Odaily 스타 데일리 뉴스 Beosin 보안팀은 Bybit 거래소 해킹으로 도난당한 자금에 대한 심층적인 추적 및 분석을 수행했습니다. 조사 결과, 도난당한 자금 입금 주소 중 하나인 0x36ed3c0213565530c35115d93a80f9c04d94e4cb에서 2025년 2월 22일 06:28:23 UTC에 분할된 주소 0x4571bd67d14280e40bf3910bd39fbf60834f900a로 5,000 ETH가 전송된 것으로 나타났습니다. 그런 다음 자금은 몇 분마다 수십에서 수백 ETH에 이르는 금액으로 분할되어 여러 주소로 전송되었습니다. 여러 차례의 이체 이후, 일부 자금이 Chainflip을 통해 BTC 체인 주소 bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq로 크로스 체인을 시도했다는 점이 주목할 만합니다. 이는 해커가 크로스 체인 작업을 통해 자금 흐름을 더욱 은폐하려 했다는 것을 보여줍니다.
또한 2025년 2월 22일 07:44:47 UTC에 분할된 주소는 검은색 주소 0x33d057af74779925c4b2e720a820387cb89f8f65로 56.68 ETH를 전송했습니다. 해당 주소는 Beosin 태그 라이브러리에서 "해커: Phemex 해커"로 표시되었으며, "Phemex 거래소 8500만 달러 도난"은 유명한 해커 조직인 Lazarus Group에 의해 저질러졌습니다. 이번 주요 발견은 WazirX 사건과 공격 모드의 유사성에 기초한 이전 추론, 즉 Bybit 거래소 해커 공격이 Lazarus Group과 관련이 있을 가능성이 매우 높다는 것을 더욱 확인해 줍니다.
페멕스 사건에서 훔친 자금의 일부가 토네이도 캐시와 같은 믹서기로 이체되어 흐름을 은폐했다는 점은 언급할 가치가 있습니다. 우리는 Bybit 사건에 대비해 완벽하게 준비했습니다. 관련 자금이 Tornado.cash 믹서에 들어가면 Beosin은 즉시 자금 침투 분석을 시작할 것입니다. 특별 작업 그룹은 최신 버전의 토네이도 캐시 침투 알고리즘을 갖추고 있으며, 유사한 사례에서 자금 침투를 성공적으로 완료한 몇몇 전문 분석가가 합류하여 자금 흐름을 효율적으로 추적하고 후속 조치에 대한 강력한 지원을 제공했습니다. 현재 Beosin 보안팀은 Bybit 보안팀과 협력하여 자금을 추적하고 있습니다.