트론과 테더, T3FCU를 통해 도난당한 바이비트 자금 900만 달러 동결 - 도난당한 나머지 15억 달러를 추적할 수 있을까요?

암호화폐 범죄 전담반, 바이비트 해킹으로 도난당한 900만 달러 동결

암호화폐 범죄 합동수사팀이 바이비트 익스플로잇을 통해 탈취된 자금을 추적하는 데 진전을 보이며 공격과 관련된 900만 달러를 동결하는 데 성공했습니다.

북한 해커들이 저지른 15억 달러 규모의 대규모 절도 사건의 일부인 이 도난 자산은 T3 금융 범죄 유닛(T3FCU)이 주도한 노력으로 가로챌 수 있었습니다.

금융 범죄에 대응하기 위해 힘을 합친 암호화폐 기업들

2024년 8월 트론, 테더, TRM 랩스가 공동으로 출범한 T3FCU는 디지털 자산 공간에서 불법 금융 활동을 식별하고 차단하는 데 중점을 두고 있습니다.

전 세계 법 집행 기관과 긴밀히 협력하여 사기 투자 사기와 관련된 3,600만 달러, 자금 세탁과 관련된 6,500만 달러 등 범죄 운영과 관련된 상당한 금액을 동결하는 데 도움을 주었습니다.

최근 바이비트 사건에서 알 수 있듯이, 블록체인 분석은 범죄 예방에 있어 점점 더 중요해지고 있습니다.

트론은 X에 대한 900만 달러 동결을 확인했으며, 자세한 내용은 2025년 3월 26일 디지털 챔버 블록체인 서밋에서 논의될 것이라고 덧붙였습니다.

분석가는 블록체인 포렌식에서 핵심적인 역할을 합니다.

이 조사는 ZachXBT와 제로섀도우를 비롯한 독립 블록체인 분석가들의 도움을 받아 도난 자산을 추적하는 데 전문성을 발휘했습니다.

바이비트 CEO 벤 저우는 이전에 제로섀도우의 공로를 인정하며 도난당한 자금을 회수하는 데 있어 외부 포렌식 전문가의 중요성을 강조한 바 있습니다.

도난당한 암호화폐를 추적하는 것은 공격자가 거래를 감추기 위해 고급 세탁 기술을 사용하기 때문에 특별한 어려움이 있습니다.

TRM Labs는 2024년에 암호화폐 해킹과 익스플로잇으로 22억 달러가 도난당했으며, 이는 전년 대비 17% 증가한 수치라고 보고했습니다.

2024년에 암호화폐 해킹과 익스플로잇이 급증하면서 지난 3년 동안 77억 달러 이상이 도난당했으며, 디파이 플랫폼이 여전히 주요 표적이 되고 있습니다. (출처:TRM 랩 )

이 보고서는 또한 북한 해커들이 전체 탈취 자금의 35%를 차지했으며, 한 해 동안 약 8억 달러를 약탈한 것으로 추정된다고 밝혔습니다.

바이비트 해커들은 믹서와 거래소를 통해 자금을 세탁합니다.

2025년 2월 21일에 발생한 바이비트 익스플로잇으로 인해 14억 달러가 넘는 디지털 자산이 손실되었으며, 대부분 이더리움(ETH)이었습니다.

이 공격은 유명 사이버 범죄로 유명한 북한의 국가 지원 해킹 조직인 라자루스 그룹의 소행으로 빠르게 밝혀졌습니다.

수사관들은 해커가 일상적인 송금 과정에서 바이비트 콜드월렛 시스템의 취약점을 악용한 것을 발견했습니다.

사용자 인터페이스에 악성 코드를 삽입하여 거래를 조작하고 401,000개의 이더리움을 자신의 통제하에 있는 지갑으로 라우팅하면서 송금이 합법적으로 보이도록 만들었습니다.

이전 사건에서 볼 수 있듯이 해커들은 탐지를 피하기 위해 믹서를 사용하고 여러 블록체인에서 자산을 변환하는 등 훔친 암호화폐를 신속하게 세탁했습니다.

바이비트의 대응 및 바운티 프로그램

막대한 손실에도 불구하고 바이비트는 200억 달러 이상의 자산을 관리하고 있는 플랫폼이 여전히 건재하다는 점을 고객들에게 확신시켰습니다.

거래소는 도난당한 자금을 추적하고 회수하기 위해 블록체인 수사관 및 법 집행 기관과 적극적으로 협력하고 있습니다.

추가 조사를 장려하기 위해 바이비트는 <포상금 프로그램>을 시작했습니다;라자루스 현상금 자산 회수로 이어지는 귀중한 정보에 대해 도난 금액의 10%인 최대 1억 4천만 달러의 포상금을 제공합니다.

그러나 2025년 3월 20일 기준으로 접수된 5,012건의 포상금 신청 중 63건만이 유효한 것으로 판정되었습니다.

최근 900만 달러를 동결하는 데 성공하면서 수사관들이 나머지 도난 자산을 추적하고 회수하기 위한 노력을 계속하고 있습니다.