암호화폐 거래소 Bybit의 대규모 해킹은 블록체인 보안에 대한 우려를 다시 제기했습니다. 북한의 라자루스 그룹은 지난주에 15억 달러 상당의 디지털 자산을 성공적으로 추출했습니다. 401,000 ETH가 도난당한 것은 역사상 가장 큰 암호화폐 도난 사건 중 하나가 되었습니다.

공격은 지갑 간의 일상적인 전송 중에 발생했습니다. Bybit는 소셜 미디어 플랫폼 X에서 공격자들이 서명 인터페이스를 조작했다고 확인했습니다. 해커들은 올바른 지갑 주소를 표시하는 동시에 스마트 계약 명령을 변경할 수 있었습니다.

이 사건은 이더리움의 근본적인 디자인에 대한 격렬한 논쟁을 촉발했습니다. 일부 업계 전문가들은 2016년 DAO 해킹 대응과 유사한 블록체인 롤백을 요구했습니다. 이더리움 코어 개발자인 팀 베이코는 그러한 제안을 "기술적으로 불가능하다"며 신속히 거부했습니다.

River Financial 창업자인 알렉산더 레이시먼은 이더리움의 보안 모델을 비판하는 주목할만한 목소리로 나오게 되었습니다. 그는 X에서 "ETH 공격 표면은 거대하다"고 말했습니다. 그의 비판은 스탠퍼드 암호화폐 강의를 진행한 개인 경험에서 비롯되었습니다. "기말시험에서는 학생들이 ETH 계약 내에서 의도적으로 배치된 8개의 버그를 찾도록 하는 것이 있었다. 학생들은 15개를 찾았다."

레이시먼은 비트코인의 더 단순한 아키텍처와 명확한 대조를 그렸습니다. "이더리움에선 자금 이동과 스마트 계약 전송 명령에 서명하는데 이는 매우 오류가 잦은 UX"라고 설명했습니다. 그는 이더리움 거래가 복잡한 상태 전이를 촉발하는 반면, 비트코인은 더 간단한 모델이라고 강조했습니다.

모든 전문가가 이 평가에 동의하지는 않습니다. Fluent 연구원 Toghrul Maharramov는 이번 공격이 "이더리움이나 EVM과는 관계가 없다"고 블록체인을 방어했습니다. The Daily Gwei의 창립자인 Anthony Sassano는 이와 같은 견해를 표명했습니다. 그는 해킹이 이더리움의 디자인보다는 Bybit의 보안 관행에서 비롯된 것이라고 주장했습니다.

논쟁은 레이시먼이 자신의 입장을 명확히 할 때 심화되었습니다. 그는 X에서 "와우, 이더리움 팟캐스터들이 민감하네요"라고 썼습니다. "어디에도 Bybit 해킹이 스마트 계약 버그의 결과라는 말을 하진 않았습니다." 그는 이더리움의 복잡성이 거래 검증을 본질적으로 어렵게 만든다고 주장했습니다. "거래가 상태 전이 자체인 것이 더 안전합니다."라고 결론지었습니다.

이 보고서가 작성될 당시 이더리움의 가치는 2,705달러였습니다. 도난당한 자금은 아직 회수되지 않았습니다.

분산 시스템의 안전한 지갑 관리에 관한 논란이 계속됩니다. 업계 관계자들은 이러한 취약성이 구현 오류에서 비롯된 것인지 근본적인 디자인 선택에서 비롯된 것인지에 대해 여전히 분열되어 있습니다.

면책조항: 이 기사에 제공된 정보는 교육 목적으로만 사용되며 금융 또는 법률 자문으로 간주되어서는 안 됩니다. 암호화폐 자산과 거래할 때는 항상 자체 조사를 수행하거나 전문가와 상담하십시오.