BitMEX
BitMEX(Bitcoin Mercantile Exchange의 약자)는 개인 간 암호화폐 파생상품 거래 플랫폼입니다. 비트코인으로 사고 팔 수 있는 레버리지 계약을 제공합니다[1][2].
2020년 10월, 미국 당국이 불법 행위 혐의로 회사를 기소한 후 BitMEX 설립자들은 경영진 직책에서 물러났습니다. 100x Group의 현 최고운영책임자인 Vivien Khoo가 임시 CEO를 맡았고, 영업 이사인 Ben Radclyffe는 고객 관계 관리 및 금융 상품 감독을 강화하는 지원 역할을 맡았습니다[6][7].
개요
2014년에 설립된 BitMEX(빗맥스)는 마진 거래 및 청산 서비스를 포함한 비트코인 파생 상품 거래를 제공합니다. 2020년 10월 기준, CoinMarketCap[5][6]에 따르면 거래량 기준 3위를 기록했습니다.
현재 BitMEX(빗맥스)는 비트코인, 비트코인 캐시, 라이트코인, 이더리움, 리플 등의 암호화폐를 지원합니다. BitMEX(빗맥스)는 마진 거래와 같은 정교한 금융 거래를 전문으로 하며, 최대 100배의 레버리지를 제공합니다. BitMEX(빗맥스)는 입출금 수수료를 부과하지 않습니다. 비트코인 출금 시 최소 비트코인 네트워크 수수료는 블록체인 부하에 따라 동적으로 설정됩니다. BitMEX(빗맥스)는 모든 완료된 거래에 대해 거래 수수료를 부과합니다.
이 거래소는 제휴 프로그램도 제공합니다. 각 BitMEX(빗맥스) 사용자에게는 제휴 코드가 할당되며, 이 코드를 사용하여 다른 사람들을 거래소에 초대할 수 있습니다. 이를 통해 사용자는 추천인이 생성한 거래 수수료에 대한 수수료를 얻을 수 있습니다[6].
역사
2018년 8월, BitMEX는 홍콩에 위치한 세계에서 가장 비싼 사무실 건물 중 하나인 청쿵 센터(Cheung Kong Center) 45층으로 이전했습니다. 이전과 거의 동시에 BitMEX 서버는 예정된 정기 점검으로 인해 중단되었습니다. 거의 즉시 비트코인(Bitcoin) 가격이 4% 상승했습니다. 이로 인해 모든 암호화폐 자산의 시가총액이 100억 달러 증가했습니다[8][10].
2019년 2월 블로그 게시물에서 BitMEX는 2018년에 1조 달러 상당의 암호화폐 계약을 거래했다고 보고했습니다. 같은 블로그 게시물에서 BitMEX는 레버리지 계약을 지원하는 보험 기금의 기능을 설명했습니다. 2019년 8월, The Block Crypto는 BitMEX 보험 기금의 가치가 2019년 1월 1일 이후 약 50% 증가했다고 보도했습니다.
2019년 4월, 시카고에 본사를 둔 거래 소프트웨어 개발업체인 Trading Technologies (TT)는 BitMEX의 소유주인 HDR Global Trading과 새로운 파트너십을 발표했습니다. TT는 블로그 게시물에서 이 파트너십을 통해 BitMEX에서 거래할 자격이 있는 TT 사용자는 XBT/USD Perpetual Swap을 포함한 BitMEX의 모든 제품에 완전히 접근할 수 있다고 밝혔습니다. BitMEX 설립자인 Arthur Hayes는 이 새로운 파트너십이 "최첨단 암호화폐 제품에 대한 접근을 개방하려는 상호 비전을 발전시킬 것"이라고 말했습니다.
