Cobo 보안팀은 Bybit 도난 사건에 대한 심층 분석을 수행하여 그 과정에서 드러난 깊이 있는 시스템적 문제를 파악하고 빠르게 성장하는 이 산업에서 자산 규모에 맞는 보안 보호 시스템을 구축하는 방법을 모색했습니다.
최근 암호화폐 거래소 바이비트(Bybit)는 15억 달러의 손실을 초래하는 심각한 보안 사고를 겪었습니다. 이번 사건에서 충격적인 점은 막대한 손실 규모뿐만 아니라, 공격 방식을 통해 현재 디지털 자산 보관 시스템에 숨겨진 근본적인 취약점이 드러났다는 점입니다.
코보 보안팀의 분석에 따르면, 이 사건으로 드러난 문제는 표면적인 기술적 취약성을 훨씬 넘어선다는 것이 밝혀졌습니다. 오늘날 자산 관리 규모 수조 달러에 이르면서 기존의 보안 사고와 보호 시스템은 전례 없는 어려움에 직면하고 있습니다. 이를 위해서는 보안 인프라부터 보안 관리 프로세스까지 포괄적인 반성과 재구성이 필요합니다.
공격 프로세스
2025년 2월 21일, 암호화폐 거래소 Bybit은 신중하게 계획된 공격을 받았습니다. 콜드 월렛 운영자는 Safe{Wallet} 페이지에서 일상적인 것처럼 보이는 핫 월렛 전송 요청을 발견했습니다. 그러나 이 겉보기에 정상인 작업 속에는 실제로 Safe{Wallet} 구현 계약의 조작이 숨겨져 있었고, 결국 공격자가 콜드 월렛 전체를 제어하게 되었습니다.
블록체인 분석에 따르면 이 공격은 북한 해커 그룹인 라자루스 그룹과 관련이 있는 것으로 나타났습니다. 이는 최근에 해당 조직이 Safe{Wallet} 플랫폼을 공격한 또 다른 성공적인 공격 사례입니다. 이전에 Radiant Capital과 WazirX도 2024년에 비슷한 공격을 받아 각각 5,000만 달러와 2억 3,500만 달러의 손실을 입었습니다.
노출된 주요 취약점
공격 방법을 볼 때, 해커는 인간-컴퓨터 상호작용 인터페이스, 하드웨어 지갑 디스플레이, 위험 제어 메커니즘 등 여러 링크의 허점을 최대한 활용하여 매우 전문적인 수준의 공격을 보여주었습니다. 이 사고로 드러난 주요 안전 위험에 대한 자세한 분석은 다음과 같습니다.
핫엔드 장비가 손상되었습니다.
최신 보고서에 따르면 공격자는 Bybit 운영자의 장치를 성공적으로 해킹하고 Safe{Wallet} 프런트엔드 인터페이스를 조작하여 다음과 같은 결과를 초래했습니다.
Bybit 콜드 월렛 운영자가 본 인터페이스는 실제 서명 내용과 일치하지 않았습니다. 거래 데이터는 하드웨어 월렛에 도달하기 전에 변조되었습니다. 운영자는 자신도 모르게 악성 계약 업그레이드를 승인했습니다.
Bybit은 Safe{Wallet} 페이지에서 일상적인 작업을 수행했으며 모든 필요한 검토를 수행했다고 밝혔습니다.
한편, Safe{Wallet}에서는 조사 결과 Safe{Wallet} 코드베이스가 손상되거나, 종속 패키지에 악성 코드가 이식되거나, 인프라에 대한 무단 액세스가 발견되지 않았다고 확인했습니다. 사용자 인터페이스에는 올바른 거래 세부 정보가 표시되었지만, 결국 온체인 실행된 것은 유효한 서명이 있는 악의적인 거래였습니다. 이는 이 문제가 Safe{Wallet} 플랫폼 자체의 문제라기보다는 Bybit 측의 보안 취약점에서 비롯될 가능성이 있음을 시사합니다.
하드웨어 지갑 블라인드 서명 위험
대부분의 현재 암호화 하드웨어 지갑은 복잡한 거래를 처리할 때 상당한 제한이 있습니다.
구문 분석 기능이 부족합니다. Safe{Wallet}과 같은 다중 서명 지갑의 자세한 거래 데이터를 완전히 구문 분석하고 표시할 수 없습니다.
