HomeZ - 배너 홈 이탈Bybit 공격: 역사상 가장 큰 암호화폐 도난 사건
Z - 배너 홈 이탈교환

Bybit 공격: 역사상 가장 큰 암호화폐 도난 사건

2025년 2월 21일, 암호화폐 거래소 Bybit는 전례 없는 사이버 공격을 당해 15억 달러 상당의 이더(ETH)를 도난당했습니다. 

이 사건은 암호화폐 부문을 뒤흔들며 디지털 보안의 취약성을 다시 한 번 부각시켰습니다. 조사에 따르면 그룹 Lazarus가 연루된 것으로 보이며, 이 그룹은 북한과 관련된 사이버 범죄 활동으로 잘 알려져 있습니다.  

Bybit 거래소에 대한 공격은 어떻게 발생했나요?

해커들은 Bybit의 가장 안전한 자산 중 하나인 cold wallet을 공격했습니다. 이 cold wallet은 자금을 오프라인으로 보호하도록 설계되었습니다. 

그러나 정교한 피싱 공격을 통해 악의적인 행위자들은 거래 서명자를 손상시켜 사기 거래에 서명하도록 유도했습니다. 이 방법은 “사회 공학”으로 알려져 있으며, 컴퓨터 시스템의 결함보다는 인간의 실수를 이용합니다.  

이 공격은 wallet offline의 사용에도 불구하고, 접근 프로토콜이 적절하게 보호되지 않으면 보안이 여전히 취약하다는 것을 보여줍니다. 

해커들은 승인된 직원들을 속여, 1.5억 달러 상당의 ETH를 이전하는 데 필요한 서명을 얻었습니다.

예비 조사에 따르면 공격 배후에는 북한과의 연관이 의심되는 사이버 범죄 조직인 Lazarus 그룹이 있을 수 있습니다. 

이 그룹은 최근 몇 년 동안 수십억 달러를 축적하며 crypto 분야에서 가장 큰 사이버 공격 중 일부를 주도한 것으로 알려져 있습니다.  

라자루스는 spear phishing, 악성코드 및 금융 플랫폼을 대상으로 한 정밀 공격과 같은 고급 기술을 사용합니다. Bybit에서의 도난은 국제 제재를 우회하여 북한 정부 운영을 자금 지원하기 위한 불법 활동의 더 큰 그림에 속합니다.  

해커들이 15억 달러를 탈취하기 위해 사용하는 기술  

Bybit에 대한 공격은 표적 피싱, 사회 공학 및 접근 키의 손상을 결합하여 정교한 방법으로 수행되었습니다.  

  • 고급 피싱: 해커들은 “bull”과 “bear” 거래소의 주요 직원들에게 사기성 메시지를 보내 민감한 정보를 공개하도록 유도했습니다.  
  • 디지털 서명 조작: 서명자에 대한 접근 권한을 얻은 후, 거래 승인 시스템을 악용하여 자금을 공격자가 제어하는 주소로 이체했습니다.  
  • 도난당한 자금 세탁: 추적을 피하기 위해 도난당한 자금은 여러 지갑으로 분할되어 믹서 및 익명화 서비스를 통해 전송되었습니다.  

이러한 작업은 Lazarus와 같은 잘 조직된 그룹의 전형적인 계획 및 실행 수준을 보여줍니다.  

Chainalysis와 법 집행 기관의 참여  

공격 후, Bybit는 Chainalysis와 협력했습니다, 주요 회사 중 하나인 blockchain 분석을 통해 도난당한 자금의 경로를 추적하기 위해.

Chainalysis는 블록체인에서 거래를 모니터링하기 위해 고급 도구를 사용하여 의심스러운 움직임을 식별하고 해당 작업을 관련 당국에 보고합니다.  

국제 법 집행 기관은 이미 도난당한 자산을 차단하고 책임자를 식별하기 위해 작업 중입니다. 그러나 해커들이 흔적을 숨기기 위한 정교한 기술을 사용하기 때문에 자금 회수가 복잡할 수 있습니다.  

Bybit에 대한 공격은 암호화폐 거래소의 보안 전략을 개선할 필요성을 강조합니다. 강화해야 할 몇 가지 중요한 측면은 다음과 같습니다:  

  • 직원 교육: 피싱 공격은 인간의 실수를 이용합니다. 고급 교육 프로그램은 bull 및 bear의 위험을 줄일 수 있습니다.  
  • 더 안전한 다중 서명 인증: 고가치 거래에 필요한 승인 수를 늘리면 유사한 공격의 위험을 줄일 수 있습니다.  
  • 실시간 모니터링: Chainalysis와 같은 블록체인 분석 도구의 사용은 의심스러운 활동의 신속한 식별을 용이하게 할 수 있습니다.  

암호화폐 부문은 점점 더 정교해지는 위협에 신속하게 적응해야 하며, 숙련된 해커 그룹에 대한 방어를 개선해야 합니다.  

Bybit 공격이 암호화폐 부문에 미친 영향  

1.5억 달러 상당의 ETH 도난은 암호화폐 부문에 대한 신뢰에 큰 타격을 줍니다. 이러한 규모의 사건은 금융 규제 기관에 영향을 미쳐 투자자를 보호하기 위한 더 엄격한 규제를 추진할 수 있습니다.  

사용자와 거래 플랫폼은 더 발전된 보안 조치를 채택하여 단일 취약점에 대한 의존도를 줄여야 합니다. 

거래소, 블록체인 분석 회사 및 법 집행 기관 간의 협력은 미래의 위협에 대응하는 데 필수적일 것입니다.

Previous article
ARK Invest는 Coinbase 주식을 사기 위해 거의 $9백만의 Bitcoin ETF를 청산합니다
Next article
MEXC는 Ethena의 합성 스테이블코인 USDe에 2천만 달러를 투자합니다
Satoshi Voice
Satoshi Voice
이 기사는 인공지능의 지원을 받아 제작되었으며, 정확성과 품질을 보장하기 위해 저널리스트 팀의 검토를 거쳤습니다.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS

Load more

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

© 2023 The Crypto Economist SAGL. All rights reserved