2019년 5월, BitMEX는 자사 블로그에 회사가 파생상품 거래에 최대 100배 레버리지를 제공하지만 대부분의 트레이더가 최대 레버리지를 사용하지 않는다고 적었습니다. BitMEX CEO인 Arthur Hayes는 이것이 BitMEX 고객의 "매우 책임감 있는" 행동을 반영한다고 말했습니다. BitMEX의 데이터에 따르면 BitMEX 트레이더가 사용하는 평균 레버리지는 롱 포지션의 경우 29배, 숏 포지션의 경우 26배입니다.
2019년 7월 Nouriel Roubini는 BitMEX가 "전반적인 불법 행위"에 연루되었을 수 있다고 제안하는 보고서를 발표했습니다. 그는 BitMEX가 사용자가 너무 많은 위험을 감수하도록 허용한다고 말했습니다. 또한 사용자 계정 청산이 거래 플랫폼의 수입에 상당히 기여할 수 있으며 BitMEX가 2018년 Medium에 널리 유포된 게시물을 인용하여 고객과 반대로 거래할 수 있다고 말했습니다. BitMEX 대표는 이러한 주장을 부인했지만 Roubini는 Hayes, BitMEX 및 해외 규제 "안전 지역"에서 암호화폐 거래를 용이하게 하는 다른 모든 사람에 대해 조사해야 한다고 썼습니다.
2019년 말까지 글로벌 비트코인(Bitcoin) 파생상품은 하루에 50억~100억 달러의 거래량을 기록했는데, 이는 비트코인(Bitcoin) 현물 거래량의 10배가 넘는 수치입니다. BitMEX는 이 중 상당 부분을 차지했으며 하루 평균 18억 2천만 달러 상당의 비트코인(Bitcoin)을 거래했습니다.
2020년 10월, BitMEX 팀은 스테이블코인 USDT와 연동된 3개의 새로운 선물 계약을 추가하여 제품 라인을 확장한다고 발표했습니다. 거래소에 따르면 바이낸스 코인(Binance Coin)(BNB), 폴카닷(Polkadot)(DOT), 이언(yEarn)(YFI)이 10월 30일부터 BitMEX에서 거래 가능하게 됩니다. BitMEX는 첫 번째 토큰에 대해 최대 33배, 다른 두 토큰에 대해 25배의 레버리지를 제공합니다.
2020년 10월 21일, BitMEX는 모든 고객이 2020년 11월 5일까지 신원을 확인하도록 하는 기한을 원래 기한인 2021년 2월 초보다 3개월 앞당겼습니다. 앞당겨진 일정에 따라 11월 5일 0시 UTC까지 모든 BitMEX 트레이더와 제휴사의 신원이 확인되어야 새로운 포지션을 증가시키거나 개설할 수 있습니다. 12월 4일까지 모든 계정이 확인되어야 거래소에서 출금을 처리할 수 있습니다. 12월 4일 이후 BitMEX는 미확인 계정의 남은 미결제 포지션을 검토하고 계정 소유자와 연락합니다. 자금은 회수 가능하며 확인 후 정상적인 출금이 가능합니다[10].
기술적 서비스 중단
2020년 3월 13일, BitMEX(빗맥스)는 10시간 간격으로 두 차례의 분산 서비스 거부(DDoS) 공격을 받아 내부 메시지 큐잉에 장애가 발생했습니다. 두 경우 모두 거래가 중단되었습니다. 회사는 트윗을 통해 첫 번째 거래 중단이 클라우드 서비스 제공업체의 하드웨어 문제 때문이라고 밝혔습니다: "2020년 3월 13일 02:16~02:40 UTC 사이에 클라우드 서비스 제공업체의 하드웨어 문제로 인해 BitMEX 요청이 지연되는 것을 인지했습니다. 03:00 UTC에 정상 서비스가 재개되었습니다. 시스템 최신 업데이트는 상태 페이지에서 확인할 수 있습니다."
BitMEX(빗맥스)는 나중에 서비스 중단으로 인해 잘못 청산된 156명의 고객에게 약 40 비트코인을 환불했다고 밝혔습니다.
