The Biggest Bybit의 1.4억 달러 암호화폐 해킹 사건: 사건의 전말과 향후 계획

21년 2025월 XNUMX일, 세계 최대 암호화폐 거래소 중 하나인 바이비트(Bybit)가 고통당한 전례 없는 보안 침해. 

해커들은 약 1.4억 달러 상당의 디지털 자산을 훔쳤으며, 이는 역사상 가장 큰 암호화폐 강도 사건으로 기록되었습니다.

해킹이 어떻게 일어났는가

이 공격은 Bybit의 콜드 월렛을 표적으로 삼았습니다. 콜드 월렛은 온라인 위협으로부터 사용자 자산을 보호하는 데 사용되는 안전한 오프라인 저장소입니다. 

에 따르면 보고서해커는 Bybit의 콜드 월렛에서 일상 업무에 사용되는 웜 월렛으로 이더리움(ETH)을 정기적으로 전송하는 동안 취약점을 악용했습니다.

그들이 어떻게 자금을 훔쳤는지 알아보세요.

• 전송 프로세스 활용: 해커는 Bybit의 콜드 월렛 서명 메커니즘에 접근하여 감지되지 않고 거래 세부 정보를 변경할 수 있었습니다.

• 스마트 계약 조작: Bybit 시스템은 정상적인 주소를 표시했지만, 기본 계약 로직이 변조되어 자금이 해커의 주소로 유출될 수 있었습니다.

• 신속한 자금 전환: 도난당한 ETH는 여러 지갑으로 빠르게 전송되고 다양한 프로토콜을 사용하여 자금 세탁이 이루어졌기 때문에 추적이 어려웠습니다.

  유망한 프로젝트를 발견하세요...

  유망한 프로젝트...

  (광고)

  

  기사는 계속됩니다...

즉각적인 여파: 공황과 금단 현상

공격 규모가 워낙 거대해서 Bybit 사용자들은 공황 상태에 빠졌습니다. 350,000만 명이 넘는 고객이 추가적인 보안 침해를 우려하여 자산을 인출하기 위해 몰려들었습니다. 그럼에도 불구하고 Bybit은 사용자들의 자금은 안전하게 보호된다고 안심시켰습니다.

Bybit의 CEO인 Ben Zhou는 빠르게 해결 된 그 상황:

"이 해킹으로 인한 손실이 회복되지 않더라도 Bybit은 건전합니다. 모든 고객 자산은 1:1로 보장되므로 손실을 메울 수 있습니다."

바이비트는 20억 달러 이상의 고객 자산을 보유하고 있기 때문에 이러한 성명은 투자자들을 안심시켰습니다. 또한 바이비트는 잠재적 손실을 충당하기 위해 브릿지론을 확보하고, 출금 요청이 지체 없이 처리되도록 보장했습니다.

공격의 배후는 누구인가? 라자루스 그룹과의 연관성

블록체인 탐정 자크 XBT 및 블록체인 분석 회사 아캄 인텔리전스 엘립틱과 엘립틱은 도난당한 자산 추적에 즉시 착수했습니다. 그들의 조사 결과는 암호화폐 플랫폼에 대한 정교한 사이버 공격으로 악명 높은 북한 국가 지원 해킹 조직인 라자루스 그룹을 시사합니다.

라자루스 그룹이 주요 용의자로 지목된 이유는?

• 과거 공격: 이 그룹은 Ronin Bridge(625억 100만 달러)와 Horizon Bridge(XNUMX억 달러) 해킹을 포함한 주요 암호화폐 강도 사건과 연루되었습니다.

• 사용된 전술: 스마트 계약 조작과 빠른 자금 이동은 Lazarus Group의 이전 공격 패턴과 일치합니다.

• 정치적 동기: 북한은 핵무기 프로그램에 자금을 지원하기 위해 도난당한 암호화폐를 사용했다는 비난을 받아왔습니다.

• 도난당한 이더리움은 여러 지갑으로 빠르게 이동하고 분산형 거래소를 통해 환전되었기 때문에 복구가 매우 어렵습니다. 전문가들은 적절한 조치 없이는 이 자금의 대부분이 영구적으로 유실될 수 있다고 경고합니다.

Bybit 해커, 106억 XNUMX만 달러 상당의 ETH 이동

에 따르면 자크 XBTBybit 해커들은 여러 주소를 사용하여 Chainflip, THORChain, LiFi, DLN, eXch 등을 통해 37,900 ETH(106억 461,491만 달러)를 BTC 및 기타 자산으로 교환했습니다. 해커의 지갑에는 여전히 1.29 ETH(499,395억 1.4천만 달러)가 보관되어 있으며, 도난당한 총 금액은 XNUMX ETH(XNUMX억 달러)입니다.

