바이비트 해커, 수백만 달러를 DAI로 이동

2월 21일에 발생한 14억 달러 규모의 Bybit 해킹 이후, 공격과 관련된 주소들은 탈중앙화 거래소(DEX)를 활용하여 도난당한 이더리움 (CRYPTO:ETH)을 중앙 기관에서 동결할 수 없는 스테이블코인 Dai (CRYPTO:DAI)로 전환하고 있습니다.

복사 거래 플랫폼 LMK에 따르면, 약 364만 달러 상당의 ETH가 한 주소로 전송된 후 DAI로 교환되었습니다.

USDT (CRYPTO:USDT) 및 USDC (CRYPTO:USDC)와 같은 중앙화된 스테이블코인과 달리, DAI의 탈중앙화된 성격은 자금을 세탁하려는 사이버 범죄자들에게 매력적입니다.

Bybit 익스플로이터는 보고에 따르면, DAI 보유를 여러 주소로 분할하고 일부 자금은 고객신원확인(KYC) 프로토콜을 강제하지 않는 암호화폐 거래소 eXch에 직접 입금하고 있다고 합니다.

일부 DAI는 다시 ETH로 교환되었습니다.

eXch은 Bybit 해킹과 관련된 자금을 동결하려는 요청을 거부하여 논란을 빚었습니다.

반대로, 다른 거래소와 프로토콜은 주소를 동결하고 손실을 보전하기 위한 대출을 제공함으로써 Bybit을 도왔습니다.

Tether의 CEO Paolo Ardoino는 Bybit 해킹과 관련된 $181,000 상당의 USDT를 동결했다고 발표했습니다. 

온체인 조사관 ZachXBT는 북한의 국가 후원 해킹 그룹인 라자루스를 Bybit 해킹과 연관지었습니다.

ZachXBT는 Bybit 해커가 Phemex와 BingX에서의 이전 공격에 사용했던 공통 주소를 확인했으며, 이는 모두 라자루스로 귀속되었습니다.

이 세 가지 익스플로잇은 또한 Poloniex 공격과 주소를 공유합니다.

Elliptic은 도난당한 암호화 자산의 세탁 분석을 바탕으로 이 도난을 라자루스 그룹에 귀속했습니다.

eXch은 라자루스 혹은 북한을 위해 돈세탁을 했다는 주장에 대해 부인했습니다.

Bybit 해킹은 콜드 월렛 서명자들을 대상으로 한 사회 공학 및 피싱 공격을 통해, 이들이 악성 거래에 서명하도록 만들었습니다.

공격자들은 약 401,000 ETH를 자신들의 통제 하에 있는 주소로 재배치하고 중간 주소의 복잡한 망을 통해 자산을 분산시켰습니다.

Bybit는 긴급 대출과 고래들의 입금을 통해 비축을 보충했으며, 도난당한 자산을 추적하기 위해 산업 전문가들과 적극적으로 협력하고 있습니다.

보도 시점에서 Dai (DAI)의 가격은 $0.9994였습니다.