BitMEX(빗맥스) 웹사이트에 게시된 보고서에 따르면, 10시간 후 두 번째 공격이 발생했을 때, 첫 번째 서비스 중단이 DDoS 공격 때문이라는 것을 알고 DDoS 공격으로 인한 성능 문제를 신속하게 해결했습니다. BitMEX(빗맥스)는 두 공격 모두 동일한 주체가 실행했으며, 해당 주체가 2월에도 공격을 가했었다고 보고했습니다. 그러나 2월의 공격은 BitMEX(빗맥스)의 일반적인 DDoS 완화 전략에 의해 흡수되었습니다[24].
텔레그램 메시지 피드에 따르면, 거래 엔진은 2020년 5월 19일 12.13 UTC부터 13.40 UTC까지 약 1시간 30분 동안 중단되었습니다. 이유는 밝히지 않았지만 고객 자금의 안전을 보장했습니다.
재구조화 ("100x")
2020년 7월, BitMEX의 모회사인 HDR Global Trading은 BitMEX 플랫폼 및 관련 자산의 새로운 지주회사인 100x로 재구조화할 것이라고 발표했습니다. 이 발표에서 100x는 새로운 기업 구조를 통해 "포용적이고 역량 강화된 현대 디지털 금융 시스템을 재편하는 더 넓은 비전을 추구할 것"이라고 밝혔습니다.
많은 사람들은 이것을 BitMEX가 암호화폐 거래 공간 밖에서 새로운 제품을 만들고 새로운 서비스를 제공하는 등 사업을 확장하려는 신호로 해석했습니다.
100x의 공동 설립자이자 CEO인 아서 헤이스는 다음과 같이 말했습니다.
"금융 서비스는 우리의 일상생활과 세계 경제에서 중요한 역할을 합니다. 그러나 디지털 시대에 금융 서비스는 여전히 너무 느리고 복잡하여 변혁이 어렵습니다. 우리는 현상 유지를 바꾸고 현대 디지털 금융 시스템을 더욱 포용적이고 역량 강화된 시스템으로 재편하기 위해 노력하고 있습니다."
100x 그룹은 HDR의 설립자인 아서 헤이스, 벤 딜로, 새뮤얼 리드가 이끌고 있습니다. 최근 임명된 비상임 회장인 데이비드 웡 박사도 합류했습니다.
투자자 관심 감소
Arcane Research의 데이터에 따르면, 2020년 10월 1일 Bitmex의 비트코인 파생상품 시장에서 미결제약정(open interest)이 45,122 BTC라는 새로운 최저치를 기록했습니다. 이 수치는 미국 상품선물거래위원회(Commodity Futures Trading Commission, CFTC)가 BitMEX와 경영진을 상대로 미등록 거래 플랫폼 운영 혐의로 고발한 이후 16% 감소한 것입니다.
Arcane Research의 트위터 게시글에 따르면, “이전 연간 최저치는 4월 30일 미결제약정이 61,975 BTC로 바닥을 찍었을 때 기록되었습니다.”[26] 또한 해당 게시글에서는 CFTC의 조치 이후 트레이더들이 “확실히 Bitmex에서 포지션을 청산하고 있다”고 덧붙였습니다.
또한 Coinmetrics 데이터에 따르면, 같은 기간 동안 총 37,000 BTC(3억 8,700만 달러)가 투자자들의 자금 확보를 위한 긴급 조치로 BitMEX에서 빠져나갔습니다. Coinmetrics는 트위터 댓글에서 Binance와 Gemini가 BitMEX에서 인출된 자금의 1/3 이상을 확보했다고 덧붙였습니다.