검증 메커니즘 부족: 서명 내용이 프런트 엔드에 표시된 내용과 일치하는지 확인할 수 없습니다.
불충분한 리스크 경고: 잠재적으로 위험한 작업에 대한 명확한 경고 메커니즘이 부족합니다.
이러한 제한으로 인해 운영자는 "블라인드 서명" 작업, 즉 거래의 실제 내용을 완전히 이해하고 검증하지 않고 거래를 승인해야 합니다. Bybit 사건에서도 공격자는 이러한 취약점을 악용해 신중하게 구성한 가짜 인터페이스를 사용해 운영자가 재앙적인 권한 부여 작업을 수행하도록 속였습니다.
독립적인 위험 관리 조치의 부족
이후 분석 결과, Bybit은 다중 서명 메커니즘을 채택했지만 여러 서명자가 동일한 인프라와 검증 프로세스에 의존하기 때문에 링크 중 하나라도 손상되면 전체 보안 시스템이 침해될 수 있다는 사실이 밝혀졌습니다. 이는 다층 방어 시스템을 구축하는 것의 중요성, 특히 최후의 방어선의 중요한 역할을 강조합니다. 겉보기에 기본적인 조치이지만 최후의 생명선이 될 수 있는 조치는 다음과 같습니다.
주소 허용 목록을 설정합니다. 미리 인증된 주소로만 전송을 허용합니다. 이를 통해 공격자가 제어하는 알 수 없는 주소로 자금이 흐르는 것을 효과적으로 방지할 수 있습니다.
단계적 승인 메커니즘: 일정 금액을 초과하는 거래에 대해서는 더욱 엄격한 수동 검토 프로세스가 시작되고, 교차 검증을 실시하기 위해 독립적인 팀이 도입됩니다.
비정상 감시 체계 구축: 계약 업그레이드, 허가 변경 등 리스크 업무에 대한 실시간 감시 체계를 구축하고, 비정상 사항이 발견되면 즉시 경고를 발령합니다.
쿨링오프 기간 제도: 민감한 작업에 대해 24~48시간의 관찰 기간을 설정하여 오류를 발견하고 수정할 시간을 확보합니다.
이러한 조치가 운영 효율성을 떨어뜨리는 것처럼 보일 수 있지만, 전문적인 해커의 공격에 대면 때 디지털 자산의 보안을 보호하는 최후의 방어선이 되는 경우가 많습니다. 이 공격에서 알 수 있듯이 디지털 자산 보관에 있어서는 마지막 순간에 급하게 준비하는 것보다 미리 대비하는 것이 낫습니다.
Cobo의 보안 제안: 다중 레벨 보안 솔루션
진정으로 안정적인 시스템을 구축하려면 보안 강화를 여러 수준에서 구현해야 합니다.
이러한 전문적인 공격 방법 대면 단일 보안 대책만으로는 당연히 부족하며, 디지털 자산의 보안을 위해서는 3차원적인 방어 시스템 구축이 필요합니다. Cobo 전문가 팀은 다음 두 가지 차원에서 시작할 것을 권장합니다.
수평 강화 조치(분산 제어):
수평적 보안 강화는 여러 독립적인 당사자가 개인 키를 관리하고 사용하는 것을 도입하고 MPC나 다중 서명과 같은 기술 솔루션을 채택하여 상호 견제와 균형을 달성하고 단일 지점 실패 리스크 방지하는 것을 강조합니다.
이 솔루션의 핵심은 서명자의 수를 늘리는 것뿐만 아니라, 더 중요하게는 기술 구현에 있어서 각 당사자의 독립성을 보장하는 것입니다. 예를 들어, 각 당사자가 채택한 하드웨어 지갑, 운영 소프트웨어, 위험 관리 검사, 지리적 분포 등은 독립적이어야 합니다.
이 사건에서 Bybit은 여러 서명자를 도입했지만, 그들이 사용한 전체 링크 솔루션의 대부분은 Safe{Wallet}에서 제공했습니다. 이 솔루션이 해킹되거나 문제가 생기면 전체 다중 서명 솔루션은 쉽게 우회되었습니다.
