[블록미디어] 싱가포르 기반 암호화폐 거래소 바이비트(Bybit)가 대규모 해킹 공격을 받았다. 이번 사건으로 약 15억 달러 상당의 이더리움(ETH)이 유출되어 역대 최대 규모의 암호화폐 해킹 사례로 기록될 전망이다.

21일(현지시간) 외신들에 따르면, 바이비트 CEO 벤 저우는 “이더리움 멀티시그 콜드월렛이 해킹당했다”고 공식 발표했다. 해커들은 서명 인터페이스를 조작해 서명자가 정상적인 주소로 인식하도록 유도한 뒤, 스마트 컨트랙트의 핵심 로직을 변경하는 방식으로 월렛을 장악했다. 이로 인해 모든 ETH가 해커의 지갑으로 이체됐다.

벤 저우 CEO는 “서명자들은 정상적인 주소로 인식했지만, 실제 서명 메시지는 스마트 컨트랙트 로직 변경을 위한 것이었다”며 “이로 인해 해당 이더리움 콜드월렛이 해커의 통제 하에 놓이게 됐다”고 설명했다. 다른 콜드월렛은 안전하며, 출금 서비스는 정상적으로 운영되고 있다고 밝혔다. 현재 바이비트는 추가적인 피해를 막기 위해 서버 점검을 진행 중이며, 이 작업은 하루 이상 지속될 예정이다.

이번 해킹 사건은 블록체인 보안 전문가 잭XBT(ZachXBT)가 가장 먼저 포착했다. 그는 온체인 데이터를 분석해 해커가 탈중앙화 거래소(DEX)를 통해 mETH와 stETH를 이더리움으로 변환하고 있음을 확인했다고 전했다. 해커는 탈취한 이더리움을 48개의 서로 다른 지갑 주소로 분산 이체했으며, ZachXBT는 이를 블랙리스트에 추가해 추가적인 자금 이동을 차단할 것을 촉구했다.

이번 사건은 암호화폐 업계에서 보안 강화의 필요성을 다시 한번 강조하는 계기가 될 것으로 보인다. 업계 전문가들은 중앙화 거래소의 스마트 컨트랙트 보안 및 서명 프로세스에 대한 철저한 검토가 필요하다고 지적했다.

* 이 기사는 2025년 02월 22일, 01:37 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒

▶ 속보는 블록미디어 텔레그램으로(클릭)