바이비트, 14억 달러 규모의 해커 공격을 받다
바이비트, 이더리움 콜드월렛 해킹으로 14억 달러 손실, CEO는 자금의 안전성을 보장합니다.
바이비트 CEO 벤 저우는 금요일 해커가 이더리움 콜드월렛 보안의 결함을 악용하여 암호화폐 거래소가 심각한 보안 침해를 당했다고 확인했습니다.
공격자는 합법적인 세이프 월렛 URL을 모방한 마스킹된 사용자 인터페이스를 통해 콜드월렛 서명자를 속여 14억 달러 상당의 이더리움과 유동성 스테이킹 파생상품을 도난당했습니다.
저우는 X의 사용자들에게 손상된 콜드월렛을 제외한 다른 모든 핫월렛, 웜월렛, 콜드월렛은 안전하게 유지되며 출금은 "정상적으로" 계속 처리된다고 안심시켰습니다.
익스플로잇의 세부 사항 및 대응
저우에 따르면 해커는 바이비트 서명자가 승인한 특정 이더리움 콜드월렛의 통제권을 장악하고 전체 잔액을 미확인 주소로 이체했습니다. 이후 자금은 도난 사실을 숨기기 위해 여러 지갑과 탈중앙화 거래소로 이동했습니다. 이 익스플로잇의 규모는 코인체크의 5억 3400만 달러, 마운트곡스의 4억 7000만 달러, FTX의 4억 1500만 달러 해킹과 같은 이전의 유명한 사건을 훨씬 뛰어넘는 규모입니다.
이번 유출 사건에 대응하여 바이비트 보안팀은 외부 전문가 및 법 집행 기관과 협력하여 사건을 조사하고 있습니다. 플랫폼의 공식 프런트엔드는 손상되지 않았지만, 거래소는 예방 조치로 특정 기능을 일시적으로 중단했습니다. 저우는 상당한 손실에도 불구하고 바이비트는 여전히 지급 능력이 있으며, 고객 자산을 1:1로 전액 보장하는 등 손실 보전을 위해 최선을 다하고 있다고 강조했습니다.
업계 반응과 향후 시사점
이번 해킹은 암호화폐 업계 전반에 충격을 주었으며, 많은 사람들이 역대 최대 규모의 암호화폐 도난 사건 중 하나로 꼽고 있습니다. 업계 분석가들은 상황을 면밀히 모니터링하며 진화하는 위협과 중앙화된 거래소 전반의 보안 강화 필요성에 대한 우려를 제기하고 있습니다. 조사가 계속 진행됨에 따라 시장 참여자와 규제 당국 모두 이번 사건이 암호화폐 거래소 보안 프로토콜의 광범위한 개혁을 촉발할지 면밀히 검토할 것입니다.
최근 저희는 2월 12일에 스타크넷 네트워크의 탈중앙화 대출 프로토콜인 ZkLend가 약 500만 달러에 악용되어 암호화폐 보안에 대한 새로운 우려를 불러일으켰다는 기사를 작성한 바 있습니다.