수직적 강화(각 서명자의 보안 강화):
수직적 보안 강화는 각 서명자가 완전하고 독립적인 거래 검증 기능을 갖춰야 함을 강조합니다. 즉, 각 서명자는 독립적인 사용자 인터페이스, 위험 관리 시스템, 개인 키 관리 소프트웨어 및 하드웨어 장비를 포함한 자체적인 완전한 기술 스택을 구축해야 합니다.
Bybit 사건에서 드러난 하드웨어 지갑 블라인드 서명 문제는 수직적 역량 구축 부족으로 인해 발생했습니다. 각 서명자가 완전한 거래 분석 및 검증 기능을 갖추고 있다면 이러한 유형의 보안 취약점을 효과적으로 방지할 수 있습니다. 또한 각 서명자는 블랙리스트와 화이트리스트, 수동 확인 또는 AI 스캐닝과 같은 위험 관리 규칙을 도입할 수 있으며, 이는 수직 방향으로 높은 입출력 향상 조치이기도 합니다.
안전한 다중 서명 지갑을 위한 Cobo의 맞춤형 보안 솔루션
Bybit 사건은 구체적인 운영상의 허점을 드러냈을 뿐만 아니라, 현재 디지털 자산 보관 시스템의 구조적 결함도 드러냈습니다. 이러한 문제는 단일 제품이나 프로세스로 해결할 수 없으며, 업계 전체가 하향식 아키텍처를 다시 생각하고 구축해야 합니다. 실제로 안전하고 신뢰할 수 있는 디지털 자산 보관 시스템을 구축하려면 하드웨어 시설, 소프트웨어 아키텍처, 상호 운용성 표준을 동시에 업그레이드해야 합니다.
1. Safe Wallet의 공동서명 메커니즘
Bybit 사건은 기존 다중 서명 보안의 근본적인 결함을 드러냈습니다. 독립적인 거래 검증 계층이 없으면 공격자가 인터페이스, 계약 논리 및 거래 데이터를 조작하여 서명자를 속일 수 있습니다.
Cobo는 Safe{Wallet}을 위한 공동 서명 서비스를 출시했습니다. 이 서비스는 독립적인 제3자 검증 메커니즘을 도입하여 기존 다중 서명 방식의 보안 단점을 보완합니다.
고객은 Safe{Wallet}에서 서명자의 권한을 Cobo에 위임하여 보관할 수 있으며, 이를 통해 다음을 얻을 수 있습니다.
- 다자간 승인 프로세스 활성화
- 독립적인 위험 통제 기능을 갖추고 있음
- 다음을 포함하여 엄격한 거래 검토 규칙을 구현합니다.
이 혁신적인 보안 아키텍처는 Bybit 사건과 같은 유사한 사건을 효과적으로 방지하고 기관 고객에게 보다 안정적인 자산 보안을 제공할 수 있습니다.
2. 하드웨어 지갑 제조업체와의 협력을 촉진하고 하드웨어 지갑을 위한 서명 검토 도구를 출시합니다.
기존 하드웨어 지갑은 거래 세부 정보를 표시하는 데 단점이 있어, 사용자가 인터페이스 변조, 피싱 공격, 블라인드 서명과 같은 리스크 에 취약해질 수 있습니다.
이러한 과제를 해결하기 위해 암호화폐 산업은 다음과 같은 솔루션을 도입할 수 있습니다.
Safe{Wallet}에 EIP-712 메시지 디코딩을 구현하여 거래 세부 정보의 완전한 가시성을 보장합니다. 빈번한 펌웨어 업데이트 없이도 실시간 리스크 평가를 제공합니다.
Cobo는 원래의 보안 솔루션을 유지하는 동시에 독립적인 제3자 서명 검토 채널을 구축하기 위해 주요 하드웨어 지갑 제조업체와 긴밀한 협력을 추진하고 있습니다. 구체적인 구현 내용은 다음과 같습니다.
· 거래 서명 전 데이터를 완전 분석하기 위한 Cobo 서명 검토 도구 배포 · 실시간 거래 시뮬레이션 기능 제공 · 보다 안전하고 시기적절한 거래 검토 메커니즘 구축
3. 업계 수준의 보안 생태계 구축 촉진
새로운 세대의 디지털 자산 보관 시스템은 거래 검증 사양, 보안 구성 요소 상호 운용성 표준, 위험 제어 평가 시스템을 포함한 통일된 산업 표준을 확립해야 합니다. 동시에, 개방형 플랫폼은 타사 보안 서비스 접근을 지원하여 완전한 보안 생태계를 형성합니다. 이러한 표준화되고 개방적인 아키텍처 설계는 산업 전체의 보안 보호 역량을 크게 향상시킬 것입니다.
