Bybit Confirms Record-Breaking $1.46 Billion Crypto Heist in Sophisticated Cold Wallet Attack
- 사건 개요
- Bybit 암호화폐 거래소, 이더리움(Ethereum) 콜드 월렛에서 1.5조 원 상당의 암호화폐 탈취 당함
- 이번 공격은 "정교한 스마트 계약 조작"을 통해 거래 서명 인터페이스를 조작하는 방식으로 이루어짐
- 이 사건은 지금까지 가장 큰 규모의 단일 암호화폐 해킹 사건으로 기록됨
- 공격 방법
- 이더리움 멀티시그(Multisig) 콜드 월렛에서 핫 월렛으로 자금을 이동하는 과정에서 발생
- 공격자는 스마트 계약 논리를 변경하고 서명 인터페이스를 조작하여 올바른 주소를 표시하면서 실제로는 해커의 주소로 자산을 전송
- 400,000 ETH 및 stETH(1.5조 원 상당)가 확인되지 않은 주소로 이동됨
- 배후 세력: 라자루스 그룹
- Elliptic, Arkham Intelligence, TRM Labs 등의 블록체인 보안 기관에서 북한 라자루스 그룹의 소행으로 확인
- Phemex, BingX, Poloniex 등 이전 북한 해킹 사례와 유사한 주소 패턴을 발견
- 라자루스 그룹은 이전에도 수십 건의 암호화폐 해킹을 통해 북한의 불법 자금 조달에 기여한 전력이 있음
- 공격 기법의 진화
- Check Point Research에 따르면 이번 공격은 "사용자 인터페이스 조작을 통한 고급 사회 공학 기법"이 활용됨
- Gnosis Safe Protocol의 execTransaction 함수를 악용하여 합법적인 거래를 가장하면서 서명을 조작함
- 멀티시그 콜드 월렛이라도 서명자가 속거나 타협되면 안전하지 않다는 점을 강조
- 자금 세탁 방법
- Elliptic 분석에 따르면, 라자루스 그룹은 탈취한 토큰을 이더리움(ETH)으로 교환해 자산 동결을 피함
- 약 50개의 다른 월렛으로 자금을 분산하고, eXch 거래소를 통해 비트코인으로 전환
- eXch 거래소에서 7500만 달러(약 1천억 원) 이상이 세탁된 것으로 확인
- eXch 거래소의 반응과 논란
- eXch는 자금 세탁을 부인하며, "미미한 자금만 처리했으며 이는 프라이버시 및 보안 관련 오픈소스 프로젝트에 기부할 예정"이라고 주장
- Elliptic의 수석 과학자 Dr. Tom Robinson은 "블록체인 상에서 명확하게 보인다"며 eXch의 자금 세탁 연루를 강하게 비판
- 결론
- 이번 사건은 암호화폐 거래소의 멀티시그 콜드 월렛조차 정교한 공격에 취약할 수 있음을 보여줌
- 거래 서명 절차 및 스마트 계약의 검증 절차 강화 필요
- 블록체인 분석 및 거래소 간 자금 흐름 모니터링을 통한 자금 세탁 방지 대책 마련 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 김포CC, 해킹 공격으로 고객 개인정보 유출 (0) | 2025.03.04 |
|---|---|
| 바이비트, 2조원대 이더리움 해킹 사건 및 북한 라자루스 조직 연루 의혹 (0) | 2025.03.04 |
| 테무(Temu) 개인정보 해외 이전 및 규정 위반 논란 (0) | 2025.03.04 |
| 러시아 연계 해커, '디바이스 코드 피싱'을 활용한 계정 탈취 공격 (0) | 2025.03.03 |
| Astaroth 2FA 피싱 키트, Gmail, Yahoo, Office 365 및 타사 로그인 공격 (0) | 2025.03.03 |