Bybit 사건 후속 조치: 훔친 자금의 '세탁'을 방지하기 위해 함께 방화벽을 구축하는 방법은?

원문 출처 : Beosin

2025년 2월 21일 저녁, 암호화폐 거래 플랫폼 Bybit은 대규모 해커 공격을 받았으며, 총 자산 가치가 15억 달러가 넘는 40만 개가 넘는 ETH와 stETH가 알려지지 않은 주소로 전송되었습니다. 이 사건은 암호화폐 산업 전체에 충격을 주었을 뿐만 아니라, 자금세탁방지(AML)와 분산형 금융 플랫폼의 보안에 대한 깊은 성찰을 다시 한 번 촉발했습니다.

그리고 오늘 Beosin Trace는 Infini 프로젝트도 공격을 받았으며, 손실액은 약 5,000만 달러로 추산된다는 사실을 감지했습니다. 현재 이 사건은 조사 중입니다. 현재 Infini 해커는 4,950만 DAI를 약 17,700 ETH로 교환하여 새로운 주소 0xfcc8a...6e49 로 전송했습니다.

Bybit 사건에서 해커들이 크로스체인 거래 플랫폼과 DeFi 프로토콜을 통해 자금을 세탁함에 따라, 이러한 불법 자금을 효과적으로 추적하고 가로채는 방법이 업계의 주목을 받게 되었습니다.

Bybit 사건 검토: 해커 공격 및 자금 세탁

베이징 시간으로 2월 21일 저녁, Bybit 플랫폼이 해킹당했고, 공격자는 15억 달러 상당의 ETH와 stETH를 성공적으로 이체했습니다. 이후 해커는 Chainflip, THORChain, LiFi, DLN, eXch, DeFi 프로토콜과 같은 크로스 체인 거래 플랫폼을 통해 훔친 자산을 다른 암호화폐(예: BTC)로 교환하기 시작했으며, 복잡한 자금 흐름 경로를 통해 흔적을 지우려고 했습니다.

14억 4천만 달러 이상 도난, 암호화폐 분야 최대 보안 사고 - Bybit 사건에 대한 파노라마 링크 추적 분석

Bybit 관계자는 사건 발생 후 신속한 조치를 취하고 여러 당사자와 협력하여 도난당한 자금(총 4,289만 달러) 중 일부만 동결했지만, 해커의 자금은 매우 빠르게 이체되고 여러 주소와 크로스체인 프로토콜을 통해 세탁되어 추적 및 차단에 큰 어려움을 겪었습니다. 2025년 2월 24일 현재 BeosinTrace는 해커들이 여전히 자산을 이전하고 있으며 자금은 OKX DEX 및 Thorchain:Router와 같은 크로스 체인 프로토콜로 흘러가고 있음을 추적했습니다.

암호화폐 산업의 자금세탁 방지 딜레마

해커들은 크로스체인 거래 플랫폼과 DeFi 프로토콜의 유동성을 이용해 여러 주소와 블록체인 네트워크에 자금을 분산시켰고, 이로 인해 기존의 블랙리스트 메커니즘과 간단한 자금 추적 도구로는 대처하기 어려워졌습니다. 현재 자금세탁 방지 분야에서 직면한 주요 과제는 다음과 같습니다.

1. 크로스체인 전송의 복잡성

해커는 훔친 자산을 크로스체인 거래 플랫폼(예: THORChain, Chainflip 등)을 통해 다른 블록체인 네트워크로 전송하여 자금 추적을 더욱 어렵게 만듭니다. 크로스체인 기술의 익명성과 분산성은 자금 흐름을 보다 은밀하게 만들고, 기존의 자금세탁 방지 도구로는 멀티체인 환경에서 대응하기 어렵습니다.

2. 분산과 급격한 변화에 대처

해커들은 자금을 이체하는 데 많은 수의 새로운 주소를 사용했고, 기존의 블랙리스트 메커니즘은 적시에 업데이트되지 않아 일부 자금이 모니터링에서 성공적으로 탈출했습니다. 게다가 해커는 스크립트를 통해 자동으로 새로운 주소를 일괄적으로 생성할 수 있어 추적의 복잡성이 더욱 커집니다.

3. DeFi 프로토콜의 익명성

DeFi 플랫폼의 익명성과 분산화된 특성으로 인해 해커가 이러한 프로토콜을 악용하여 자금을 이전하기가 쉽습니다. 예를 들어 해커는 분산형 거래소(DEX)에서 자금을 다른 통화로 변환하여 여러 주소로 분산시킬 수 있으며, 이는 컴플라이언스 담당자가 정상적인 거래와 불법적인 거래를 구분하기 어렵게 만듭니다.

4. 비 KYC 거래소의 남용

The Block에 따르면, KYC가 필요 없는 중앙집중형 거래소 eXch가 Bybit 사건에서 해커들의 자금 세탁을 도운 혐의로 기소됐습니다. eXch 측은 이러한 비난을 부인했지만, 사건 이후 ETH 거래량이 비정상적으로 급증하여 지난 24시간 동안 평소 800 ETH에서 20,000 ETH로 거래량이 급증했습니다. eXch 팀은 "Bybit 해킹으로 인한 자금의 일부가 우리 주소로 유입되었다"는 사실을 인정했지만 이 이체를 "고립된 사례"라고 불렀습니다. 이 사건은 KYC가 없는 거래소에서 자금세탁 방지 조치가 부족하다는 점을 잘 보여줍니다.

