[블록미디어 안드레아 윤 에디터] 최근 바이비트(Bybit(에서 발생한 14억 달러(2조원) 규모의 해킹 사건이 암호화폐 업계에서 보안 문제가 부각되고 있는 가운데, 다중 서명 월렛(Multisignature Wallet) SafeWallet을 개발한 Safe가 해킹의 근본 원인을 분석한 사후 분석(Post-Mortem) 보고서를 발표했다. 이에 대해 바이낸스 공동 창업자인 창펑 자오(Changpeng “CZ” Zhao)**는 이번 Safe의 대응에 대해 강한 비판을 가했다고 코인텔레그래프가 26일(현지시간) 보도했다.
# Safe, 해킹 원인 공개: 개발자 기기 해킹
Safe의 발표에 따르면, Bybit 해킹 사건의 근본적인 원인은 한 개발자의 기기가 해킹된 것이다.
- Safe의 스마트 컨트랙트나 프론트엔드 코드에는 보안 취약점이 없었음을 확인
- 해커들은 Bybit Safe를 타겟으로 개발자 기기를 조작해 악의적인 트랜잭션을 하드웨어 월렛으로 유도
- **Gnosis 공동 창업자 마틴 쾨펠만(Martin Köppelmann)**은 “해커들이 다중 서명 시스템을 어떻게 우회했는지 정확히 파악되지 않았다”고 언급
하지만 이 발표는 많은 의문을 남겼고, CZ는 Safe의 발표가 모호하며 문제를 명확히 설명하지 않고 있다고 비판했다.
# CZ, Safe 대응에 대해 강력한 비판 제기
CZ는 X(구 트위터)에서 Safe의 발표에 대해 다음과 같은 질문을 던졌다.
- 어떻게 개발자 기기가 해킹당했는가?
- 해커들은 어떻게 여러 명의 서명자들을 속여 승인하도록 했는가?
- 왜 개발자 기기가 Bybit 시스템에 접근할 수 있었는가?
- 왜 해커들은 다른 주소를 타겟으로 하지 않았는가?
이에 대해 마틴 쾨펠만은 해커들이 여러 서명자를 속여 악성 트랜잭션을 승인하도록 한 방법에 대해 추측할 수밖에 없는 상황이라고 밝혔다.
- 해커들이 특정한 계정을 목표로 했을 가능성이 높으며, 다른 주소를 공격할 경우 더 쉽게 발각될 것을 우려했을 수 있다고 설명했다.
# Lazarus 그룹, Bybit 해킹 자금 세탁 중
온체인 데이터 분석에 따르면, 북한 연계 해킹 조직 라자루스 그룹(Lazarus Group)이 Bybit에서 탈취한 자금을 세탁 중인 것으로 나타났다.
- 최근 24시간 동안 45,900 ETH(약 1억 1300만 달러) 이동
- 현재까지 세탁된 총 자금: 135,000 ETH(약 3억 3500만 달러)
- 보안 분석가 EmberCN은 “라자루스 그룹이 8~10일 안에 모든 자금을 세탁할 가능성이 높다”고 예측
# Bybit, 해킹 자금 추적 중
Bybit과 블록체인 분석 기업 Elliptic은 라자루스 그룹이 관리하는 11,000개 이상의 지갑을 추적 중이다.
- Elliptic은 해커 그룹과 관련된 주소 목록을 공개, 시장 참여자들이 해당 지갑과 거래하지 않도록 경고
- Bybit는 이번 사고를 계기로 보안 프로토콜을 강화하고, 대체적인 커스터디 솔루션을 검토 중
Bybit 해킹 사건은 암호화폐 업계의 보안 허점을 다시 한번 드러냈으며, 이에 대한 대응 방식이 향후 보안 표준 강화에 큰 영향을 미칠 것으로 보인다.
같이 보면 좋은 기사
