주요 기여자로 꼽혔다.
같이 보면 좋은 기사