분산 플랫폼을 위한 방화벽을 구축하는 방법

점점 더 정교해지는 해커 공격과 자금 세탁에 직면하여, DeFi 플랫폼은 위험한 자금을 식별하고 가로채기 위한 더 강력한 도구가 필요합니다. 블록체인 산업을 위해 특별히 설계된 KYT(거래 확인)와 같은 자금 세탁 방지 및 자금 추적 도구는 플랫폼이 Bybit 사건에서 발생한 유사한 문제를 효과적으로 처리하는 데 도움이 될 수 있습니다. DeFi 플랫폼을 위한 방화벽을 구축하기 위한 몇 가지 주요 조치는 다음과 같습니다.

1. 자동화된 위험 자본 식별 및 추적

Bybit 사건에서 해커들은 일반적으로 크로스체인 거래 플랫폼과 DeFi 프로토콜을 사용하여 자금을 이체했습니다. 이러한 플랫폼의 유동성 풀에는 종종 일반 사용자의 많은 자금이 포함되어 있습니다. 모든 관련 플랫폼이 위험으로 표시되면 규정 준수 담당자는 많은 수의 거짓 양성 반응에 직면하게 되고, 이는 정상적인 자금 세탁 방지 업무를 방해하게 됩니다. KYT 도구는 이러한 주소의 자금 출처를 자동으로 식별하고 고위험으로 표시하여 플랫폼이 적절한 시기에 관련 자산을 동결하는 데 도움이 됩니다. 예를 들어, Beosin KYT는 지능형 알고리즘과 온체인 데이터 분석을 사용하여 실시간으로 자금 흐름을 추적하고 해커와 관련된 주소와 거래를 식별하며 위험한 자금이 모니터링을 피할 수 없도록 보장합니다.

2. 크로스체인 및 DeFi 거래에서 위험 자금을 정확하게 식별합니다.

해커는 크로스체인 거래 플랫폼과 DeFi 프로토콜의 유동성 풀을 사용하여 자금을 이체했고, 이로 인해 규정 준수 담당자가 정상적인 거래와 불법 거래를 구분하기 어려웠습니다. 기존의 자금세탁 방지 도구는 이러한 복잡한 거래에서 위험한 자금을 정확하게 식별하지 못하는 경우가 많습니다. KYT 툴은 지능형 알고리즘을 통해 유동성 풀에 있는 정상적인 자금을 위험으로 오판하지 않고 크로스체인 및 DeFi 거래에서 위험한 자금을 정확하게 식별할 수 있습니다. 예를 들어, Bybit 사건에서 해커는 THORChain과 OKX DEX를 사용하여 자금을 이체했습니다. Beosin KYT는 이러한 프로토콜보다 먼저 자금 출처를 자동으로 침투하여 일반 사용자의 자금에는 영향을 미치지 않으면서 해커와 관련된 거래를 식별할 수 있습니다.

Beosin KYT 제품 스크린샷

3. 고위험 거래소 및 주소에 대한 라벨링 및 모니터링

Bybit 사건에서 해커는 여러 주소와 크로스 체인 프로토콜을 통해 자금을 이체했습니다. 기존의 블랙리스트 메커니즘은 적시에 업데이트할 수 없었고, 그 결과 일부 자금은 모니터링에서 성공적으로 벗어났습니다. Beosin KYT는 이 사건의 거래 패턴을 기반으로 일부 고위험 거래소 및 주소를 표시했습니다. 이러한 고위험 주소를 실시간으로 모니터링함으로써 플랫폼은 관련 자산을 동결하고 해커가 추가로 자금을 이체하는 것을 방지하기 위한 신속한 조치를 취할 수 있습니다.

4. 협력적 방어: 위험 주소 정보 공유

해커의 자금 이체 경로에는 일반적으로 여러 플랫폼과 프로토콜이 관련되며, 단일 플랫폼의 자금세탁 방지 조치는 복잡한 자금 흐름을 처리하지 못하는 경우가 많습니다. 우리는 온체인 분산형 프로토콜 프로젝트와 오프체인 거래 플랫폼이 독점적인 내부 채널을 통해 해커 관련 주소 정보를 공유할 것을 촉구합니다. 이러한 협력적 방어 메커니즘은 플랫폼이 해커의 자금 흐름을 적시에 차단하고 관련 자산을 동결하는 데 도움이 될 수 있습니다. 예를 들어, BeosinTrace가 해커 주소 0xfc926659dd8808f6e3e0a8d61b20b871f3fa6465를 추적하여 자산 이전을 시작하면 관련 플랫폼은 추가 유출을 막기 위해 해당 주소의 자금을 즉시 동결할 수 있습니다.

마지막 말

이러한 보안 사고는 분산형 플랫폼이 여전히 보안 및 자금 세탁 방지 측면에서 큰 문제에 직면해 있다는 점을 다시 한 번 일깨워줍니다. 해커는 크로스체인 거래 플랫폼과 DeFi 프로토콜을 사용하여 자금을 이전하는데, 이로 인해 기존의 블랙리스트 메커니즘과 간단한 자금 추적 도구로는 대처하기 어렵습니다. 자금세탁 방지는 규제 요구 사항일 뿐만 아니라, 암호화폐 분야의 지속 가능한 발전을 위한 초석이기도 합니다. 기술 혁신과 산업 협력을 통해서만 우리는 "함께 방화벽을 구축한다"는 목표를 진정으로 달성하고 글로벌 사용자에게 보다 안전한 디지털 자산 서비스를 제공할 수 있습니다.