15분 전
북한 지도자 김정은이 군부 지도자들 옆에서 주머니에 손을 넣고 눈 속에서 미소 짓다
FBI에 따르면 김정은의 통치 하에 있는 북한 국가는 적어도 2020년부터 암호화폐를 훔치려는 해커들을 지원해 왔다고 한다. (Reuters: KCNA)
역사상 최대 규모의 은행 강도 사건을 그늘에 가린 철저히 현대적인 강도 사건이다.
2003년 미국이 주도한 이라크 침공 직전, 쿠사이 후세인은 트럭 3대와 독재자 아버지가 직접 쓴 메모를 가지고 국가 중앙은행에서 9억 2천만 달러(14억 달러)가 넘는 현금을 훔쳐 달아났다.
2025년에 이 큰 강도 사건은 무현금 거래였다.
상자에 담긴 100달러 지폐 대신, 약탈품은 이더리움이라는 암호화폐였습니다.
은행 금고에서 꺼낸 것이 아니라 두바이에 있는 바이비트라는 암호화폐 거래소의 디지털 “지갑”에서 꺼낸 것입니다.
가치는 15억 달러(24억 달러)였습니다.
이 도둑들은 같은 대륙에 있지도 않았습니다.
그들은 6,000km 떨어진 독재적인 은둔 왕국인 김정은의 컴퓨터 화면 앞에 있었습니다.
바이비트 강도 사건 6일 후, 미국 연방수사국은 북한이 책임이 있다고 말했습니다.
이 대규모 도난 사건은 암호화폐를 사이버 안전 피난처로 보는 인식을 뒤흔들었습니다.
또한 디지털 영역이 21세기 범죄자들의 행복한 사냥터가 되었다는 것을 실감하게 했습니다.
악성 소프트웨어 코드와 도난당한 디지털 키로 무장한 사이버 사기꾼은 산탄총을 휘두르는 은행 강도를 부끄럽게 만드는 종류의 물건을 훔칠 수 있습니다.
“이런 규모의 일은 전에 본 적이 없습니다.” 북한에 대한 전문 지식을 가진 전 FBI 정보 분석가 닉 칼슨이 CNN에 말했습니다.
“이 불법 금융 네트워크가 엄청난 양의 돈을 그렇게 빨리 흡수할 수 있는 능력은 매우 우려스럽습니다.”
북한 해커가 24억 달러 규모의 암호화폐를 훔친 것으로 알려짐
사진은 비트코인으로 둘러싸인 암호화폐 거래 플랫폼 바이비트의 로고 비트코인으로 둘러싸인 암호화폐 거래 플랫폼 바이비트의 로고
두바이에 본사를 둔 이 플랫폼은 공격자가 이더리움 지갑을 장악했다고 밝혔습니다.
FBI는 라자루스 그룹으로 알려진 국가 지원 해커가 관련된 “이 특정 북한의 악의적인 사이버 활동을 ‘트레이더배신자’라고 부른다”고 밝혔습니다.
FBI는 적어도 2020년 이후로 북한 사이버 행위자들을 “고급 지속적 위협”으로 지목했습니다.
그들은 비디오 게이머부터 거래 회사, 벤처 캐피털 펀드, 심지어 큰 암호화폐를 보유한 개인에 이르기까지 암호화폐와 블록체인 기술 분야의 플레이어를 표적으로 삼는다고 밝혔습니다.
이들은 피해자가 비밀리에 컴퓨터와 네트워크에 액세스할 수 있는 앱을 다운로드하도록 격려함으로써 일하는데, 이 전술은 “소셜 엔지니어링”이라고 알려져 있습니다.
FBI에 따르면, “BeagleBoyz”라는 다른 북한 해커도 비슷한 전술을 사용하여 전 세계 은행에서 돈을 훔쳤는데, 2016년에는 방글라데시 은행에서 8,100만 달러를 훔쳤습니다.
