두바이, 아랍에미리트, 2026년 4월 8일 /PRNewswire/ -- Bybit는 전 세계 거래량 기준 두 번째로 큰 암호화폐 거래소로, 자사 그룹 리스크 통제 팀이 여러 블록체인 네트워크 전반에서 조직적으로 수행된 가짜 입금 공격을 탐지하고 차단해 10억 DOT를 초과하는 잠재적 손실을 예방했다고 발표했다. 모든 시도는 실시간으로 식별되고 무력화되었으며, 잘못 입금 처리된 자금은 전혀 없었고 어떤 사용자도 피해를 입지 않았다.
여러 블록체인 네트워크를 겨냥한 가짜 입금 공격은, 입금 스캔 시스템의 취약점을 악용하도록 설계된 점점 더 정교한 기술을 사용했다. 이러한 공격은 실제로 수신되지 않은 자금이 거래소 시스템에 입금된 것처럼 보이게 만드는 것을 목표로 한다. 이들은 트랜잭션이 처리·검증되는 방식을 악용해, 실제로는 실패하거나 잔고 변화가 없으면서도 겉보기에는 정상적인 트랜잭션처럼 보이도록 만든다.
사건 개요
Bybit은 실행의 모든 단계에서 트랜잭션을 검증한다. 구조나 기법에 관계없이 각 트랜잭션을 원자적(atomic) 구성요소로 분해해 개별적으로 검증함으로써, 진짜 입금만 입금 처리되도록 보장한다.
특정 사건에서는, 공격자들이 여러 전송을 하나의 작업으로 결합하는 배치 트랜잭션(batch transaction) 메커니즘을 악용했다. 큰 규모의 전송을 실패하도록 구성하는 한편, 그 안에 포함된 소규모 전송은 성공하도록 설계한 것이다. 전체 트랜잭션 상태만을 의존하는 시스템이라면 이와 같은 활동을 유효한 입금으로 오인할 수 있다.
또 다른 유형에서는, 공격자들이 다단계 트랜잭션과 소유권 변경을 결합해 실제 순자산 증가가 없음에도 불구하고 외형상 자금이 유입된 것처럼 가장했다. 실제 잔고 검증이 아닌 트랜잭션 로그에만 의존하는 시스템은 이를 정당한 입금으로 잘못 인식할 수 있다.
Bybit의 고급 입금 공격 탐지 및 방지 방식
Bybit의 입금 모니터링 시스템은 알려진 공격 패턴과 신규 공격 패턴을 모두 탐지하도록 설계된 다계층 검증 프레임워크 위에 구축되어 있다. 이 시스템은 실제로 검증 가능한 자산 이동만을 입금으로 인식한다.
1단계: 전체 온체인 가시성 확보
Bybit은 지원하는 네트워크 전반의 블록체인 데이터를 지속적으로 스캔해, 복잡한 트랜잭션, 배치 트랜잭션, 실패한 트랜잭션을 포함한 모든 유형의 트랜잭션에 대한 가시성을 확보한다.
2단계: 정밀 필터링
트랜잭션은 사용자 입금 주소와 관련 계정 구조를 기준으로 필터링되어, 직·간접적인 상호작용이 모두 정확히 포착되도록 한다.
3단계: 다계층 검증 엔진
각 트랜잭션은 다음과 같은 단계들을 통해 엄격히 검증된다.
- 실제 실행 결과를 확인하기 위한 내부 트랜잭션 검증
- 각 작업을 독립적으로 검증하기 위한 배치 분해
- 표준 및 비표준 형식을 아우르는 전송 메서드 인식
- Solana와 같은 계정 기반 모델을 위한 소유권 인지형 추적
- 실제 순자산 이동을 확인하기 위한 잔고 기반 검증
4단계: 이상 징후 탐지 및 위험 점수 부여
예측되는 패턴에서 벗어나는 트랜잭션은 구조, 복잡성, 잠재적 재무 영향 등을 기준으로 분석된다. 시스템은 심각도 수준을 부여하고, 즉각 조사를 위한 실시간 경보를 발령한다.
“우리 입금 모니터링 시스템은 실행의 모든 단계에서 트랜잭션을 검증하도록 설계되었습니다.”라고 Bybit 그룹 리스크 통제 및 보안 책임자 데이비드 종 (David Zong) 은 말했다. “공격자가 배치 호출, 릴레이 트랜잭션, 다중 인스트럭션 플로우, 소유권 조작 등 어떤 방식을 사용하더라도, 우리의 시스템은 모든 트랜잭션을 원자 단위로 분해해 각각을 독립적으로 검증합니다. 이를 통해 실제 자산 이동만이 입금으로 인정되도록 보장합니다.”
가짜 입금 공격은 암호화폐 업계에서 새로운 현상이 아니다. 대표적인 사례로는 약 85만 BTC 손실에 기여한 Mt. Gox의 트랜잭션 가변성(transaction malleability) 취약점 악용(2011–2014), 그리고 2012년에 악용되어 51,680 BTC가 도난당한 실크로드 입금 버그 등이 있다. Bybit이 탐지한 공격은 이러한 익스플로잇이 현대 블록체인 네트워크 특유의 트랜잭션 모델에 맞게 진화한 새로운 세대의 공격을 의미한다.
Bybit은 고급 트랜잭션 분석, 잔고 기반 검증, 소유권 인지형 추적을 통해 리스크 통제 인프라를 지속적으로 강화하고 있으며, 점점 더 정교해지는 공격 벡터에 대한 탄력성을 확보하고 대규모로 사용자 자산을 보호하고 있다.
#Bybit / #CryptoArk / #IMakeIt
Bybit 소개
Bybit은 전 세계 8,000만 명이 넘는 이용자를 보유한, 거래량 기준 세계 2위 암호화폐 거래소다. 2018년에 설립된 Bybit은 모두를 위한 더 단순하고 개방적이며 공정한 생태계를 구축함으로써, 탈중앙화 세계에서의 개방성을 새롭게 정의하고 있다. Bybit은 Web3에 강한 초점을 두고 선도적인 블록체인 프로토콜들과 전략적 파트너십을 맺어, 견고한 인프라를 제공하고 온체인 혁신을 촉진한다. 안전한 커스터디, 다양한 마켓플레이스, 직관적인 사용자 경험, 고급 블록체인 도구로 잘 알려진 Bybit은 전통 금융(TradFi)과 탈중앙 금융(DeFi)의 간극을 메우며 빌더, 크리에이터, 열성 사용자들이 Web3의 잠재력을 최대한 발휘할 수 있도록 지원한다. 탈중앙화 금융의 미래는 Bybit.com에서 만나볼 수 있다.
Bybit에 대한 더 자세한 내용은 Bybit Press를
방문하기 바란다.
미디어 문의: [email protected]
최신 소식: Bybit's Communities and Social Media
Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube