Bybit, 세계에서 가장 잘 알려진 암호화폐 거래소 중 하나가 $1,4 miliardi in ETH 이상이 유출된 사이버 공격을 당했습니다. 이 사건은 멀티시그 콜드 월렛에서 핫 월렛으로의 전송이 정교한 공격에 의해 손상되었을 때 발생했으며, 서명 인터페이스를 조작하여 올바른 주소를 표시하면서 스마트 계약의 논리를 변경했습니다.
이로 인해 공격자는 wallet ETH의 제어를 얻고 자금을 알 수 없는 주소로 전송할 수 있었습니다. 거래소는 즉시 블록체인 보안 전문가 및 업계 파트너와 협력하여 조사를 시작했습니다.
Summary
Bybit 사건의 새로운 폭로: ZachXBT의 모니터링과 CEO Ben Zhou의 발언
블록체인 분석가 ZachXBT는 Bybit에서 $1.46 miliardi 이상의 의심스러운 유출을 보고했습니다. 그의 소식통에 따르면, 대량의 mETH와 stETH가 현재 DEX에서 ETH로 교환되고 있으며, 이는 Bybit에 대한 해킹 공격임을 확인시켜줍니다. 그러나 게시물이 게시 후 몇 분 만에 삭제되어 해당 게시물로 돌아갈 수 없습니다.
Bybit의 CEO, Ben Zhou, 확인했다는 cold wallet ETH multisig의 전송이 공격 발견 약 한 시간 전에 hot wallet로 이루어졌다고. 또한 모든 거래 서명자가 그래픽 인터페이스가 변경된 것을 보았으며, 올바른 주소를 표시했지만 기본 코드는 조작되었다고 밝혔다. 작업이 수행된 사이트는 일반적으로 디지털 자산 관리를 위한 신뢰할 수 있는 플랫폼인 @safe와 연결되어 있었다.
사용자가 할 수 있는 것?
알아야 할 첫 번째 사항은 사용자 자금이 위험에 처해 있지 않다는 것입니다. 아마도 Bybit의 견고함 덕분에 이러한 에피소드에 대비하여 초과 유동성을 관리할 수 있었을 것입니다. 공격이 사용자 자금을 직접적으로 연루시키지는 않았지만, 항상 몇 가지 보안 조치를 취하는 것이 좋습니다:
- 장기적으로 자금을 보관하기 위해 wallet non custodial을 사용하고, 거래소 사용은 단순한 교환으로 제한합니다.
- 거래소에서 사용 가능한 모든 보안 조치, 예를 들어 2FA 및 주소 화이트리스트를 활성화하세요.
- 거래 및 공식 발표를 모니터링하여 보안 문제에 대한 정보를 항상 업데이트하십시오.
거래소에 대한 해커 공격과 시장에 미치는 영향
중앙화된 거래소에 대한 공격은 암호화폐 분야에서 새로운 것이 아닙니다. 유사한 사건들은 Bitcoin과 암호화폐의 역사에서 중요한 순간들을 표시했으며, 시장에 다양한 영향을 미쳤습니다. 2014년, 거래소 Mt. Gox의 해킹은 몇 달 만에 Bitcoin 가격이 600달러에서 300달러로 급락하게 했으며, 같은 해 6월까지 지속된 bear sentiment에 기여했습니다.
2016년, Bitfinex 공격은 일시적으로 가격 하락을 초래했지만 시장은 빠르게 회복되어 Bitcoin을 700달러까지 밀어 올렸습니다. 반면 같은 해 DAO 해킹의 영향은 달랐습니다. 주로 Ethereum에 영향을 미쳤지만 Bitcoin 가격에는 큰 영향을 미치지 않았습니다.
2017년, Bitcoin의 bull run 동안, NiceHash에 대한 공격은 19,000달러의 정점과 동시에 발생했으며, 그 후 몇 달 동안 가격이 하락하기 시작하여 2018년에야 최저점을 찾았습니다. 같은 해, Coincheck와 Zaif에 대한 공격과 같은 사건들이 이미 하락세에 있는 시장에서 발생하여 연말까지 3,000달러로 하락을 가속화했습니다.
2020년, KuCoin에 대한 공격은 시장 회복 중에 발생했으며, bull 시장을 방해하지 않고 Bitcoin이 60,000달러까지 상승하는 데 기여했습니다. 2021년, Poly Network의 해킹은 이미 bear 시장의 정점에 가까운 상황에서 발생하여 하락 국면을 예고했습니다.
가장 최근에는 2022년에 Ronin Network에 대한 공격과 FTX의 붕괴와 같은 사건들이 큰 영향을 미쳤습니다. 특히, FTX의 파산은 시장의 최저점과 일치하여 2023년의 이후 회복을 위한 전환점을 표시했습니다.
Bybit에 대한 공격은 유사한 사건의 긴 연속에 포함되며, 해커들이 가장 발전된 시스템에서도 취약점을 계속해서 찾고 있음을 보여줍니다.
중앙화된 거래소의 보안: 지속적인 도전
이 에피소드는 암호화폐 거래소의 보안 문제를 다시 한 번 제기합니다. 중앙 집중식 거래소는 사용자에게 편리함을 제공하지만, 해커들이 이용 가능한 모든 취약점을 악용하려고 자주 노리는 대상입니다.
고려해야 할 몇 가지 주요 사항:
- 콜드 월렛의 사용은 사용자 자금에 대한 직접 공격의 위험을 줄이지만, 이를 완전히 제거하지는 않습니다.
- 서명 및 스마트 계약 인터페이스는 지속적으로 업데이트되고 모니터링되어야 합니다.
- 거래 모니터링과 신속한 대응은 잠재적인 공격으로 인한 피해를 줄일 수 있습니다.
거래소에서의 보안의 미래
이 정도 규모의 공격 이후, 거래소는 보안 수준을 더욱 강화할 가능성이 높습니다. 몇 가지 가능한 솔루션은 다음과 같습니다:
- 모든 중요한 거래에 대한 고급 다중 인증 구현.
- 거래의 행동 분석을 통해 실시간으로 의심스러운 작업을 식별합니다.
- 블록체인 포렌식 기업과의 더 긴밀한 협력을 통해 도난당한 자금의 추적 및 회수 능력을 향상시킵니다.
암호화폐 부문 전체에 대한 경고
Bybit에 대한 해커 공격은 crypto 분야에서 보안의 중요성을 명확히 보여주는 신호입니다. 공격의 정교함이 계속 증가하고 있으며, 점점 더 발전된 방어 전략이 필요합니다.
거래소는 사건에 대한 최대한의 투명성을 제공하고 조사 진행 상황에 대해 커뮤니티에 지속적으로 업데이트할 것을 약속했습니다.
최신 암호화폐 세계 뉴스를 확인하고 귀하의 자금을 최적으로 보호하는 방법을 알아보세요!