디지털 자산 보안의 미래
이 사건에서 해커들은 사소해 보이는 운영상의 취약점을 악용해 15억 달러의 손실을 입혔습니다. 하지만 이는 단일 보호 감독 지점의 문제로만 국한되지 않습니다. 수조 달러의 자산을 관리하는 업계에서 해커는 매우 전문적이고 공격에 대한 동기가 강하며, 아무리 사소한 취약점이라도 치명적인 위협으로 확대될 수 있습니다.
이는 디지털 자산 보안의 시스템 아키텍처를 근본적으로 재검토하고 기본적인 보호 시스템을 구축해야 한다는 것을 의미합니다.
수평적으로는 현재 보안 모듈 의 고립성을 깨고 상호 검증 및 견제와 균형의 네트워크를 구축합니다.
수직적으로는 단일 운영 링크에서 전체 업무 프로세스로 확장되어 기본 인프라, 중간 검증 계층에서 상위 위험 제어 계층까지 완벽한 보호 체인을 구축합니다. 각 계층은 여러 개의 장벽을 형성하기 위해 독립적으로 이상을 감지하고 차단할 수 있어야 합니다.
이런 체계적인 사고방식을 위해서는 단순한 다중서명 메커니즘을 넘어 진정으로 다차원적인 보호 시스템을 구축해야 합니다. 이 시스템에서는 모든 거래가 여러 단계의 독립적인 검증을 거쳐야 하고, 모든 작업에는 완전하게 추적 가능한 기록이 있어야 하며, 모든 이상 징후는 적시에 발견되어 처리되어야 합니다.
최근 암호화폐 거래소 바이비트(Bybit)는 15억 달러의 손실을 초래하는 심각한 보안 사고를 겪었습니다. 이번 사건에서 충격적인 점은 막대한 손실 규모뿐만 아니라, 공격 방식을 통해 현재 디지털 자산 보관 시스템에 숨겨진 근본적인 취약점이 드러났다는 점입니다.
코보 보안팀의 분석에 따르면, 이 사건으로 드러난 문제는 표면적인 기술적 취약성을 훨씬 넘어선다는 것이 밝혀졌습니다. 오늘날 자산 관리 규모 수조 달러에 이르면서 기존의 보안 사고와 보호 시스템은 전례 없는 어려움에 직면하고 있습니다. 이를 위해서는 보안 인프라부터 보안 관리 프로세스까지 포괄적인 반성과 재구성이 필요합니다.
공격 프로세스
2025년 2월 21일, 암호화폐 거래소 Bybit은 신중하게 계획된 공격을 받았습니다. 콜드 월렛 운영자는 Safe{Wallet} 페이지에서 일상적인 것처럼 보이는 핫 월렛 전송 요청을 발견했습니다. 그러나 이 겉보기에 정상인 작업 속에는 실제로 Safe{Wallet} 구현 계약의 조작이 숨겨져 있었고, 결국 공격자가 콜드 월렛 전체를 제어하게 되었습니다.
블록체인 분석에 따르면 이 공격은 북한 해커 그룹인 라자루스 그룹과 관련이 있는 것으로 나타났습니다. 이는 최근에 해당 조직이 Safe{Wallet} 플랫폼을 공격한 또 다른 성공적인 공격 사례입니다. 이전에 Radiant Capital과 WazirX도 2024년에 비슷한 공격을 받아 각각 5,000만 달러와 2억 3,500만 달러의 손실을 입었습니다.
노출된 주요 취약점
공격 방법을 볼 때, 해커는 인간-컴퓨터 상호작용 인터페이스, 하드웨어 지갑 디스플레이, 위험 제어 메커니즘 등 여러 링크의 허점을 최대한 활용하여 매우 전문적인 수준의 공격을 보여주었습니다. 이 사고로 드러난 주요 안전 위험에 대한 자세한 분석은 다음과 같습니다.
핫엔드 장비가 손상되었습니다.