제품 및 서비스
무기한 계약
BitMEX는 선물 계약과 유사한 "무기한" 계약을 제공합니다. 무기한 계약과 선물 계약의 차이점은, 선물 계약과 달리 무기한 계약에는 만기일이 없으므로 트레이더는 자신이 계약을 종료하기로 결정할 때까지 포지션을 유지할 수 있다는 것입니다. 2020년 2월 4일 트윗에서 Arthur Hayes는 BitMEX가 다음 날 Ripple/USD 스왑 거래를 시작할 것이라고 발표하며, "Ripple이라고 부르든, XRP라고 부르든, 아니면 개[*]라고 부르든! 누가 알고 누가 신경 써요. 0보다 가치가 있으니 BitMEX에서 USD 페어를 거래할 시간이죠. 부야카샤!"라고 말했습니다. [6][23].
옵션
설립자 아서 헤이스(Arthur Hayes)는 2019년 4월 중순 팟캐스트에서 BitMEX가 1년에서 1년 반 후 출시될 옵션 거래 플랫폼을 개발 중이라고 밝혔습니다. 헤이스는 BitMEX가 설계에 대학 교수들과 협력하고 있다고 말했습니다[34].
BitMEX 모바일
회사는 2020년 9월 1일, BitMEX의 모든 거래 플랫폼에 접근할 수 있는 모바일 애플리케이션 BitMEX 모바일(BitMEX Mobile)을 출시했다고 발표했습니다. 이 애플리케이션은 140개국에서 다운로드할 수 있습니다. BitMEX 모바일의 기능에는 활동적인 거래자가 주문, 지정가, 손절매 및 이익 실현 주문을 생성할 수 있도록 하는 직관적인 주문 생성기, 실시간 데이터/캔들 차트, 앱을 통해 직접 입출금할 수 있는 기능, 로그인 알림 및 생체 인증[29]이 포함됩니다.
논란
지리적 접근 제한
2019년 7월, Bloomberg L.P.(블룸버그)는 BitMEX가 미국의 상품 및 선물 시장을 감독하는 연방 규제 기관인 상품선물거래위원회(Commodity Futures Trading Commission)의 조사를 받고 있다고 보도했습니다. BitMEX는 미국 거주자가 자사 플랫폼에서 거래하도록 허용했지만, 지정 계약 시장으로 등록되어 있지 않았습니다. 7월 20일, 많은 트위터 사용자들이 BitMEX의 거래량이 33% 감소했다고 트윗하기 시작했습니다[30][31].
2019년 8월 19일, BitMEX는 BitMEX의 모회사인 HDR Global Trading이 사무실을 두고 있는 세이셸(Seychelles), 버뮤다(Bermuda), 홍콩(Hong Kong)의 사람들도 차단할 것이라고 발표했습니다. 이 세 곳은 미국(United States), 캐나다(Canada)의 퀘벡(Quebec)주와 온타리오(Ontario)주, 쿠바(Cuba), 크림(Crimea)반도와 세바스토폴(Sevastopol), 이란(Iran), 시리아(Syria), 북한(North Korea), 수단(Sudan)에 이어 목록에 추가되었습니다. 회사 게시글에 따르면, BitMEX는 규제상의 이유로 지리적 차단을 추가했습니다:
“업계 주요 업체들에 대한 규제 당국의 개입 증가는 예상되는 일일 뿐만 아니라 환영할 만한 일입니다. 정직한 시민들이 속임수를 당하지 않도록 하는 것이 좋은 규제 기관의 임무입니다… 이러한 이유로, 저희는 HDR과 관련된 직원 및 사무실이 있는 관할 지역의 사용자에 대한 BitMEX 접근을 제한하기로 결정했습니다.”
