암호화폐 거래소 바이비트(BYBIT)가 암호화폐 역사상 최대 규모인 14억 달러(약 2조 320억 원) 이상의 유동성 스테이킹된 이더(stETH), 맨틀 스테이킹된 ETH(mETH) 및 기타 ERC-20 토큰을 해킹당했다.
분석가들은 이번 공격으로 인해 강력한 보안 조치를 갖춘 중앙화 거래소조차도 정교한 사이버 공격에 취약하다는 점이 드러났다고 지적한다.
아캄 인텔리전스(Arkham Intelligence)와 온체인 수사관 ZachXBT를 포함한 블록체인 보안 분석가들은 이번 공격을 북한 배후 해커 조직인 라자루스 그룹(Lazarus Group)과 연관시켰다.
아캄은 이번 침해의 책임이 있는 개인 또는 조직을 식별하기 위해 약 3만 1,500달러(약 4,570만 원) 상당의 5만 개의 아캄(ARKM) 토큰을 제공하는 현상금 프로그램을 시작했다.
트레저(Trezor)의 분석가인 루시앙 부르동은 코인텔레그래프와의 인터뷰에서 “이번 사건은 아무리 강력한 보안 조치도 인적 오류로 인해 무너질 수 있다는 것을 다시 한번 상기시켜준다”고 말했다.
부르동은 공격자들이 정교한 사회 공학 기술을 사용하여 서명자를 속여 바이비트의 콜드 월렛에서 암호화폐를 빼내는 악성 거래를 승인하도록 했다고 설명했다.
바이비트 해킹은 2021년 8월에 발생한 6억 달러(약 8,700억 원) 규모의 폴리 네트워크(Poly Network) 해킹보다 두 배 이상 큰 규모로, 현재까지 가장 큰 암호화폐 거래소 해킹 사건이다.
사이버스의 공동 창립자이자 최고 기술 책임자인 메이어 돌레브에 따르면 이번 공격은 2억 3천만 달러(약 3,335억 원) 규모의 와지르X(WazirX) 해킹 및 5,800만 달러(약 841억 원) 규모의 래디언트 캐피털(Radiant Capital) 해킹과 유사점을 공유한다. 돌레브는 이더리움 멀티시그 콜드 월렛이 기만적인 거래를 통해 손상되어 서명자가 악성 스마트 계약 로직 변경을 무심코 승인하도록 속였다고 말했다.
돌레브는 코인텔레그래프에 “바이비트의 ETH 멀티시그 콜드 월렛이 기만적인 거래를 통해 손상되어 서명자가 악성 스마트 계약 로직 변경을 무심코 승인하도록 속인 것으로 보인다”고 말했다.
그는 “이를 통해 해커는 콜드 월렛에 대한 통제권을 얻고 모든 ETH를 알 수 없는 주소로 전송할 수 있었다”고 덧붙였다.
이번 14억 달러(약 2조 320억 원) 규모의 해킹은 암호화폐 업계에 큰 타격을 입혔으며, 특히 2024년 암호화폐 관련 해킹으로 도난당한 23억 달러(약 3조 3,350억 원)의 거의 절반을 차지한다.
사이버스와 같은 암호화폐 보안 회사는 향후 공격에 대처하기 위한 사전 예방 조치를 연구하고 있다.
사이버스의 GTM 전략 부사장인 마이클 펄은 코인텔레그래프에 “오프체인 거래 검증으로 알려진 새로운 솔루션은 오프체인 환경에서 블록체인 거래를 사전에 시뮬레이션하고 검증함으로써 모든 암호화폐 해킹 및 사기의 99%를 예방할 수 있다”고 말했다.
