| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- ethena
- BTC
- 매매일지
- 재무제표
- 퀄컴
- 차트
- enausdt
- 차트분석
- 이더리움
- 트럼프
- 스퀘어
- BTCUSDT
- trumpusdt
- trump
- 에테나
- 비트코인 차트분석
- 비트코인
- 비트코인 매매일지
- 비트코인차트
- QCOM
- bitcoin
- ETHUSDT
- 매매복기
- 트럼프코인
- Ena
- 5G
- Qualcomm
- Square
- 비트코인분석
- USDT
- Today
- Total
스테디 바이어
14억 달러 털린 바이빗 거래소 해킹, 당신의 코인은 안전한가? 본문
바이빗 해킹 사건
2025년 2월 21일, 암호화폐 거래소 바이빗(Bybit)은 역사상 가장 큰 규모의 해킹 사건을 겪으며 약 4억 1,346개의 이더리움(ETH)이 도난당했다고 발표했습니다.
이는 암호화폐 역사상 가장 큰 해킹으로, 이전 기록을 두 배 이상 초과하는 규모로 발생했습니다.
해킹은 2025년 2월 21일 UTC 14:44경에 발생했으며, 바이빗의 ETH 콜드 월렛이 타겟이 되었습니다. 이 사건은 온체인 분석가 ZachXBT가 처음으로 의심스러운 자금 유출을 포착하며 알려졌습니다.
도난당한 ETH는 약 4억 1,346개로, 당시 ETH 가격(약 3,488달러 기준)으로 약 14억 달러에 해당합니다. 일부 보고서는 도난 금액을 14억 6천만 달러로 추정하기도 했습니다.
공격 방식
공격은 "마스킹된 트랜잭션"을 통해 이루어졌습니다. 이는 사인자들이 UI(사용자 인터페이스)가 정상적으로 보이도록 조작된 트랜잭션을 승인하도록 속인 방식입니다. 실제로는 악성 스마트 계약 로직이 변경되어 자금이 공격자의 주소로 전송되었습니다.
바이빗 CEO 벤 저우는 X 포스트에서 이 트랜잭션이 정상적인 주소와 URL을 보여주었지만, 내부적으로는 스마트 계약 로직이 변경되었다고 설명했습니다. 이는 소셜 엔지니어링 또는 UI 조작 공격으로 분류됩니다.
용의자 및 관련 조사
초기 조사 결과, 북한의 국가 후원 해커 그룹인 라자루스 그룹(Lazarus Group)이 이 공격의 배후로 의심됩니다. Arkham Intelligence와 ZachXBT는 온체인 데이터와 이전 공격 패턴을 분석하여 이 연결성을 확인했습니다.
라자루스 그룹은 과거에도 Ronin Network(6억 달러 이상 도난)와 같은 대규모 암호화폐 해킹 사건과 연관된 것으로 알려져 있습니다. 이번 사건도 그들의 전형적인 작전 방식과 일치한다고 보고됩니다.
시장 및 바이빗에 미친 영향
시장 반응: 해킹 발표 직후 ETH 가격은 3% 이상 하락하며 시장 변동성이 커졌습니다. 이는 암호화폐 시장의 민감성을 보여주는 사례로, 특히 ETHDenver 컨퍼런스 기간 중 발생하여 시장 심리에 추가적인 부담을 주었습니다.
https://x.com/Bybit_Official/status/1892965292931702929
2025년 2월 22일 기준, 약 35만 건 이상의 출금 요청이 처리되었으며, 99.994%가 완료되었습니다.
바이빗은 손실을 커버할 수 있는 자금이 있다고 주장하며, 고객 자산은 1:1로 보장된다고 밝혔습니다. 이는 Hacken Club의 감사 보고서를 통해 입증되었다고 합니다.
바이빗, 앞으로의 조치는?
바이빗은 법 집행 기관에 사건을 보고했으며, 온체인 분석 제공업체와 협력하여 공격자 주소의 블랙리스트 작업을 진행 중입니다. 일부 분석가는 도난 자금의 15~30% 회수가 가능할 수 있다고 추정하지만, 14억 6천만 달러를 세탁하는 것은 어려울 것으로 보입니다.
시장에서는 이번 사건이 암호화폐 교환소의 보안 프로토콜에 대한 재검토를 촉구할 것으로 예상됩니다. 특히 콜드 월렛과 멀티시그 월렛의 취약점이 다시 한번 부각되었습니다.
|
도난 ETH 수량
|
약 4억 1,346개
|
|
도난 금액 (추정)
|
약 14억 달러 (ETH 가격 3,488달러 기준)
|
|
해킹 발생 시점
|
2025년 2월 21일 UTC 14:44경
|
|
용의자
|
라자루스 그룹 (북한)
|
|
시장 영향
|
ETH 가격 3% 이상 하락, 변동성 증가
|
|
바이빗 출금 처리 상태
|
99.994% 완료 (2025년 2월 22일 기준)
|
결론 및 요약
바이빗 해킹 사건은 암호화폐 산업의 보안 취약성을 다시 한번 드러내며, 특히 국가 후원 해커 그룹의 위협을 상기시켰습니다. 바이빗의 빠른 대응과 재정적 안정성 선언은 고객 신뢰 회복에 기여할 수 있겠으나, 시장 전체의 긴장감은 당분간 지속될 것으로 보입니다. 향후 보안 프로토콜 강화와 규제 강화가 논의될 가능성이 높습니다.
-
핵심 요약: 바이빗 해킹 사건은 2025년 2월 21일 발생했으며, 약 4억 1,346개의 이더리움(ETH)이 도난당해 약 14억 달러의 손실을 초래했습니다.
-
발생 시점: 2025년 2월 21일 UTC 14:44경, 공격자가 바이빗의 ETH 콜드 월렛을 해킹했습니다.
-
도난 금액: 약 4억 1,346 ETH, 당시 가치로 약 14억 달러(ETH 가격 약 3,488달러 기준).
-
공격 방식: 사인자들이 악성 스마트 계약 로직 변경을 승인하도록 속인 "마스킹된 트랜잭션" 방식으로, UI 조작 공격으로 보입니다.
-
용의자: 북한의 라자루스 그룹으로 의심되며, 온체인 데이터 분석으로 연결되었습니다.
-
시장 영향: ETH 가격 하락과 시장 변동성 증가로 이어졌습니다.
-
바이빗 대응: CEO 벤 저우는 다른 월렛은 안전하며, 출금은 정상적으로 처리되고 있다고 발표했습니다. 교환소는 손실을 커버할 수 있는 자금이 있다고 밝혔습니다.
주요 인용
이 글은 여러 신뢰할 수 있는 출처를 기반으로 작성되었습니다.
ZachXBT의 X 포스트와 Arkham Intelligence
바이빗 CEO 벤 저우의 X 포스트
Cointelegraph, Bloomberg, TechCrunch, Forbes
'crypto' 카테고리의 다른 글
| AI 에이전트는 암호화폐와 무슨 상관이 있을까? 2025년 뜨거운 트렌드 (1) | 2025.03.19 |
|---|---|
| 트럼프 가문 월드리버티파이낸셜 수혜 코인 (1) | 2025.03.07 |
| 오피셜 트럼프 코인 매수 TRUMP, 앞으로 전망 (1) | 2025.02.27 |
| ENA 에테나 빗썸 상장, 언제 사야 될까? (0) | 2025.02.26 |
| 파일코인 (0) | 2024.04.12 |
