TechFlow 소식, 2월 22일, Taproot Wizards 공동 설립자 에릭 월(Eric Wall)의 분석에 따르면, 바이빗(Bybit) 해킹 사건은 북한 해커 조직 라자루스 그룹(Lazarus Group) 소행으로 거의 확정됐다. 체인얼라이시스(Chainalysis)의 2022년 보고서에 따르면, 이 조직은 도난 자금을 처리할 때 일반적으로 고정된 패턴을 따르며, 전체 과정은 수년이 걸릴 수 있다. 2022년 데이터에 따르면, 이 조직은 여전히 2016년 공격으로 획득한 5,500만 달러 상당의 자금을 보유 중이며, 이는 신속하게 현금화하려는 의지가 없음을 보여준다.
도난 자금 처리 절차는 다음과 같다:
-
1단계: 모든 ERC20 토큰(stETH 등 유동성 파생상품 포함)을 ETH로 전환;
-
2단계: 확보한 ETH를 모두 BTC로 교환;
-
3단계: 아시아 거래소를 통해 BTC를 단계적으로 위안화(CNY)로 환전;
-
최종 용도: 이 자금들은 북한의 핵무기 및 탄도미사일 프로그램을 지원하는 데 사용될 것으로 알려져 있다.
분석에 따르면, 바이빗은 현재 약 15억 달러 규모의 ETH 부족분을 차입 방식으로 충당하고 있으며, 이는 도난 자금 회수 가능성을 기대하는 전략에서 비롯된 것으로 보인다. 그러나 이번 사건이 라자루스 그룹 소행으로 확인됨에 따라 자금 회수 가능성은 극도로 낮으며, 바이빗은 대출 상환을 위해 실제로 ETH를 매입해야 할 것이다. 장기적으로 보면, 바이빗의 ETH 매수와 라자루스 그룹의 ETH 매도 후 BTC 교환 행위는 서로 상쇄될 수 있으나, 라자루스 그룹이 확보한 BTC는 향후 수년에 걸쳐 단계적으로 시장의 매도 압력으로 작용할 전망이다.



![Trade[XYZ] 심층 분석: 92 개 시장과 98% HIP-3 거래량은 어떻게 구축되었는가?](https://upload.techflowpost.com/upload/images/20260716/20260716061117965147.jpeg?x-oss-process=image/resize,p_50/quality,q_80)
