미국 정부는 사상 최대 규모인 15억 달러 상당의 암호화폐를 탈취한 ‘바이비트’ 해킹 사건이 온라인카지노 해킹 조직의 소행임을 공식적으로 확인했다.
미국 연방수사국(FBI)은 26일 "온라인카지노이 지난 21일 암호화폐 거래소 '바이비트(Bybit)'에서 약 15억 달러 상당의 가상 자산을 탈취한 책임이 있다"고 발표했다고 VOA가 보도했다.
FBI는 이날 발표한 공고문을 통해"이번 바이비트 암호화폐 탈취 사건에 사용된 범죄 수법이 온라인카지노의 특정 악성 사이버 활동인 트레이더트레이터"라고 설명했다.
트레이더트레이터는 FBI와 미국 사이버 보안 기관들이 온라인카지노의 특정 해킹 수법을 식별하기 위해 붙인 명칭으로, 암호화폐 및 블록체인 산업 종사자를 대상으로 한 피싱 공격, 악성 코드 배포, 공급망 공격 등을 포함하고 있다.
블록체인 및 암호온라인카지노 관련 소프트웨어로 위장한 악성 코드를 배포하고, 암호온라인카지노 투자자 및 개발자를 속여 지갑 정보와 인증 정보를 탈취하며, 스마트 계약 등 거래소의 보안 취약점을 악용해 자산을 빼돌리고, 네트워크에 침투하거나 내부자에게 접근해 권한을 탈취하는 수법이다.
FBI는 2022년 4월과 2023년 8월에도 온라인카지노이 블록체인 기업을 대상으로 해킹을 시도하거나, 탈취한 암호화폐를 현금화하려 한다고 경고하며, 이러한 활동을 ‘트레이더트레이터’라고 지목했다.
FBI는 이번 공고문에서도 "온라인카지노 해커들이 '트레이더트레이터' 수법을 활용해, 도난된 자산 일부를 비트코인 및 기타 가상 자산으로 신속히 전환한 뒤, 여러 블록체인에 걸쳐 수천 개의 주소로 분산시켰다"고 지적했다.
이어 "분산된 자산들이 추가로 자금 세탁을 거쳐 결국 법정 온라인카지노로 현금화될 가능성이 크다"고 경고했다.
그러면서 "블록체인 데이터를 제공하고 신규 거래를 검증하는 RPC 노드 운영자들과, 암호화폐 거래소, 가상자산 간 전환을 돕는 브릿지 업체, 블록체인 분석 업체 및 탈중앙화 금융(DeFi) 서비스 제공자들에게 “온라인카지노 해커들이 탈취한 자산을 세탁하는 데 사용한 특정 주소와의 거래를 차단할 것”을 권고했다.
암호화폐 이더리움 지갑 주소 32개의 목록도 공개하면서 “이 주소들은 도난된 자산을 보유하고 있거나 보유한 적이 있으며, 온라인카지노 행위자들이 운영하거나 밀접하게 연관돼 있다”고 밝혔다.@