북한 해커들과의 연계로 악명 높은 비신원확인(KYC) 코인 거래소 eXch는 바이비트(Bybit)의 협조 요청을 거부했습니다. SlowMist는 eXch가 여러 차례 보안 침해에 연루되어 업계 보안 요원들의 신원을 노출시켰다고 보도했습니다. SlowMist는 플랫폼 업체들이 eXch와 연계된 자금에 대한 위험 관리를 강화할 것을 촉구했습니다.

Bybit 해킹으로 인한 자금 세탁 의혹에 대응하여 eXch 주장 무죄를 주장하고 암호화폐 분야 안팎에서 오픈소스 개인정보 보호 및 보안 이니셔티브에 수익금을 기부하겠다고 약속했습니다.

한편, 보고서 Bybit 공격자가 밈 토큰을 통해 자금을 세탁하고 있음을 시사합니다. 주소 5STkQy...95T7Cq가 60 SOL을 9Gu8v6...aAdqWS로 이체했고, 이후 QinShihuang(총 발행량 500,000만 개)이라는 토큰을 출시했습니다. 이 토큰은 이미 26만 달러 이상 거래되었습니다.

다른 암호화폐 거래소의 대응

더 광범위한 암호화폐 커뮤니티가 Bybit을 지원하기 위해 신속하게 나섰습니다. 바이낸스와 비트겟은 유동성 확보를 위해 각각 50,000만 ETH와 40,000만 ETH를 이체했습니다. 한편, HTX(후오비 공동 창업자 두준)는 개인적으로 10,000만 ETH를 기부했습니다.

또한, 테더(USDT 발행사)는 해커와 연계된 181,000달러 상당의 USDT를 동결하여 즉각적인 조치를 취해 도난당한 자금의 일부라도 세탁하는 것을 막았습니다.

Bybit의 다음 행보는? 회복 및 법적 조치

Bybit은 도난당한 자금을 회수하고 보안을 강화하기 위해 이미 여러 가지 조치를 취했습니다.

• 교환 말했다 해커를 추적하고 자금을 회수하기 위해 법 집행 기관과 협력하고 있습니다.

• ByBit도 제공했습니다 $ 140 백만 현상금—분실된 자산을 찾는 데 도움을 준 사람에게 도난당한 금액의 10%가 보상됩니다.

• 해당 거래소는 콜드 월렛 아키텍처를 업그레이드하고, 다중 서명 보안을 강화하며, 실시간 모니터링을 구현하여 향후 침해를 방지하고 있습니다.

• Bybit이 운영되는 동안 규제 감시가 강화될 것으로 예상되며, 특히 본사가 있는 싱가포르에서 더욱 그렇습니다.

• FBI와 Chainalysis를 포함한 세계적 기관들은 도난당한 자금을 계속 추적하고 있습니다.

한편, Bybit의 CEO 벤 저우(Ben Zhou)는 거래소가 1.4월 21일에 도난당한 XNUMX억 달러 상당의 이더를 전액 보상했다고 확인했습니다.

벤 저우 정해진: 

Bybit은 이미 ETH 갭을 완전히 메웠습니다. 새로운 감사 POR 보고서가 곧 발표될 예정이며, Bybit은 머클 트리를 통해 고객 자산에 대해 100% 1:1 비율로 다시 회복되었음을 보여줄 것입니다. 온체인 데이터에 따르면 Bybit은 OTC 매수 및 대출을 통해 400,000만 개 이상의 ETH를 확보했습니다.

더 큰 그림

바이비트 해킹 사건은 최첨단 암호화폐 플랫폼의 보안에 대한 심각한 우려를 불러일으켰습니다. 바이비트의 강력한 보안 조치에도 불구하고 해커들은 시스템을 침해하여 기록적인 금액을 훔쳤습니다.

암호화폐 거래소의 주요 보안 사항:

• 콜드 월렛은 무적이 아닙니다. 오프라인 저장소가 완벽하게 안전하다는 가정은 이제 의문을 받고 있습니다.

• 거래 서명에는 더 나은 보안이 필요합니다. 해커는 서명 메커니즘을 조작하여 보다 안전한 다중 서명 및 생체 인증 시스템이 필요함을 보여주었습니다.

• 실시간 블록체인 모니터링이 필수적입니다. 승인되지 않은 자금 이동을 일찍 감지했다면 손실을 최소화할 수 있었습니다.

• 분산형 금융(DeFi) 위험 – 도난당한 자금은 DeFi 플랫폼을 사용하여 빠르게 세탁되었으며, 이는 해커가 분산형 프로토콜을 어떻게 악용하는지 보여줍니다.