X의 Ben Zhou님(@benbybit)
co-founder and CEO of BYBIT
twitter.com
<Bybit CEO 공식인정 포스트>
암호화폐 거래소 바이비트(Bybit)가 피싱 공격으로 인해 약 1조 8천억 원(14억 달러) 규모의 이더리움(ETH)을 도난당한 것으로 확인되었습니다. 이번 공격은 고도의 정교한 방식으로 이루어졌으며, 해커들은 mETH 및 stETH 토큰을 ETH로 교환하는 수법을 사용했습니다.
해당 사건은 블록체인 분석가인 ZachXBT가 바이비트 지갑에서 약 1.46조 원 규모의 비정상적인 출금이 발생한 것을 발견하면서 알려졌습니다. 공격자들은 바이비트 팀이 악성 거래를 승인하도록 유도했는데, 이를 위해 Safe라는 널리 사용되는 지갑 관리 플랫폼의 사용자 인터페이스(UI)를 조작했습니다. UI는 정상적인 주소와 URL을 표시해 정당한 거래처럼 보이도록 했으나, 실제로 서명된 거래에는 악성 코드가 포함되어 있었습니다.
이 코드로 인해 스마트 계약 로직이 변경되었고, 결국 해커들이 해당 콜드 월렛을 장악해 ETH를 빼돌릴 수 있었습니다.
바이비트는 이번 공격으로 인해 오직 하나의 콜드 월렛만이 피해를 입었으며, 다른 콜드 월렛들은 안전하다고 밝혔습니다. 또한, 거래소는 사용자들의 출금이 정상적으로 진행되고 있음을 강조하며, 도난당한 자금이 전체 보유 자산의 일부에 불과하다고 설명했습니다.
ZachXBT는 처음 해당 거래를 발견한 후, mETH와 stETH가 탈중앙화 거래소(DEX)에서 ETH로 교환된 사실을 경고했습니다. 이후 소식통들은 그 거래가 보안 사고에서 비롯된 것임을 확인해 주었습니다. 바이비트 CEO는 이번 공격이 "위장된(musked) 거래" 기법을 사용한 것으로 보인다고 밝히며, 사건 발생 직후 공식적으로 해킹 사실을 인정했습니다.
'경제 · 주식' 카테고리의 다른 글
| 미국 주식시장 급락.. 최악의 사태 나오나 (2) | 2025.02.22 |
|---|---|
| 이 기업, 팔란티어(PLTR) 넘어서나 (0) | 2025.02.14 |
| 슈마컴, 거짓인가 진실인가.. CEO의 과거 (0) | 2025.02.12 |
| 중국과 손잡은 애플, 호재인가 악재인가 (0) | 2025.02.12 |
| 최신, 자동차 기업별 소유 리스트 (2) | 2025.02.12 |