이메일 실수
2019년 10월, BitMEX는 사용자들에게 대량 이메일을 발송하는 과정에서 최대 3만 명의 사용자 이메일 주소를 실수로 공개했습니다. 언론 보도에 따르면, 회사는 모든 다른 수신자를 숨기는 "bcc:" 기능 대신 "cc:" 기능을 사용하여 이메일을 배포했습니다. 회사는 이메일을 통해 사용자들에게 이 사고를 알렸습니다. CoinDesk에 대한 성명에서 BitMEX 부 COO인 Vivien Khoo는 다음과 같이 말했습니다:
"오늘 초, 대다수의 사용자분들이 ‘받는 사람’ 필드에 다른 사용자들의 이메일 주소가 포함된 이메일을 받으셨습니다. 이는 당사 지수 가중치의 향후 변경 사항에 대한 일반적인 이메일 업데이트였습니다. 이로 인해 사용자 여러분께 불편을 드린 점 진심으로 사과드립니다. 이 문제는 이메일 발송에 사용된 소프트웨어의 오류로 인해 발생했습니다. 문제를 인지하자마자 즉시 추가 이메일 발송을 중단했으며, 이러한 일이 다시 발생하지 않도록 조치를 취했습니다."
"BitMEX는 사용자의 개인 정보와 보안을 매우 중요하게 생각합니다. 모든 사용자와 소통하여 지원을 제공하고 계정의 지속적인 안전을 보장하기 위해 밤낮으로 노력하고 있습니다. 이 문제 발생 동안 이메일 주소 외에는 어떠한 개인 데이터나 계정 정보도 공개되지 않았습니다."
개인 행동
비트멕스는 2020년 4월 3일 Roche Freedman 법률 회사가 미국 뉴욕 남부 지방 지방 법원에 제기한 미국 연방 집단 소송의 표적이 되었습니다. 이 소송은 비트멕스가 다른 현물 시장을 조작하여 비트멕스 계약 결제에 사용되는 결제 가격에 영향을 미쳤다고 주장했습니다. 또한 소장은 비트멕스가 미국 거주자들에게 미등록 증권을 제공했다고 주장했습니다.
2020년 5월 16일, 암호화폐 파생상품 거래소 비트멕스의 모회사인 HDR Global Trading Limited와 ABS Global Trading 및 공동 설립자인 Arthur Hayes (아서 헤이스), Ben Delo (벤 딜로), Samuel Reed (사무엘 리드)를 상대로 자금 세탁과 같은 불법 활동 혐의로 새로운 소송이 제기되었습니다.
캘리포니아 북부 지방 지방 법원에 제기된 106페이지 분량의 소장(원고: BMA LLC)은 비트멕스가 범죄, 자금 세탁 및 시장 조작과 같은 불법 활동에 관여하도록 설계되었으며, 피고들에게 "수십억 달러의 불법 이익"을 가져다주었다고 주장했습니다. 원고는 또한 비트멕스가 무허가 송금 사업을 운영한다고 주장했습니다. HDR 대변인은 The Block에 대한 논평에서 다음과 같이 말했습니다.
"우리는 캘리포니아 북부 지방 지방 법원에 'BMA LLC'(구 'Bitcoin Manipulation Abatement, LLC')가 제기한 소장을 알고 있습니다. 인터넷에서 수집한 정보를 재구성한 것으로 명백한 소장 초안을 검토한 결과, 우리는 이러한 허위 주장에 대해 강력하게 방어할 것임을 확인합니다."
미국 연방 정부의 조치
2019년, 미국 상품선물거래위원회(Commodity Futures Trading Commission)가 취임 1년도 채 되지 않아 생겨난 거래 플랫폼을 조사하고 있다는 소문이 돌던 중, BitMEX 최고운영책임자(COO) 앤젤리나 콴(Angelina Kwan)이 돌연 사임했습니다. 콴은 이전에 홍콩 증권거래소(Hong Kong Stock Exchange)[18]의 고위 규제 임원이었습니다.
2020년 10월 1일, 미국 상품선물거래위원회(CFTC)와 미국 법무부(United States Department of Justice)는 HDR Holdings 및 그 자회사와 계열사(BitMEX 모회사 운영), 그리고 HDR의 설립자인 아서 헤이스(Arthur Hayes), 벤 딜로(Ben Delo), 새뮤얼 리드(Samuel Reed)를 상대로 기소했습니다. CFTC는 민사 소장에서 피고들이 미국 거주자들로부터 사업을 유치하고 미국 거주자들과 사업을 수행하는 미등록 파생상품 거래 플랫폼을 운영했다고 비난했습니다.
