오리지널 | Odaily 스타 일보 (@OdailyChina)

작가 | Wenser (@wenser 2010)

2월 21일 밤 11시 20분 베이징 시간, ZachXBT 게시물에서 "바이비트(Bybit)에서 의심스러운 자금 유출이 감지되었으며, 규모가 14.6억 달러에 달한다"고 밝혔습니다. Beosin Trace 모니터링에 따르면, 바이비트(Bybit)에서 총 514,723개의 ETH 및 파생 상품이 도난당했습니다. 이후 바이비트(Bybit) 공동 창립자 Ben Zhou 게시물에서 바이비트(Bybit) 공식 콜드 월렛이 도난당했음을 확인하고 보안 조치를 취하고 있다고 밝혔습니다.

Odaily 스타 일보는 이번 사건에 대해 간략하게 추적하여 독자들에게 제공하고자 합니다.

주요 자금은 이더리움(ETH)이며, 사건 규모는 14.6억 달러에 달합니다

11시 20분, ZachXBT가 경고 메시지를 게시한 후 Odaily 스타 일보는 신속하게 추적 보도했습니다.

당시 확인된 정보는 해커 관련 주소가 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2이며, 자금을 탈취한 후 DEX에서 mETH & stETH를 신속하게 ETH로 전환했다는 것입니다.

해커가 즉시 스왑 전환을 진행했습니다.

외부에서는 "규모가 이렇게 큰 자금 이동이 바이비트(Bybit) 공식의 지갑 정리 작업이나 다른 목적일 수 있다"고 추측하고 있을 때, ZachXBT는 신속하게 새로운 단서를 제공했습니다: "내 정보 출처에 따르면 바이비트(Bybit) 자금 유출은 보안 사고입니다(My sources confirm it's a security incident)."

또한 ZachXBT는 주요 거래소, 서비스 제공업체 등 관계자들에게 "다음 EVM 주소를 차단할 것을 제안합니다:

• 0x47666fab8bd0ac7003bce3f5c3585383f09486e2;

• 0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e;

• 0x36ed3c0213565530c35115d93a80f9c04d94e4cb;

• 0x1542368a03ad1f03d96D51B414f4738961Cf4443;

• 0xdD90071D52F20e85c89802e5Dc1eC0A7B6475f92."

이는 신속하게 해커의 CEX 채널을 차단하여 바이비트(Bybit) 도난 자금의 추가 유출을 방지하기 위한 조치입니다.

Beosin Trace 모니터링에 따르면 도난당한 자산은 다음과 같습니다:

• 401,347개의 이더리움(ETH), 가치 11.2억 달러;

• 90,376개의 스테이킹 이더리움(stETH), 가치 2.5316억 달러;

• 15,000개의 cmETH, 가치 4,413만 달러;

• 8,000개의 mETH, 가치 2,300만 달러.

현재 자금은 1만 이더리움(ETH)씩 40개 이상의 이더리움 주소에 분산되어 있으며, 모든 해커 주소가 Beosin KYT 라벨 데이터베이스에 추가되었습니다. Beosin KYT는 해커 주소와 관련된 모든 자금 이체에 대해 경보를 발령할 것입니다. Beosin 보안팀은 이번 사건의 공격 방식이 WazirX와 유사하다고 분석했는데, 모두 전면 UI 기만을 통해 다중 서명 지갑에 악의적인 내용에 서명하게 하고, 다중 서명 지갑의 로직 구현 계약을 변조하여 자금이 유출되었습니다.

바이비트(Bybit) 공식 대응: 다중 서명 지갑 거래가 공격을 받아 변조되었으며, 기타 콜드 월렛 자산은 안전하고 거래소 출금은 정상 운영 중

바이비트(Bybit) 공동 창립자 Ben Zhou는 X 플랫폼에서 성명을 발표했습니다: "바이비트(Bybit) ETH 다중 서명 콜드 월렛이 약 1시간 전 바이비트(Bybit) 핫 월렛으로 송금했습니다. 이 특정 거래가 변조되었을 수 있습니다. 모든 다중 서명 지갑 서명자들이 변조된 UI 화면에서 올바른 송금 주소를 보았고, 웹사이트 링크는 @safe에서 왔습니다. 그러나 서명 정보는 우리 ETH 콜드 월렛의 스마트 계약 로직을 변경하는 것이었습니다. 이로 인해 해커가 우리 다중 서명으로 서명된 특정 ETH 콜드 월렛을 장악하고 콜드 월렛의 모든 ETH를 알 수 없는 주소로 전송했습니다. 안심하시기 바랍니다. 바이비트(Bybit)의 다른 콜드 월렛은 안전하며, CEX 내부의 모든 출금 서비스는 정상 운영 중입니다."

또한 Ben Zhou는 신속하게 외부 지원을 요청했습니다: "우리는 이 사건의 최신 진행 상황을 계속 공개할 것입니다. 도난당한 자금을 추적하는 데 도움을 줄 수 있는 팀이 있다면 감사하겠습니다."

온체인 자금 동향: 해커가 ETH를 신속하게 매도하고 있으며, 1만 개의 ETH를 39개 주소로 전송했습니다

11시 35분, Arkham은 바이비트(Bybit)에서 유출된 14억 달러 규모의 ETH와 stETH가 새로운 주소로 전송되어 매도되고 있음을 감지했습니다. 당시까지 해커는 약 2억 달러 규모의 stETH를 매도했습니다. 온체인 추적 주소는 https://intel.arkm.com/explorer/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2입니다.