FBI는 “TraderTraitor” 행위자들이 Bybit에서 약탈한 돈을 “빠르게” 세탁하여 훔친 돈을 비트코인과 “다중 블록체인의 수천 개 주소에 분산된 다른 가상 자산”으로 전환했다고 말했습니다.
“이러한 자산은 추가로 세탁되어 결국 법정 통화로 전환될 것으로 예상됩니다.”라고 밝혔습니다.
Bybit이 총 자산의 약 9%를 잃었다는 소식이 전해지자 세계에서 두 번째로 큰 암호화폐 거래 플랫폼에서 습격이 일어났고, 수십만 명의 고객이 자금을 인출하려고 했습니다.
호주인이 플랫폼을 통해 얼마나 투자했는지에 대한 공개 데이터는 없습니다.
사이버 명탐정을 위한 백만 달러의 현상금
Bybit 최고경영자 벤 저우가 회사가 6,000만 명이 넘는 고객을 대신하여 손실을 자체적으로 부담할 것이라고 말했습니다.
이 회사는 사이버보안 회사인 Sygnia와 Verichains의 중간 조사 보고서를 공개했는데, 이 보고서에 따르면 공격 원인은 2월 19일에 Bybit의 “콜드 월렛”(오프라인 디지털 저장 시스템)에 심어진 “악성 코드”였으며 이틀 후에 활성화되었습니다.
이 저장 장치는 다른 회사인 SafeWallet에서 제공했으며 Sygnia에 따르면 “Bybit의 인프라 내에서는 침해 징후가 발견되지 않았습니다.”
Verichains는 X에서 이 공격이 시스템에 대한 개인 액세스를 위한 “개인 키”와 같은 절차가 “악용 및 조작되기 쉽다”는 “강력한 경종”이라고 말했습니다.
Bybit은 또한 공개 디지털 “지갑”을 통해 도난당한 돈을 추적할 수 있는 사이버 명탐정에게 현상금을 걸었습니다.
그것은 돈을 동결할 수 있는 사람이나 회사에 5%를 제공했습니다.
그것은 이미 수여된 여러 현상금을 보여주는 웹사이트를 설정했는데, 여기에는 블록체인 회사 Mantle이 포함되어 있으며, Mantle은 약 200만 달러(320만 달러)를 벌어들인 것으로 추정됩니다.
저우 씨는 Bybit이 “이 웹사이트를 유지하고 업데이트하기 위해 전담 팀을 배정했으며, Lazarus나 나쁜
업계의 행위자들은 제거되었습니다”.
다른 관찰자들은 이 강도 사건이 암호화폐에 대한 대중의 신뢰를 훼손할 것이라고 예측합니다.
영국의 암호화폐 사기 변호사인 루이스 애벗은 BBC에 “세계에서 두 번째로 큰 거래소에서 이런 규모의 해킹이 발생할 수 있다면, 확실히 다시 발생할 수 있습니다”라고 말했습니다.
아침 뉴스 브리핑을 이메일로 받으세요
오늘 밤의 긴급 뉴스와 하루를 형성할 스토리에 대한 정보를 제공하는 ABC NewsMail을 구독하세요.
귀하의 정보는 ABC 개인정보 수집 성명에 따라 처리됩니다.
이 사이트는 reCAPTCHA로 보호되며 Google 개인정보 처리방침과 서비스 약관이 적용됩니다.
이메일 주소
ozilbo07@gmail.com
구독
15분 전 게시15분 전
공유
North Korean hackers behind biggest-ever cryptocurrency heist, FBI says
15m ago15 minutes ago
abc.net.au/news/fbi-says-north-korea-behind-world-s-biggest-cryptocurrency-heist/104991752
Link copiedShare article
It is a thoroughly modern heist that puts history’s biggest bank robbery in the shade.
On the eve of the US-led invasion of Iraq in 2003, it took three trucks and a hand-written note from his dictator father for Qusay Hussein to make off with $US920 million-plus ($1.4 billion) in cash from the country’s central bank.
In 2025, the big steal was a cashless transaction.
Instead of $US100 notes in boxes, the loot was a cryptocurrency called Ethereum.
