Ledger, 바이비트(Bybit) 공격은 기관 수준의 보안에 대한 '근본적인' 필요성을 보여줌

GM(Good Morning) 바이비트(Bybit)의 해킹 사건은 금요일 아침에 발생했으며, 이에 대해 보안 전문가들은 바이비트가 이 상황을 어떻게 처리했는지에 대한 다양한 논의를 이어가고 있습니다. 어젯밤 바이비트 CEO 벤 저우는 거래소가 이더리움(ETH) 격차를 완전히 해소했으며 곧 감사 보고서를 발표할 것이라고 약속했습니다.

최신 업데이트: 바이비트는 이더리움(ETH) 격차를 이미 완전히 해소했으며, 새로운 감사된 POR 보고서를 곧 공개하여 바이비트가 다시 고객 자산을 100% 1:1로 보유하고 있음을 보여줄 것입니다. 기대해 주세요. https://t.co/QLa1vOujM6

— Ben Zhou (@benbybit) 2025년 2월 24일

이번 주말에 저는 레저(Ledger)의 최고기술책임자 찰스 기예메와 대화할 기회가 있었습니다. 그는 올해가 역사상 가장 악화된 사이버 범죄의 해라고 말했습니다. 레저(Ledger)는 2년 전 전 직원이 피싱 당해 공격자들이 패키지 관리자에 접근할 수 있게 되면서 공격을 당한 바 있습니다. 약 60만 달러가 레저 사용자들로부터 도난당했는데, 이는 바이비트가 당한 14억 달러에 비해 훨씬 적은 금액이지만 이로 인해 레저는 지난해 6월 블라인드 서명 기능을 제거했습니다. 레저 CEO(및 DAS 연사) 파스칼 고티에는 성명을 통해 레저가 바이비트를 지원하겠다고 밝혔습니다. "이번 사건은 우리 업계가 더 이상 신뢰 기반 보안 모델에 의존할 수 없다는 것을 다시 한번 보여줍니다. 공격자들이 점점 더 교묘해지고 있기 때문입니다. 우리는 계속해서 맹목적으로 서명하고 괜찮을 것이라고 기대할 수 없습니다. 우리가 보고 있는 핵심적인 변화는 명확한 서명과 강력한 거버넌스 프레임워크를 결합한 기업급 보안 솔루션으로의 전환입니다."라고 기예메는 말했습니다. 그의 주장은 라자루스와 같은 공격자들이 진화하고 있으며, 업계에서 현재 사용하고 있는 보안 조치들도 이에 맞춰 진화해야 한다는 것입니다. "우리는 블라인드 서명과 같은 취약점을 제거할 수 있는 적극적인 보안 인프라가 필요합니다."라고 그는 설명했습니다. 기예메는 또한 이번 사건이 라자루스가 바이비트를 계속 공격할 수 있다는 우려를 표했습니다. 그는 라자루스가 바이비트의 여러 엔드포인트를 침해했을 것이라고 믿고 있다고 말했습니다. "이는 바이비트의 기기와 네트워크가 침해되었음을 시사합니다. 나는 그들의 전술을 잘 알고 있으며, 그들이 바이비트의 다른 IT 부분을 침해하려는 시도를 계속하고 있을 가능성이 있습니다."라고 그는 말했습니다. 이는 분명 추측이지만, 이런 상황에서는 안전하는 것이 중요하다고 덧붙였습니다. "거래소의 특정 핵심 기능을 일시 중단하는 것이 현명했을 수 있습니다. 포렌식 조사를 기다리는 것이 좋았을 것 같습니다." 기예메에게 이번 사건에서 우리가 배울 수 있는 교훈에 대해 물었습니다. 특히 14억 달러 규모의 이번 공격이 역사상 가장 큰 디지털 절도 사건이라는 점에서 말입니다. "우리는 수년 동안 이 말을 해왔습니다. 위험이 높아지면 공격자들도 공격 수준을 높입니다. 그들은 여기서 그치지 않을 것입니다. 다른 공격자들도 올 것입니다. 맹목적인 서명을 그만두고, 대신 상당한 가치를 관리하기 위한 기업급 보안 및 보관 솔루션을 사용해야 합니다."라고 그는 말했습니다. "기관급 보안은 선택이 아닌 필수입니다."