바이비트(Bybit)의 이번 사건은 암호화폐 산업 전반의 보안 취약성을 반영하고 있습니다.

저자: Beosin

2월 21일 밤 11시 20분 베이징 시간, ZachXBT가 폭로한 충격적인 소식: "바이비트(Bybit)에서 의심스러운 자금 유출이 감지되었으며, 규모는 약 14.6억 달러에 달한다."이 사건은 암호화폐 업계 전반의 관심을 끌었습니다.

블록체인 보안 및 규제 회사 Beosin Trace의 모니터링 데이터에 따르면, 바이비트(Bybit)는 실제로 전례 없는 보안 사고를 겪었으며, 약 14.4억 달러의 자금이 인출되었습니다. 도난당한 자산은 다음과 같습니다:

401,347 ETH, 가치 11.2억 달러; 90,376 stETH, 가치 2.5316억 달러; 15,000 cmETH, 가치 4,413만 달러; 8,000 mETH, 가치 2,300만 달러.

140억 달러 이상의 ETH 관련 자산이 도난당한 것은 암호화폐 업계 역사상 가장 큰 보안 사고일 수 있으며, 이는 ETH 가격 성과와 바이비트(Bybit) 자산 안전성에 대한 시장의 우려를 더욱 증폭시켰습니다.

흑해커 기법과 사건 세부 사항

후속 조사에 따르면 바이비트(Bybit)가 공격을 받은 구체적인 세부 사항이 밝혀졌습니다. 바이비트(Bybit) 공동 창립자 Ben Zhou는 즉시 이번 사건을 확인하고, 바이비트(Bybit)의 공식 콜드 월렛이 해킹당했으며 관련 보안 문제를 긴급 처리하고 있다고 밝혔습니다.

Beosin 보안팀은 이번 사건의 공격 방식이 와지르엑스(WazirX) 사건과 유사하다고 분석했습니다. 즉, 전면 UI를 속여 다중 서명 지갑에 악의적인 내용을 서명하게 하고, 다중 서명 지갑의 로직 구현 계약을 변조하여 자금이 유출되었습니다.

Beosin Trace는 현재 자금이 1만 ETH 단위로 40개 이상의 이더리움 주소에 분산되어 있음을 추적했습니다. 모든 해커 주소가 Beosin 라벨 라이브러리에 추가되었으며, Beosin KYT는 모든 관련 해커 주소로의 자금 이체에 대해 경보를 발령할 것입니다.

Beosin 보안팀이 해커의 초기 공격 주소를 분석한 결과, 해당 주소의 수수료 자금이 바이낸스(Binance)에서 온 것으로 확인되었습니다.

해당 4건의 바이낸스 출금 거래 해시는 다음과 같습니다:

0x64953fc1432bf106f5e8d6b0927a39130865fec013d8403bba8fc4382515884c

0xb9f9e43dc23bdb7b231925dc01e828990d3f84b8ad3305e83ffb6848711f871c

0xd6d871deece52f15e3f2c523dffad4b85c63125d72e4de702445a654de5ce100

0x0afa81cc9c0b0bfc4a9cd46c33bcdecf58199513e7c051e5a9df1617c211f69f

바이비트(Bybit)의 대응과 조치

2월 22일 0시 7분, 바이비트(Bybit) 공동 창립자 Ben Zhou가 대응 성명을 발표했습니다. "이번 해킹 공격으로 인한 손실을 회복하지 못했지만, 바이비트(Bybit)의 자산은 여전히 1:1로 보장되며 우리가 이 손실을 감당할 수 있습니다."

22일 오전 8시 54분, 바이비트(Bybit) 공동 창업자 겸 CEO Ben Zhou는 X 플랫폼에 다음과 같이 게시했습니다: "해킹 공격(10시간 전) 이후, 바이비트는 역사상 가장 많은 출금 요청을 받았습니다. 총 35만 건 이상의 출금 요청을 받았고, 현재 약 2,100건의 출금 요청이 남아있습니다. 전체적으로 99.994%의 출금 요청이 성공적으로 처리되었습니다. 출금이 완료되었다면 여기에 댓글을 남겨주세요. 우리는 역사상 가장 심각한 해킹 공격을 겪었지만, 바이비트의 모든 기능과 제품은 정상 작동하고 있습니다. 전 직원이 밤새 고객의 문의와 우려사항을 처리하고 있습니다. 안심하세요, 우리는 여러분과 함께 있습니다."

오전 10시 51분, Ben Zhou는 X 플랫폼에 다음과 같이 게시했습니다: "역사상 가장 심각한 해킹 공격 사건이 발생한 지 12시간이 지났습니다. 모든 출금 요청이 처리되었습니다. 출금 시스템이 완전히 정상 속도로 복구되었으므로, 지연 없이 어떤 금액이든 출금하실 수 있습니다. 기다려주셔서 감사합니다. 향후 며칠 내에 전체 사건 보고서와 보안 조치를 발표할 것입니다. 새로운 업데이트가 있으면 직접 알려드리겠습니다. 이 고통스러운 12시간 동안 도와주신 고객, 친구, 파트너 여러분께 감사드립니다. 진정한 작업은 이제 막 시작되었습니다."

안전 문제에 대한 업계 경종

바이비트의 이번 사건은 암호화폐 업계 전반의 보안 취약성을 반영합니다. 암호화폐 자산 시장은 탈중앙화 특성과 거래소 자체의 운영 모델로 인해 항상 큰 보안 위험에 직면해 있습니다. 중앙화 거래소는 암호화폐 자산의 중심지로서, 보안 문제는 사용자 자산 안전과 전체 시장 안정성에 직접적인 영향을 미칩니다.

실제로 암호화폐 업계의 보안 사고는 끊이지 않고 있습니다. 역사적으로 많은 거래소와 플랫폼이 유사한 해킹 공격을 겪었고, 심지어 더 심각한 자금 도난 사건도 있었습니다. 예를 들어 Mt. Gox의 폭발적 사건이나 최근 WazirX, 쿠코인 등 거래소의 도난 사건은 암호화폐 시장을 크게 흔들었습니다. 이번 바이비트 사건 발생은 업계에 또 다른 경종을 울리고 있습니다.

바이비트가 겪은 해킹 공격 사건은 암호화폐 플랫폼의 기술적 교훈일 뿐만 아니라, 전 업계에 대한 깊은 경고이기도 합니다. 거래소의 보안 문제는 시장 건전한 발전과 직결되며, 업계 전반이 보안 강화와 기술 수준 향상을 위해 많은 노력을 기울여야 합니다. 사용자 입장에서도 자신의 위험 인식을 높이고, 보안성이 더 높은 플랫폼을 선택하는 것이 향후 디지털 자산 투자의 중요한 부분이 될 것입니다.

면책 조항: 본 사이트는 블록체인 정보 플랫폼으로, 게시된 기사는 저자 및 초청 연사의 개인 의견을 나타내며 Web3Caff의 입장과 무관합니다. 기사 내용은 참고용으로만 사용되며, 어떠한 투자 조언이나 제안도 포함되지 않습니다. 관련 법규를 준수하시기 바랍니다.