It was taken not from a bank vault but a digital “wallet” belonging to a Dubai-based crypto exchange called Bybit.
It was valued at $US1.5 billion ($2.4 billion).
The alleged thieves were not even on the same continent.
They were in front of computer screens more than 6,000 kilometres away in the despotic hermit kingdom of Kim Jong Un.
Six days after the Bybit heist, the US Federal Bureau of Investigation said North Korea was responsible.
The massive theft rocked perceptions of crypto as a cyber safe haven.
It also hammered home what a happy hunting ground the digital realm has become for 21st century criminals.
Cyber crooks armed with malicious software codes and stolen digital keys can make off with the kind of hauls that put shotgun-wielding bank robbers to shame.
“We’ve never seen anything on this scale before,” Nick Carlsen, a former FBI intelligence analyst with expertise in North Korea, told CNN.
“The ability of these illicit financial networks to absorb such huge amounts of money so quickly is deeply concerning.”North Korean hackers reportedly behind $2.4 billion cryptocurrency heist
Photo shows The logo of crypto exchange platform Bybit with bitcoins around it
The Dubai-based platform said an attacker gained control of an Ethereum wallet.
The FBI said it referred to “this specific North Korean malicious cyber activity as ‘TraderTraitor'”, involving state-sponsored hackers known as the Lazarus Group.
The FBI has previously identified North Korean cyber actors as an “advanced persistent threat” since at least 2020.
It says they target players in cryptocurrency and blockchain technology, from video gamers to trading companies and venture capital funds, and even individuals with big crypto holdings.
They work by encouraging victims to download apps that allow them to secretly gain access to their computers and networks, a tactic known as “social engineering”.
Other North Korean hackers the “BeagleBoyz” have used similar tactics to steal from banks around the world, including $US81 million from the Bank of Bangladesh in 2016, according to the FBI.
The FBI said the “TraderTraitor” actors had moved “rapidly” to launder their spoils from Bybit, converting the stolen money to Bitcoin and “other virtual assets dispersed across thousands of addresses on multiple blockchains”.
“It is expected these assets will be further laundered and eventually converted to fiat currency,” it said.
The news that Bybit had lost almost nine per cent of its total assets prompted a run on the world’s second-largest cryptocurrency trading platform, with hundreds of thousands of customers seeking to withdraw funds.
There’s no publicly available data on how much Australians have invested via the platform.
Million-dollar bounties for cyber sleuths
Bybit chief executive Ben Zhou said the company would wear the losses out of its own pocket on behalf of its more than 60 million customers.
The company released interim investigation reports from cybersecurity firms Sygnia and Verichains that suggested the cause of the attack was “malicious code” planted in a Bybit “cold wallet” — or offline digital storage system — on February 19 and activated two days later.
The storage was provided by another company, SafeWallet, and “no indication of compromise was identified within Bybit’s infrastructure”, according to Sygnia.
Verichains said on X that the attack was a “strong wake up call” that procedures like “private keys” for individual access to systems were “prone to exploitation and manipulation”.
Bybit also put up a bounty for cyber sleuths who could help trace the stolen money through public digital “wallets”.
It offered five per cent to people or companies who could get the money frozen.
It set up a website that already shows several bounties awarded, including to the blockchain company Mantle, which has earned an estimated $US2million ($3.2 million).
Mr Zhou said Bybit had “assigned a team to dedicate to maintain and update this website, we will not stop until Lazarus or bad actors in the industry is eliminated”.
Other observers predict the heist will undermine public trust in cryptocurrency.
UK-based crypto fraud lawyer Louise Abbott told the BBC that “if such a hack can occur at this scale in the world’s second-largest exchange, it can certainly happen again”.
Get a morning news briefing in your inbox
Subscribe to our ABC NewsMail bringing you breaking news from overnight, plus a heads-up on the stories that will shape your day.
Your information is being handled in accordance with the ABC Privacy Collection Statement.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Posted 15m ago15 minutes ago