암호화폐 거래소 Bybit는 역사상 가장 큰 디지털 자산 도난 사건 중 하나의 피해자가 되었습니다. 이번 침해로 콜드 스토리지 월렛에서 약 14억 달러의 이더리움 토큰 손실이 발생했습니다.

이 사건은 유명한 블록체인 조사관인 ZachXBT가 Bybit의 월렛에서 의심스러운 자산 유출을 발견하면서 밝혀졌습니다. 비인가된 전송의 총 가치는 14억 6천만 달러에 달했습니다.

온체인 데이터는 탈중앙화 거래소를 통해 mETH 및 stETH 토큰을 ETH로 변환하는 복잡한 계획을 드러냈습니다. 이 작업의 복잡성은 기회주의적인 침해라기보다는 신중하게 계획된 공격임을 시사했습니다.

Bybit의 CEO는 발견 직후 보안 사건을 확인했습니다. 공격은 "musked" 거래 방법을 사용했다고 설명했습니다.

침해의 정교함은 실행에서 명백해졌습니다. 공격자들은 합법적인 거래를 완벽하게 모방한 믿을 수 있는 사용자 인터페이스를 Bybit의 팀에 제시했습니다.

악의적인 행위자들은 신뢰할 수 있는 외관의 Safe 월렛 관리 플랫폼 자격증명을 제시했습니다. 여기에는 올바른 주소 정보와 URL 확인이 포함되었습니다. 표면 수준의 스푸핑을 넘어선 기만이었습니다. Bybit의 팀이 정상적인 거래로 보이는 것을 승인했을 때, 그들은 알지 못하게 악성 코드를 서명했습니다.

이 악성 코드는 대상 콜드 월렛의 스마트 계약 논리를 변경했습니다. 수정된 코드는 공격자에게 월렛의 이더리움 소유에 대한 무제한 액세스를 부여했습니다.

증가하는 우려에 대응하여, Bybit는 이 침해가 고립된 사건이라고 강조하는 성명을 발표했습니다. 공격으로 단 하나의 콜드 월렛만 영향 받았습니다.

거래소는 사용자 기반을 안심시키기 위해 신속하게 조치를 취했습니다. 다른 모든 콜드 스토리지 시설은 안전하고 손상되지 않았습니다. 플랫폼 전반의 인출 기능은 정상 작동을 계속하고 있습니다. 이는 도난당한 자산이 Bybit의 총 준비금의 일부에 불과함을 의미합니다.

이번 사건은 암호화폐 거래소를 목표로 하는 사이버 공격의 진화하는 정교함을 강조합니다. 가장 안전한 저장 방법 중 하나로 전통적으로 여겨졌던 콜드 스토리지 솔루션도 정교하게 제작된 피싱 계획에 취약함이 입증되었습니다.

이 공격은 암호화폐 거래소의 콜드 스토리지 시스템에 대한 가장 큰 성공적인 침해 중 하나로 기록됩니다. 이는 주요 디지털 자산 플랫폼이 사용하는 보안 측정 기준에 대한 새로운 질문을 제기합니다.