CFTC는 또한 BitMEX가 미국의 자금세탁방지 요건을 준수하지 않았다고 주장했습니다. 같은 날 공개된 기소장에서 법무부는 HDR Holdings, 그 자회사 및 계열사, HDR의 세 명의 설립자, 그리고 사업 개발 책임자인 그레고리 드와이어(Gregory Dwyer)를 자금세탁방지 프로그램을 이행하지 않음으로써 은행비밀법(Bank Secrecy Act) 위반 및 공모 혐의로 기소했습니다.
최고기술책임자(CTO)인 리드는 2020년 10월 1일 매사추세츠(Massachusetts)에서 연방 법 집행 기관에 체포되었고, 다른 임원들은 법무부의 용어로 “도주 중”이었습니다. 일주일 후, BitMEX는 아서 헤이스(Arthur Hayes)가 CEO직에서 물러나는 것을 포함한 경영진 변경을 발표했습니다. 100x Group의 최고운영책임자(COO) 비비안 쿠(Vivien Khoo)가 임시 CEO[39]가 되었습니다.
BitMEX 유죄 인정
2024년 7월 10일, BitMEX는 미국 뉴욕 남부 지방 검찰청의 성명에 따르면 은행 비밀 유지법(Bank Secrecy Act) 위반 혐의에 대해 유죄를 인정했습니다. BitMEX가 고의적으로 적절한 자금 세탁 방지 프로그램을 수립, 시행 및 유지하지 않았다고 밝혔습니다. [46]
"2022년 연방 법원에서 BitMEX의 설립자들과 오랜 직원들이 인정했듯이, 2015년부터 2020년까지 세계 최고의 암호화폐 파생상품 거래소 중 하나였던 이 회사는 연방법에 따라 요구되는 의미있는 자금 세탁 방지 프로그램(AML) 없이 미국에서 운영되었습니다."라고 뉴욕 남부 지방 검찰청장인 Damian Williams가 성명에서 밝혔습니다.
BitMEX는 "은행 비밀 유지법 위반" 혐의에 대해 유죄를 인정했으며, 최대 5년의 징역형과 벌금형에 처할 수 있습니다. [47]
2022년 5월, 공동 설립자 Arthur Hayes(아서 헤이스)는 2년의 보호관찰 기간 중 6개월의 가택 연금형을 선고받았습니다. 그는 이전에 미국 은행 비밀 유지법(BSA) 위반 혐의에 대해 유죄를 인정했습니다. [48]
"Hayes는 BitMEX로부터 막대한 이익을 얻었으며, BSA 위반으로 회사를 고의적이고 지속적으로 운영하면서 개인적으로 1억 달러 이상을 벌었습니다."라고 검찰은 5월 9일 법원에 보낸 서한에서 밝혔습니다.
팀
BitMEX는 2014년 Arthur Hayes(아서 헤이스), Ben Delo(벤 딜로), 그리고 Samuel Reed(사무엘 리드)에 의해 설립되었습니다.
Arthur Hayes(아서 헤이스)는 100x 그룹과 그 주력 플랫폼인 BitMEX의 공동 설립자입니다. Arthur는 이전에 도이체방크와 시티뱅크에서 주식 파생상품 트레이더로 일했습니다. Ben Delo(벤 딜로)는 BitMEX의 거래 엔진과 주력 상품인 비트코인-달러 무기한 스왑의 설계자이자 공동 설립자입니다. Samuel Reed(사무엘 리드)는 100x 그룹과 BitMEX 플랫폼을 포함한 그 자산의 공동 설립자입니다. BitMEX 개발 전, Sam은 Tixelated와 Global Brand Solutions의 CTO로 재직했습니다[39].
