바이비트(Bybit) 이더리움 해킹

 

1. 사건 개요

• 암호화폐 거래소 바이비트(Bybit)가 해킹을 당해 약 14억 6,000만 달러(한화 약 2조 1,000억 원) 상당의 이더리움이 탈취
• 바이비트의 CEO인 벤 저우는 해커가 오프라인 이더리움 지갑 중 하나를 탈취했다고 설명

 

2. 피해 규모

• 14억 6,000만 달러 상당의 이더리움이 유출
• 이 사건 이후 미국 내 비트코인 ETF 시장에서 이번 주에만 총 5억 5,000만 달러 이상의 자금이 유출되었으며, 목요일 하루에만 3억 6,500만 달러가 빠져나감

 

3. 사고 원인 

• 해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취한 것으로 확인
• 유력한 주범으로는 북한의 해킹 조직이 지목
• 온체인(블록체인 데이터 내역) 분석가 ZachXBT는 해커의 테스트 수행(트랜잭션)과 지갑 주소를 추적, 사건이 라자루스와 연관됐다고 분석
• 블록체인 리서치업체 TRM 랩스도 해커 주소가 과거 북한 해킹과 상당 부분 겹친다고 보고

 

4. 해킹 수법

• 지갑의 서명을 위조하는 방식을 사용
• 자금 탈취는 콜드월렛에서 온라인 지갑(웜 월렛)으로 자금이 이동하는 과정에서 이뤄짐
• 거래 주소가 정상적으로 보였지만 실제론 서명 인터페이스가 위조
• 스마트 거래 내부 로직이 변경
• 바이비트가 쓰는 세이프 사의 멀티시그 시스템과 URL이 조작되면서 참여자들이 트랜잭션 속 숨겨진 코드 변조를 알아차리지 못함
• 일상적인 과정에 익숙해져 서명을 제대로 확인하지 않은 점도 지적