온체인 분석가 엠버(Ember)에 따르면, 바이비트(Bybit) 해커는 어제 오후 3시부터 ETH의 전송 및 자금 세탁을 중단했으며, 지난 24시간 동안 자금 세탁된 ETH는 14,300개(3,220만 달러)에 불과합니다. 해커의 주소에는 아직 218,000 ETH(4억 8,660만 달러)가 남아 있습니다.

Bybit은 3시간 전 OTC를 통해 36,893 ETH(8,750만 달러)를 추가로 매수했습니다. 또한 Bybit은 지난 3일 동안 OTC를 통해 총 212,101 ETH(5억 7,400만 달러)를 매수했습니다.

체인플립은 팀, 커뮤니티, 유동성 공급자, 체인플립을 사용하는 주요 인터페이스 및 대부분의 검증자 공급자와 논의한 후, 프로토콜 업그레이드를 통해 프로토콜 내에서 Bybit 해커 자금의 불법적인 흐름을 방지하기로 결정했다고 공식 발표했습니다.

Ember의 모니터링에 따르면 Bybit 해커는 지난 2일 반 동안 89,500 ETH(2억 2,400만 달러)를 세탁했는데, 이는 그가 훔친 총 ETH(499,000)의 18%에 해당합니다.

Bybit은 mETH 프로토콜 팀이 최근 보안 사고에서 중요한 도움을 제공했다고 트윗했습니다. 신속한 조치와 효과적인 협력을 통해 mETH 프로토콜 팀은 약 4,300만 달러 상당의 15,000 cmETH 토큰을 성공적으로 회수했습니다.

Bybit CEO는 Bybit이 ETH 갭을 완전히 메웠으며 새로운 감사 POR(보유고 증명) 보고서가 곧 발표될 것이라고 밝혔습니다.

Lookonchain 모니터링에 따르면, Bybit은 해킹 이후 대출, 고래 입금, ETH 매수 등을 통해 약 446,870 ETH(12억 3천만 달러)를 받았습니다. 현재 Bybit은 해커 공격으로 인해 발생한 자금 격차를 메우는 데 거의 성공했습니다.

Lookonchain 모니터링에 따르면 Bybit은 해킹을 당했다는 의심을 받은 후 266,694 ETH(7억 4,200만 달러)를 매수했습니다.

온체인 분석가 Ember에 따르면 Bybit 해커는 DAI와 기타 온체인 자산(BTC 등)을 교환하여 50,700 ETH(1억 4,200만 달러)를 판매했으며, 현재 448,600 ETH(12억 6,000만 달러)를 보유하고 있습니다. 또한, Bybit 또는 계열사에 속하는 것으로 의심되는 주소(0x2E4...b77)가 지난 이틀 동안 Galaxy Digital, FalconX, Wintermute 등 3개 브로커를 통해 총 157,600 ETH(4억 4,100만 달러)를 구매한 후 Bybit으로 이체했습니다.

공식 발표에 따르면, Bybit은 지금까지 발견된 의심스러운 지갑 주소의 블랙리스트를 업데이트하기 위해 새로운 API를 출시했습니다. API는 손상된 자금을 회수하는 작업을 간소화하고 신속하게 진행할 수 있도록 해줍니다. Bybit은 네트워크 방어자와 보안 파트너가 사기 활동을 효과적으로 차단할 수 있도록 이 목록을 지속적으로 업데이트할 것입니다. 성공적인 차단에는 10%의 보상이 주어지며, 이를 통해 업계 전체의 보안에 대한 회사의 헌신이 더욱 강화됩니다.

비KYC 중앙화 거래소 eXch는 포럼 게시물을 통해 라자루스 그룹을 대신하여 자금을 세탁했다는 의혹을 부인했습니다. "반대 의견은 단순히 분산형 통화의 대체성과 온체인 프라이버시가 사라지기를 바라는 사람들의 의견일 뿐입니다... 이들은 오랫동안 분산형 암호화폐를 싫어해 온 사람들입니다."

Bybit은 여러 당사자의 협력을 통해 하루에 도난당한 4,289만 달러의 자금을 성공적으로 동결했다고 트윗했습니다. 지원을 제공하는 기관으로는 Tether, THORChain, ChangeNOW, FixedFloat, Avalanche Ecosystem, CoinEx, Bitget, Circle 등이 있습니다.

Bybit CEO 벤 저우가 트윗했습니다. "지금은 Bybit이나 어떤 단체에 대한 것이 아니라 해커에 대한 업계의 전반적인 태도에 대한 것입니다. eXch가 재고하여 자금 유출을 막는 데 도움을 줄 수 있기를 진심으로 바랍니다. Interpool과 국제 규제 기관으로부터도 도움을 받았습니다. 이러한 자금을 막는 데 도움을 주는 것은 Bybit을 돕는 것뿐만이 아닙니다." 이전에 eXch는 Bybit의 차단 요청 이메일을 공개적으로 공개했으며 응답을 거부했습니다.

SlowMist의 창립자인 유 셴은 eXch를 통해 대량의 ETH가 유출되어 BTC XMR 등으로 교환되었기 때문에 모든 플랫폼은 eXch에서 유입되는 자금에 대한 위험 관리 수준을 높여야 한다고 트윗했습니다.

Bybit 해킹 사건 이후, 일부 사람들은 Ethereum이 해킹을 되돌리기 위해 블록체인을 그냥 "롤백"할 수 없는 이유를 물었습니다. 이에 대해 이더리움 핵심 개발자인 timbeiko.eth가 설명하는 기사를 게시했습니다. 이 보고서는 비트코인이 15년 전에는 블록체인을 '롤백'할 수 있었지만, 오늘날에는 이더리움의 상호 연결성과 온체인 <> 오프체인 경제 거래의 결제로 인해 이 문제가 오늘날에는 극복하기 힘들다고 밝혔습니다.

Bybit의 CEO 벤 저우는 2월 22일 Spaces에 출연하여 2월 21일 Lazarus Group 해킹 사건 이전 상태로 이더리움 블록체인을 롤백하는 것을 지지하는지 묻는 질문을 받았습니다. 그는 이렇게 답했습니다. "이게 한 사람의 결정인지 잘 모르겠어요. 블록체인의 정신에 따르면, 커뮤니티가 무엇을 원하는지 보기 위해 투표 과정을 거쳐야 할지도 모르지만, 잘 모르겠어요."

2025년 2월 21일 저녁(베이징 시간), Bybit 거래소는 APT 공격을 받았으며, 이로 인해 다중 서명 메커니즘을 뚫고 "블라인드 서명"을 위조하여 콜드 월렛에서 약 15억 달러의 자산이 도난당했습니다. 22일 오전 8시(베이징 시간) 현재, 도난당한 자산은 51개 주소에 분산되어 있었습니다.

크로스 체인 브릿지 체인플립은 X 플랫폼에서 Bybit CEO의 요청에 응답했습니다. 내용은 다음과 같습니다: 우리는 최선을 다해 이를 처리하려고 노력했지만, 분산형 프로토콜로서 자금을 완전히 차단하거나 동결하거나 다른 곳으로 돌릴 수는 없습니다. 하지만 자금 흐름을 막기 위해 일부 프런트엔드 서비스가 중단되었습니다.