2020년 10월, 미국에서의 법적 조치 이후, 설립자들의 전적인 승인 하에 HDR Global Trading Limited(BitMEX 플랫폼의 소유 및 운영 회사)의 지주 회사인 100x 그룹의 경영진에 변화가 있었습니다. 100x 그룹의 최고 운영 책임자인 Vivien Khoo(비비안 쿠)가 추가적인 운영 책임을 맡아 임시 CEO가 되었습니다.
그녀는 2019년 3월 골드만삭스의 아시아 태평양 준법 감시 담당 이사 직책에서 이 회사에 합류했습니다. 이전에는 홍콩 증권선물위원회에서 근무했습니다. Ben Radclyffe(벤 래드클리프)는 상업 이사로서 고객 관계 관리 및 금융 상품 감독에 대한 책임이 강화되었습니다. 그는 2020년 3월 도이체방크, UBS, 타워 리서치 캐피탈에서 20년간의 금융 및 거래 기술 경력을 바탕으로 회사에 합류했습니다[40].
설립자인 Arthur Hayes(아서 헤이스)와 Samuel Reed(사무엘 리드)는 각각 CEO와 CTO 직책에 대한 모든 경영 책임에서 물러났습니다. 다른 설립자인 Ben Delo(벤 딜로)와 함께 100x 그룹에서 경영직을 맡지 않을 것입니다. 또한 Greg Dwyer(그렉 드와이어)는 사업 개발 책임자 직책에서 휴직을 했습니다.
또한 Malcolm Wright(말콤 라이트)가 100x 그룹의 최고 준법 책임자로 임명되었습니다. Malcolm은 준법 및 자금 세탁 방지(AML) 분야에서 광범위한 경험을 가지고 있으며, 특히 가상 자산 서비스 제공업체(VASP)에 대한 금융 활동 태스크 포스(FATF) 권고안과 관련된 다양한 주제에 대해 국제적으로 강연하고 있습니다.
그는 또한 여러 국제 위원회에 참여하고 있으며 현재 가상 자산 업계의 행동 강령과 모범 사례를 정의하는 업계 주도 이니셔티브인 Global Digital Finance의 자문위원회와 AML 작업반의 의장을 맡고 있습니다.
BitMEX 설립자들
개발 현황
비트멕스(BitMEX), 라자루스 그룹(Lazarus Group) 피싱 시도 방지 및 운영상 허점 노출
2025년 5월 말, 비트멕스(BitMEX)는 북한과 연계된 사이버 범죄 조직인 라자루스 그룹(Lazarus Group)이 기획한 피싱 공격을 성공적으로 막았습니다. 공격자들은 LinkedIn에서 Web3 NFT 프로젝트 협력자를 사칭하여 비트멕스 직원을 속여 악성 코드를 실행하려 했습니다. 의심스러운 접근 방식을 인지한 직원은 비트멕스 보안팀에 알렸고, 보안팀은 즉시 조사를 시작했습니다. [49]
보안팀은 피싱 시도에 악성 코드가 포함된 Next.js/React 프로젝트가 있는 비공개 GitHub 저장소가 포함되어 있음을 발견했습니다. 분석 결과, 데이터 유출을 목적으로 하는 난독화된 JavaScript 사용 등 정교하지 못한 전술이 사용된 것으로 확인되었습니다.
주목할 만하게도, 악성 코드의 허술한 운영 보안으로 인해 공격자와 관련된 IP 주소가 노출되었고, 중국 저장성(Jiaxing)으로 추적되었습니다. 이러한 발견은 해당 그룹의 인프라와 방법에 대한 추가적인 통찰력을 제공했습니다. [50]
비트멕스의 분석은 라자루스 그룹의 운영 내부의 차이점을 강조했는데, 이는 숙련도가 낮은 사회 공학 팀과 더욱 고급 기술 부서 간의 분열을 시사합니다.
거래소는 이러한 위협에 대한 경계의 중요성을 강조하고 플랫폼과 사용자를 보호하기 위해 강력한 보안 조치를 유지하기 위한 노력을 재확인했습니다. [49] [50]