사례 요약
베이징 시간으로 2025년 2월 21일 저녁, Bybit 거래소는 APT 공격을 받았으며, 이로 인해 다중 서명 메커니즘을 뚫고 "블라인드 서명"을 위조하여 콜드 월렛에서 약 15억 달러의 자산이 도난당했습니다. 22일 오전 8시(베이징 시간) 현재, 도난당한 자산은 51개 주소에 분포되어 있습니다.
업계 내 전문적인 추적 회사인 BitJungle은 공개 데이터를 통해 해커 공격에 대한 포괄적인 시각을 제공합니다.
비밀 1: 해커의 공격 방법
1. 해커, APT 공격 통해 Bybit 직원 컴퓨터에 접근
2. 해커들은 오랫동안 숨어서 Bybit의 암호화폐 이체 과정을 관찰했습니다.
3. 해커가 악성 Safe 계약을 배포합니다: 0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516
4. 안전 프런트엔드 거래 프롬프트를 위조하고 Bybit 직원을 속여 다중 서명하게 하고 안전 구현 계약을 악의적인 계약으로 대체
5. 악성 계약을 통한 콜드월렛 자산 전송
비밀 2: 자금 이체 및 공격자 초상화
22일 오전 8시(베이징 시간) 현재 도난당한 자산은 51개 주소(사진 속 노란색 주소)에 분산돼 있다.
동시에 최근 상황에 따르면, Bybit에서 도난당한 자금과 Phemex의 초기 해커 주소에서 유출된 자금이 섞여 같은 주소로 이체되었습니다. 이 주소는 2024년 11월부터 사용되었으며 역사상 여러 번의 거래소와 크로스체인 거래를 수행하여 두 주소가 북한 해커에 의해 해킹당했음을 확인했습니다.
비밀 3: 2차적 재정적 위험 가능성
1. 해커의 매도나 시장 공황으로 인해 거래소에서 대량 매도가 발생하거나 Bybit이 인출 급증과 자본 체인에 압박을 받을 수 있으며, 이로 인해 신뢰를 안정시키기 위한 긴급 대응이 필요할 수 있습니다.
2. 매우 변동성이 큰 자산인 ETH의 가격은 시장 심리, 수요와 공급, 거시경제적 요인에 의해 상당한 영향을 받습니다. 이러한 도난으로 인해 ETH 가격이 변동되고 더 큰 손실이 발생할 수 있습니다.
비밀 4: 예방 조치
1. 내부 네트워크 보안 위험을 줄이기 위해 직원들에게 고급 피싱 및 소셜 엔지니어링 방어 교육을 실시합니다.
2. 네트워크 및 장비를 분리하고, 전용 기기를 전용 목적으로 사용하고, 중요 기기나 금융 관련 기기는 일반 사무용 컴퓨터나 일상용 컴퓨터와 분리하여 공격 표면을 줄입니다.
3. 단일 지점 도난의 영향을 줄이고 전반적인 보안을 강화하기 위해 저장 자산을 여러 개의 콜드 월렛에 분산합니다.
4. 전문적인 보안 팀을 구성하고 BitJungle과 같은 Web3 보안 회사와 협력하여 함께 해커에 맞서 싸우세요.
5. 보험에 가입하여 보안사고로 인한 손실을 줄이세요.
비밀 5: Safe Wallet의 다중 서명 보안 메커니즘은 침해되지 않았습니다.
Safe(이전 명칭 Gnosis Safe)는 업계에서 널리 사용되는 다중 서명 솔루션입니다. 그 보안은 다중 당사자 서명과 스마트 계약 논리의 불변성에 의존합니다.
이번 공격은 해커가 Safe의 다중 서명 메커니즘을 해독하거나 코드 취약성을 악용한 것이 아니라 피싱을 통해 충분한 서명 권한을 획득했다는 것을 보여줍니다.
비밀 6: BitJungle은 무엇을 할 수 있나요?
1. 진실을 밝혀내고 해커의 완전한 침입 경로를 복원하고 다른 숨겨진 보안 위험을 식별합니다.
2. BitJungle은 현재 12개 이상의 대형 거래소 및 조직과 연결을 구축했습니다. Zhong Kui 시스템을 통해 도난당한 자산은 자동으로 동결되어 사용자가 가능한 한 빨리 손실을 회복할 수 있도록 돕습니다.
3. 전문적인 기술과 풍부한 경험을 활용하여 사법 당국이 용의자를 신속하게 찾아내고 체포하도록 지원합니다.
