- 바이비트, 14억 달러 규모 해킹 사건 중간 조사 결과 발표
- “멀티 시그 보안 솔루션 세이프(Safe) 월렛의 개발자 기기 해킹이 주요 원인”
- 공격자는 북한 해킹 조직 라자루스 그룹 지명
- 세이프, “인프라 전면 재구축 및 보안 조치 강화”
- SAFE 코인 해당 소식 후 -11% 급락
27일 글로벌 가상자산 거래소 바이비트(Bybit)가 지난 21일 발생한 사상 최대 규모 해킹 사건에 대한 중간 조사 결과를 발표했다. 조사 결과에 따르면, 이번 공격은 멀티시그 월렛 트랜잭션 조작 방식을 사용했으며, 세이프(Safe) 월렛의 개발자 기기 해킹에서 비롯되었다고 설명했다.
해킹에 이용된 세이프는 멀티 시그(다중 서명) 스마트 컨트랙트 기반 보안 솔루션으로, 원래 Gnosis Safe에서 출발해 독립 프로젝트로 운영되고 있다. 멀티 시그 시스템은 여러 명의 서명이 필요한 구조로 보안성이 높지만, 이번 공격에서는 개발자 기기의 보안 취약점이 악용되며 트랜잭션이 조작됐다.
바이비트는 이번 공격의 배후로 라자루스 그룹(Lazarus Group)을 지목했으며, 피해 규모는 약 14억 달러(약 2조 300억 원) 상당에 달하는 것으로 추산됐다.
멀티시그 시스템 악용한 해킹 수법
암호화폐 보안업체 Verichains 및 Sygnia가 공동 조사한 결과, 해커들은 바이비트의 이더리움(ETH) 멀티시그 콜드 월렛을 목표로 삼았다고 설명했따.
- 2월 18일 – 공격자가 악성 스마트 컨트랙트 배포
- 0x9622…C7242 주소에서 악성 코드 포함된 스마트 컨트랙트 생성
- 0xbDd0…9516 스마트 컨트랙트를 추가 배포하여 자금 이동 기능 포함
- 2월 21일 – 악성 트랜잭션 실행
- 멀티시그 거래를 생성해 서명자 3명을 포함한 트랜잭션을 조작
- 바이비트 콜드 월렛 1(0x1Db9…FCF4)의 컨트랙트를 악성 코드로 변경
- sweepETH 및 sweepERC20 함수를 실행해 자금 탈취
바이비트, 세이프(월렛) 개발자 기기 해킹
- 해커들은 개발자의 기기를 통해 악성 트랜잭션을 위장하여 제출
- 해당 트랜잭션이 승인되면서 바이비트 멀티시그 월렛에서 자금이 유출
- 이후 2분 만에 원본 코드로 복구해 증거 인멸 시도
바이비트는 “이번 공격이 세이프(월렛)의 보안 취약점에서 비롯된 것으로 확인됐으며, 거래소 자체 시스템은 손상되지 않았다”고 밝혔다.
해킹 피해 규모
유출된 주요 자산은 다음과 같다.
- 이더리움(ETH): 401,347개
- mETH: 8,000개
- stETH: 90,375개
- cmETH: 15,000개
총 피해 금액은 약 14억 달러(약 2조 300억 원)로 추정된다.
바이비트 대응 조치
- 모든 멀티시그 트랜잭션 점검 및 보안 강화
- 세이프(월렛) 및 보안업체와 협력하여 보안 취약점 수정
- 해킹된 자금의 흐름 추적 및 환수 가능성 검토
바이비트는 이번 사건 이후 멀티시그 보안 정책을 강화하고, 거래소 내 모든 트랜잭션을 추가 검증하는 프로세스를 도입할 예정이라고 밝혔다.
바이비트는 “이번 사건을 계기로 보안 체계를 전면 재점검할 것이며, 업계와 협력해 해킹 피해를 최소화하는 방안을 마련하겠다”고 밝혔다.
한편 세이프 측은 “이번 사건을 계기로 트랜잭션 검증 투명성을 높이는 산업 전반의 보안 개선 이니셔티브를 주도할 것”이라며, “자체적으로도 최종 조사 결과를 바탕으로 자세한 포스트모템(Post-mortem) 보고서를 발표할 예정”이라고 밝혔다.
또한, 세이프 월렛 프론트엔드는 현재 정상 운영 중이나, 사용자는 트랜잭션 서명 시 각별한 주의를 기울일 것을 당부했다.