최신 보고서에 따르면 공격자는 Bybit 운영자의 장치를 성공적으로 해킹하고 Safe{Wallet} 프런트엔드 인터페이스를 조작하여 다음과 같은 결과를 초래했습니다.
Bybit 콜드 월렛 운영자가 본 인터페이스는 실제 서명 내용과 일치하지 않았습니다. 거래 데이터는 하드웨어 월렛에 도달하기 전에 변조되었습니다. 운영자는 자신도 모르게 악성 계약 업그레이드를 승인했습니다.
Bybit은 Safe{Wallet} 페이지에서 일상적인 작업을 수행했으며 모든 필요한 검토를 수행했다고 밝혔습니다.
한편, Safe{Wallet}에서는 조사 결과 Safe{Wallet} 코드베이스가 손상되거나, 종속 패키지에 악성 코드가 이식되거나, 인프라에 대한 무단 액세스가 발견되지 않았다고 확인했습니다. 사용자 인터페이스에는 올바른 거래 세부 정보가 표시되었지만, 결국 온체인 실행된 것은 유효한 서명이 있는 악의적인 거래였습니다. 이는 이 문제가 Safe{Wallet} 플랫폼 자체의 문제라기보다는 Bybit 측의 보안 취약점에서 비롯될 가능성이 있음을 시사합니다.
하드웨어 지갑 블라인드 서명 위험
대부분의 현재 암호화 하드웨어 지갑은 복잡한 거래를 처리할 때 상당한 제한이 있습니다.
구문 분석 기능이 부족합니다. Safe{Wallet}과 같은 다중 서명 지갑의 자세한 거래 데이터를 완전히 구문 분석하고 표시할 수 없습니다.
검증 메커니즘 부족: 서명 내용이 프런트 엔드에 표시된 내용과 일치하는지 확인할 수 없습니다.
불충분한 리스크 경고: 잠재적으로 위험한 작업에 대한 명확한 경고 메커니즘이 부족합니다.
이러한 제한으로 인해 운영자는 "블라인드 서명" 작업, 즉 거래의 실제 내용을 완전히 이해하고 검증하지 않고 거래를 승인해야 합니다. Bybit 사건에서도 공격자는 이러한 취약점을 악용해 신중하게 구성한 가짜 인터페이스를 사용해 운영자가 재앙적인 권한 부여 작업을 수행하도록 속였습니다.
독립적인 위험 관리 조치의 부족
이후 분석 결과, Bybit은 다중 서명 메커니즘을 채택했지만 여러 서명자가 동일한 인프라와 검증 프로세스에 의존하기 때문에 링크 중 하나라도 손상되면 전체 보안 시스템이 침해될 수 있다는 사실이 밝혀졌습니다. 이는 다층 방어 시스템을 구축하는 것의 중요성, 특히 최후의 방어선의 중요한 역할을 강조합니다. 겉보기에 기본적인 조치이지만 최후의 생명선이 될 수 있는 조치는 다음과 같습니다.
주소 허용 목록을 설정합니다. 미리 인증된 주소로만 전송을 허용합니다. 이를 통해 공격자가 제어하는 알 수 없는 주소로 자금이 흐르는 것을 효과적으로 방지할 수 있습니다.
단계적 승인 메커니즘: 일정 금액을 초과하는 거래에 대해서는 더욱 엄격한 수동 검토 프로세스가 시작되고, 교차 검증을 실시하기 위해 독립적인 팀이 도입됩니다.
비정상 감시 체계 구축: 계약 업그레이드, 허가 변경 등 리스크 업무에 대한 실시간 감시 체계를 구축하고, 비정상 사항이 발견되면 즉시 경고를 발령합니다.
쿨링오프 기간 제도: 민감한 작업에 대해 24~48시간의 관찰 기간을 설정하여 오류를 발견하고 수정할 시간을 확보합니다.
이러한 조치가 운영 효율성을 떨어뜨리는 것처럼 보일 수 있지만, 전문적인 해커의 공격에 대면 때 디지털 자산의 보안을 보호하는 최후의 방어선이 되는 경우가 많습니다. 이 공격에서 알 수 있듯이 디지털 자산 보관에 있어서는 마지막 순간에 급하게 준비하는 것보다 미리 대비하는 것이 낫습니다.
