대만 암호화폐 거래소 비토프로, 5월 1150만 달러 해킹 25일 만에 공식 인정

온체인 탐정 ZachXBT에 따르면 대만 기반 암호화폐 거래소 비토프로(BitoPro)가 5월 8일 약 1150만 달러의 해킹 공격을 당한 것으로 나타났다고 발표했다.

2일(현지시간) 더 블록에 따르면, ZachXBT는 자신의 텔레그램 채널에서 트론(Tron), 이더리움(Ethereum), 솔라나(Solana), 폴리곤(Polygon) 등 여러 네트워크에서 거래소의 핫 월렛으로부터 의심스러운 유출이 있었다고 밝혔다.

ZachXBT는 "도난당한 자금은 이후 토네이도(Tornado)에 예치되거나 토체인(Thorchain)을 통해 비트코인으로 브리지되어 와사비(Wasabi)에 예치됐다"고 썼다.

사건이 발생한 지 25일이 지났음에도 불구하고 비토프로는 ZachXBT가 자신의 조사를 공개할 때까지 소통 채널을 통한 공식 성명을 발표하지 않았다.

거래소 사용자들이 비토프로 공식 텔레그램 채널에서 ZachXBT의 주장을 공유했을 때, 채널 관리자는 현지시간 오후 2시 51분에 "방금 수많은 문의를 받았으며, 나중에 모든 분께 통일적으로 응답하겠다"고 썼다.

오후 5시 12분, 비토프로는 플랫폼이 월렛 시스템 업그레이드와 자산 이전 작업 중 자금을 스케줄링하는 동안 해킹을 당했다고 인정하는 공식 중국어 성명을 발표했다.

번역된 성명에서 비토프로는 "사건이 발생한 순간 긴급 대응 메커니즘이 즉시 활성화되어 플랫폼 자산을 새로운 월렛으로 안전하게 이전하고 해커 활동을 차단했으며, 제3자 전문 사이버보안 회사에 의뢰해 관련 단서를 종합적으로 조사하고 추적하고 있다"고 밝혔다.

회사는 사용자 자금에는 영향이 없었다고 확신했지만, 보안 침해가 사용자들에게 즉시 알려지지 않은 이유에 대해서는 언급하지 않았다. 익스플로잇에 대한 공식 세부사항은 여전히 공개되지 않았다.

한편 올해 초 바이비트(Bybit) 거래소의 14억 달러 해킹에도 도난당한 자금이 와사비, 토네이도, 토체인을 포함한 믹서를 통해 유입된 후 크로스체인 브리지와 P2P 거래소를 통해 교환되는 것이 포함되었다.

해킹당한 자금에 대한 바이비트 CEO의 가장 최근 업데이트에 따르면, 도난당한 자금의 27% 이상, 즉 약 3억 8000만 달러 상당의 암호화폐가 추적 불가능해졌다. 바이비트 익스플로잇 배후의 해커들은 북한이 지원하는 라자루스 그룹(Lazarus Group)으로 확인됐다.