[블록미디어] 2025년 2월, 북한 해커들이 바이빗 거래소에서 15억 달러 상당의 암호화폐를 탈취했다. 이는 사회공학적 해킹 기법을 통해 이루어졌으며, 해킹 사건은 점차 증가하고 있다.

미국 연방수사국(FBI)에 따르면, 이 사건은 북한 해커들이 소셜 엔지니어링을 통해 바이빗의 개발자 컴퓨터에 침투하면서 시작됐다. 해커들은 개발자를 속여 악성 프로그램을 설치하게 함으로써 권한을 획득했고, 이후 클라우드 서버에 악성 코드를 삽입했다. 이를 통해 해커들은 바이빗 월렛의 거래를 변조하고 대량의 암호화폐를 탈취하는 데 성공했다. 특히 401,000 이더리움(ETH) 등 대규모 자산이 해커들의 지갑으로 이동했다.

바이빗은 신속히 대응해 72시간 내에 주요 기업들로부터 자금을 조달하여 도난당한 자금을 충당했다. CEO 벤 저우는 거래소의 지불 능력을 보장하며 고객 자산을 안전하게 보호하겠다고 발표했다. 또한 도난 암호화폐 회수에 기여한 개인에게 최대 10%의 현상금을 지급하는 프로그램을 도입했다.

북한의 이러한 해킹으로 확보한 자금은 GDP의 4~5%에 해당하며, 앞으로도 공격은 더 정교하고 빈번해질 것으로 보인다. 웹3 프로젝트들도 이에 대응하기 위해 단계적 보안 강화가 시급하다. 기본 보안 조치 △코드 리뷰 △계정 보안 △기본 교육을 도입하고, 성장 단계에 맞춰 외부 감사, 버그 바운티, 온체인 이상 탐지 시스템 등 중급 및 고급 보안 항목을 강화해야 한다. 이는 투자자와 파트너들의 신뢰를 유지하고 블록체인 프로젝트의 안전한 성장을 보장할 것이다.

* 이 기사는 2025년 04월 02일, 11:35 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒

▶ 속보는 블록미디어 텔레그램으로(클릭)