자정 정각, ZachXBT가 최신 온체인 자금 동향을 다시 업데이트했습니다. 그에 따르면 해커가 1만 개의 ETH를 39개 주소로 분산 전송했으며, 또한 다른 9개 주소로 1만 개의 ETH를 전송했습니다.

12시 18분, Arkham 모니터링에 따르면 약 1억 달러 규모의 ETH(약 40만 개)가 해커의 원래 주소에서 새로운 지갑으로 전송되었습니다.

온체인 자금 동향

기사 작성 시점까지 해커의 원래 주소에는 366.9만 달러의 자산만 남아 있으며, ETH 보유량은 1,346개로 급감했습니다.

온체인 정보

보안 회사 슬로우 미스트(SlowMist) 창립자 Yu Chao는 게시물에서 Safe 다중 서명 방식과 현재 자금 세탁 방식을 종합적으로 고려할 때, 이번 사건은 북한 해커의 소행일 가능성이 있다고 초기 추정했지만, 보다 자세한 정보는 추가 추적이 필요하다고 밝혔습니다.

이후 슬로우 미스트(SlowMist)는 바이비트(Bybit) 공격자의 구체적인 작전 내용을 공개했습니다:

• 악의적인 실행 계약이 UTC 2025-02-19 7:15:23에 배포되었습니다: https://etherscan.io/address/0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516

• UTC 2025-02-21 14:13:35, 공격자는 3명의 소유자가 서명한 거래를 이용하여 악의적인 계약으로 Safe의 실행 계약을 대체했습니다: https://etherscan.io/tx/0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882

• 공격자는 이후 악의적인 계약의 후크 함수 "sweepETH"와 "sweepERC20"을 이용하여 핫 월렛의 자금을 탈취했습니다.

바이비트(Bybit) 도난 사건의 여파: 현재 통제 가능한 범위 내

140억 달러 규모의 ETH 관련 자산 도난은 2025년 및 2023년 최대 규모의 보안 사고로, 이더리움(ETH) 가

그러나 중장기적으로 볼 때, 시장의 우려는 해소될 것으로 보입니다.일부 의견에 따르면 이는 ETH가 BTC 외에 가장 탈중앙화된 자산이기 때문이며, 해커들이 대부분의 ETH를 보유할 가능성이 크고 직접적으로 저가에 매도할 가능성은 낮다고 합니다.

후자와 관련하여, Bybit 측도 즉시 대응에 나섰습니다. 22일 오전 7시, Bybit 공동 창업자 Ben Zhou 는 글을 통해 다음과 같이 밝혔습니다:"이번 해킹 공격으로 인한 손실을 회수하지 못하더라도, Bybit의 자산은 1:1로 보장되며 우리가 그 손실을 감당할 수 있습니다." 이를 통해 오랜 거래소의 안정성과 자신감을 보여주었습니다.

이와 관련하여, 거래소에서 일반적으로 사용하는 머클 트리 준비금 온체인 증명 외에도 Bybit 공동 창업자 겸 CEO Ben Zhou가 이전 인터뷰에서 언급한 내용을 통해 뒷받침될 수 있습니다. 그에 따르면 "Bybit 회사 자산의 약 80%는 스테이블코인이며, 나머지 부분은 법정 화폐 형태로 보유하고 있습니다. 이러한 구성의 핵심 목표는 거래소의 재무 건전성을 확보하는 것이지, 자산 가치 상승을 추구하는 것이 아닙니다."

다양한 지원과 입장 표명

사건 발생 후, CZ는 Ben Zhou의 트윗에 답글을 남겨 "이는 쉽게 해결할 수 있는 상황이 아닙니다. 모든 출금을 일시적으로 중단하는 것이 표준 안전 조치로 제안드립니다. 필요하다면 어떤 도움이든 제공하겠습니다."라고 밝혔습니다. 또한 바이낸스 공동 창업자 何一는 Bybit 최고경영자 Ben Zhou에게 "필요하다면 지원을 제공하겠다"고 응답했습니다.

TRON 창립자 저스틴 선은 "Bybit 보안 사건을 면밀히 주시하고 있으며, 관련 자금 추적에 최선을 다하고 가능한 모든 지원을 제공할 것"이라고 밝혔습니다.

또한 온체인 분석가 @ai_ 9684 xtpa는 "Ethena가 Bybit에서 Delta 중립 헤지 전략을 실행하고 있는 USDe의 21%를 보유하고 있으며, 이 중 ETH 부분의 가치가 2.27억 달러로, 영향을 받을 수 있다"고 분석했습니다. "Bybit가 도난 사실을 확인한 후 ENA는 11.5% 하락하며 오늘의 상승분을 반납했습니다."

Ethena Labs는 이후 성명을 통해 Bybit 사건을 인지하고 있으며, 모든 USDe 지원 현물 자산은 오프라인 보관 솔루션을 통해 보유하고 있어 어떤 거래소(Bybit 포함)에도 현물 가치 준비금을 보관하고 있지 않다고 밝혔습니다. 현재 Bybit 헤지 포지션의 미실현 손익 총액은 3,000만 달러 미만으로, 준비금의 절반도 되지 않으며 USDe에는 충분한 담보 여력이 있다고 전했습니다.

최신 소식으로, Bybit CEO Ben Zhou가 X 플랫폼에글을 게시하며 모든 질문에 대한 답변을 위한 라이브 방송을 진행할 것이라고 밝혔습니다.

오데일리 스타 데일리 리포트도 Bybit 자산 도난 사건의 최신 소식을 계속 추적하며, 이 사건이 원만하게 해결되기를 기대하고 있습니다.