암호화폐 보안 회사인 Safe Wallet은 최근 $1.5bn Bybit 해킹 동안 인프라가 악용되었음을 확인했습니다. 침해는 변조된 개발자 기계에서 위장된 악성 거래를 처리한 데서 비롯되었습니다.

Safe Wallet은 공식 발표에서 "외부 보안 연구원의 포렌식 검토 결과 Safe 스마트 계약이나 프론트엔드 및 서비스의 소스 코드에 취약점이 없었다"고 밝혔습니다. 회사는 사건 내내 기본 스마트 계약 기술이 보안 상태를 유지했음을 강조했습니다.

Safe Wallet은 이제 단계적 접근을 통해 이더리움 메인넷에서 서비스를 복원했습니다. 인프라를 완전히 재구축하고 모든 자격 정보를 회전했다고 주장합니다. 사용자는 거래 서명 시 극도로 주의해야 한다고 조언받았습니다.

회사는 생태계 전반의 거래 검증을 개선하기 위한 산업 전반적인 이니셔티브를 시작했습니다. 조사가 완료되면 종합적인 사후 분석 보고서가 발표될 예정입니다.

설명은 주요 업계 인물들에게 비판을 받았습니다. 전 Binance CEO Changpeng Zhao는 Safe Wallet의 응답에 상당한 회의감을 표명했습니다.

"평소에는 다른 업계 플레이어를 비판하지 않으려고 하지만 가끔은 하게 됩니다. Safe의 이번 업데이트는 별로 좋지 않습니다. 모호한 언어로 문제를 덮어버립니다. 읽고 나서 질문이 더 많아졌습니다,"라고 Zhao는 설명했습니다. 그는 보안 침해의 여러 측면, 특히 공격자가 검사 단계를 어떻게 우회했는지와 Bybit의 주소가 왜 특정 대상으로 지정되었는지에 대해 의문을 제기했습니다.

다른 보안 분석가는 스마트 계약 계층은 손상되지 않았지만 공격자가 프론트 엔드를 조작했다고 확인했습니다. "거대 자산에 대한 보안 관리 모델이 대대적인 업그레이드가 필요합니다,"라고 분석가는 언급했습니다. 그는 사건을 전형적인 공급망 공격으로 묘사하며 유사한 인프라가 취약할 수 있다고 경고했습니다.

FBI는 이제 Bybit 해킹을 북한의 라자루스 그룹에 공식적으로 귀속했습니다. 기관은 운영을 "TraderTraitor"로 식별하여 공공 서비스 발표를 했습니다. "TraderTraitor 배우들은 빠르게 진행하고 있으며, 일부 도난 자산을 비트코인 및 여러 블록체인에 걸쳐 분산된 기타 가상 자산으로 전환했습니다. 이 자산들은 추가로 세탁되어 결국 법정 화폐로 전환될 것으로 예상됩니다,"라고 FBI는 개진했습니다.

연방 당국은 해당 그룹과 관련된 이더리움 주소를 공개했습니다. 그들은 암호화폐 서비스 제공업체에게 해당 주소와 관련된 거래를 차단하여 도난 자금의 추가 세탁을 방지할 것을 권장했습니다.

면책조항: 이 글에서 제공되는 정보는 교육 목적으로만 제공되며 금융 또는 법률 자문으로 간주되어서는 안 됩니다. 암호화폐 자산을 다룰 때는 항상 자신의 조사를 하거나 전문가와 상담하십시오.