Cobo의 보안 제안: 다중 레벨 보안 솔루션
진정으로 안정적인 시스템을 구축하려면 보안 강화를 여러 수준에서 구현해야 합니다.
이러한 전문적인 공격 방법 대면 단일 보안 대책만으로는 당연히 부족하며, 디지털 자산의 보안을 위해서는 3차원적인 방어 시스템 구축이 필요합니다. Cobo 전문가 팀은 다음 두 가지 차원에서 시작할 것을 권장합니다.
수평 강화 조치(분산 제어):
수평적 보안 강화는 여러 독립적인 당사자가 개인 키를 관리하고 사용하는 것을 도입하고 MPC나 다중 서명과 같은 기술 솔루션을 채택하여 상호 견제와 균형을 달성하고 단일 지점 실패 리스크 방지하는 것을 강조합니다.
이 솔루션의 핵심은 서명자의 수를 늘리는 것뿐만 아니라, 더 중요하게는 기술 구현에 있어서 각 당사자의 독립성을 보장하는 것입니다. 예를 들어, 각 당사자가 채택한 하드웨어 지갑, 운영 소프트웨어, 위험 관리 검사, 지리적 분포 등은 독립적이어야 합니다.
이 사건에서 Bybit은 여러 서명자를 도입했지만, 그들이 사용한 전체 링크 솔루션의 대부분은 Safe{Wallet}에서 제공했습니다. 이 솔루션이 해킹되거나 문제가 생기면 전체 다중 서명 솔루션은 쉽게 우회되었습니다.
수직적 강화(각 서명자의 보안 강화):
수직적 보안 강화는 각 서명자가 완전하고 독립적인 거래 검증 기능을 갖춰야 함을 강조합니다. 즉, 각 서명자는 독립적인 사용자 인터페이스, 위험 관리 시스템, 개인 키 관리 소프트웨어 및 하드웨어 장비를 포함한 자체적인 완전한 기술 스택을 구축해야 합니다.
Bybit 사건에서 드러난 하드웨어 지갑 블라인드 서명 문제는 수직적 역량 구축 부족으로 인해 발생했습니다. 각 서명자가 완전한 거래 분석 및 검증 기능을 갖추고 있다면 이러한 유형의 보안 취약점을 효과적으로 방지할 수 있습니다. 또한 각 서명자는 블랙리스트와 화이트리스트, 수동 확인 또는 AI 스캐닝과 같은 위험 관리 규칙을 도입할 수 있으며, 이는 수직 방향으로 높은 입출력 향상 조치이기도 합니다.
안전한 다중 서명 지갑을 위한 Cobo의 맞춤형 보안 솔루션
Bybit 사건은 구체적인 운영상의 허점을 드러냈을 뿐만 아니라, 현재 디지털 자산 보관 시스템의 구조적 결함도 드러냈습니다. 이러한 문제는 단일 제품이나 프로세스로 해결할 수 없으며, 업계 전체가 하향식 아키텍처를 다시 생각하고 구축해야 합니다. 실제로 안전하고 신뢰할 수 있는 디지털 자산 보관 시스템을 구축하려면 하드웨어 시설, 소프트웨어 아키텍처, 상호 운용성 표준을 동시에 업그레이드해야 합니다.
1. Safe Wallet의 공동서명 메커니즘
Bybit 사건은 기존 다중 서명 보안의 근본적인 결함을 드러냈습니다. 독립적인 거래 검증 계층이 없으면 공격자가 인터페이스, 계약 논리 및 거래 데이터를 조작하여 서명자를 속일 수 있습니다.
Cobo는 Safe{Wallet}을 위한 공동 서명 서비스를 출시했습니다. 이 서비스는 독립적인 제3자 검증 메커니즘을 도입하여 기존 다중 서명 방식의 보안 단점을 보완합니다.
고객은 Safe{Wallet}에서 서명자의 권한을 Cobo에 위임하여 보관할 수 있으며, 이를 통해 다음을 얻을 수 있습니다.
- 다자간 승인 프로세스 활성화
- 독립적인 위험 통제 기능을 갖추고 있음
- 다음을 포함하여 엄격한 거래 검토 규칙을 구현합니다.
· 전송 주소 블랙리스트 및 화이트리스트 관리;
스마트 계약 상호작용 주소 제어;
매개변수 수준 계약 상호작용 액세스 제어.
