2월 암호화폐 손실 15억 3,000만 달러로 급증, 바이비트 해킹 주도
2월 암호화폐 손실이 15억 3천만 달러로 급증했습니다.
블록체인 보안 업체 CertiK에 따르면 2월 암호화폐 업계는 15억 3,000만 달러의 엄청난 손실을 입었으며, 이는 1월에 보고된 9,800만 달러보다 거의 1,500% 증가한 수치입니다.
크립토뉴스에 따르면 이러한 급증은 주로 암호화폐 거래소 바이비트를 겨냥한 14억 달러 규모의 역사적인 익스플로잇에 의해 주도되었으며, 인피니와 zkLend의 해킹으로 인한 추가 손실이 발생했습니다.
바이비트 해킹, 라자루스 그룹이 의심하는 기록 경신
2월 21일, 바이비트가 북한의 라자루스 그룹으로 추정되는 공격의 희생양이 된 가장 큰 규모의 침해 사고가 발생했습니다. 이 사이버 범죄 조직은 거래소로부터 14억 달러를 빼돌린 것으로 추정되며, 이는 라자루스와 연관된 2022년 6억 5천만 달러 규모의 로닌 브리지 해킹을 능가하는 규모입니다.
공격 이후 도난당한 자금은 출처를 감추기 위해 암호화폐 믹서를 통해 유입되었습니다. 분석가들은 현재 거의 모든 자금이 세탁되었다고 보고합니다.
두 번째로 큰 규모의 공격은 2월 24일에 발생했으며, 스테이블코인 네오뱅크 인피니는 4,950만 달러의 손실을 입었습니다. 수사관들은 한 개발자가 플랫폼의 스마트 컨트랙트를 설정한 후 관리자 권한을 보유했고, 나중에 이 권한을 사용해 암호화폐 믹서인 토네이도 캐시에 연결된 지갑으로 자금을 이체한 사실을 발견했습니다. 인피니는 해커와 협상을 시도하여 자산 반환에 대한 20%의 현상금을 제시했지만 자금은 아직 회수되지 않았습니다.
2월 12일에는 이더리움 기반의 zkLend가 950만 달러에 악용되었습니다. 인피니와 마찬가지로 이 플랫폼도 현상금을 내걸었고, 해커는 나머지를 돌려주는 대신 10%를 가져갈 수 있었습니다. 피해 사용자를 위한 복구 포털이 개설되었지만 도난당한 자산은 해커에게 남아 있습니다.
CertiK는 주요 침해 외에도 2월에 지갑 손상을 주요 손실 원인으로 꼽았으며, 스마트 계약의 취약성과 피싱 공격이 그 뒤를 이었습니다.
최근 바이비트는 대담한 사이버 공격의 희생양이 되어 401,346 이더리움(약 14억 원)을 도난당했습니다. 이 해킹은 악명 높은 마운트곡스 해킹을 능가하는 암호화폐 역사상 최대 규모였습니다.