이 솔루션은 기존 하드웨어 지갑 + Safe{Wallet} 다중 서명 시스템을 대체하려는 것이 아니라, 기존 솔루션을 보완하는 독립적인 보안 강화 계층 역할을 하도록 설계되었습니다. Cobo는 단일 서명 권한만 보유하므로 고객은 항상 자산에 대한 궁극적인 통제권을 유지하여 자산 통제권 이전을 방지하는 동시에 보안을 강화할 수 있습니다.스마트 계약 상호작용 주소 제어;
매개변수 수준 계약 상호작용 액세스 제어.
이 혁신적인 보안 아키텍처는 Bybit 사건과 같은 유사한 사건을 효과적으로 방지하고 기관 고객에게 보다 안정적인 자산 보안을 제공할 수 있습니다.
2. 하드웨어 지갑 제조업체와의 협력을 촉진하고 하드웨어 지갑을 위한 서명 검토 도구를 출시합니다.
기존 하드웨어 지갑은 거래 세부 정보를 표시하는 데 단점이 있어, 사용자가 인터페이스 변조, 피싱 공격, 블라인드 서명과 같은 리스크 에 취약해질 수 있습니다.
이러한 과제를 해결하기 위해 암호화폐 산업은 다음과 같은 솔루션을 도입할 수 있습니다.
Safe{Wallet}에 EIP-712 메시지 디코딩을 구현하여 거래 세부 정보의 완전한 가시성을 보장합니다. 빈번한 펌웨어 업데이트 없이도 실시간 리스크 평가를 제공합니다.
Cobo는 원래의 보안 솔루션을 유지하는 동시에 독립적인 제3자 서명 검토 채널을 구축하기 위해 주요 하드웨어 지갑 제조업체와 긴밀한 협력을 추진하고 있습니다. 구체적인 구현 내용은 다음과 같습니다.
· 거래 서명 전 데이터를 완전 분석하기 위한 Cobo 서명 검토 도구 배포 · 실시간 거래 시뮬레이션 기능 제공 · 보다 안전하고 시기적절한 거래 검토 메커니즘 구축
3. 업계 수준의 보안 생태계 구축 촉진
새로운 세대의 디지털 자산 보관 시스템은 거래 검증 사양, 보안 구성 요소 상호 운용성 표준, 위험 제어 평가 시스템을 포함한 통일된 산업 표준을 확립해야 합니다. 동시에, 개방형 플랫폼은 타사 보안 서비스 접근을 지원하여 완전한 보안 생태계를 형성합니다. 이러한 표준화되고 개방적인 아키텍처 설계는 산업 전체의 보안 보호 역량을 크게 향상시킬 것입니다.
디지털 자산 보안의 미래
이 사건에서 해커들은 사소해 보이는 운영상의 취약점을 악용해 15억 달러의 손실을 입혔습니다. 하지만 이는 단일 보호 감독 지점의 문제로만 국한되지 않습니다. 수조 달러의 자산을 관리하는 업계에서 해커는 매우 전문적이고 공격에 대한 동기가 강하며, 아무리 사소한 취약점이라도 치명적인 위협으로 확대될 수 있습니다.
이는 디지털 자산 보안의 시스템 아키텍처를 근본적으로 재검토하고 기본적인 보호 시스템을 구축해야 한다는 것을 의미합니다.
수평적으로는 현재 보안 모듈 의 고립성을 깨고 상호 검증 및 견제와 균형의 네트워크를 구축합니다.
수직적으로는 단일 운영 링크에서 전체 업무 프로세스로 확장되어 기본 인프라, 중간 검증 계층에서 상위 위험 제어 계층까지 완벽한 보호 체인을 구축합니다. 각 계층은 여러 개의 장벽을 형성하기 위해 독립적으로 이상을 감지하고 차단할 수 있어야 합니다.
이런 체계적인 사고방식을 위해서는 단순한 다중서명 메커니즘을 넘어 진정으로 다차원적인 보호 시스템을 구축해야 합니다. 이 시스템에서는 모든 거래가 여러 단계의 독립적인 검증을 거쳐야 하고, 모든 작업에는 완전하게 추적 가능한 기록이 있어야 하며, 모든 이상 징후는 적시에 발견되어 처리되어야 합니다.
