ZachXBT: Bybit의 Ethereum (ETH) 콜드월렛에서 14억 6천만 달러가 유출되었습니다

가장 활발한 중앙 집중식 거래소 중 하나인 바이빗(Bybit)에서 지갑 인터페이스가dent 당하는 보안 사고가 발생했습니다. 14억 6천만 달러 이상이 4개의 Ethereum 주소로 유출되었으며, 일부 자금은 탈중앙화 거래소(DEX)에서 교환되고 있습니다. 

온체인 조사 기관인 ZachXBT를 비롯한 여러 서비스에서 바이빗(Bybit) 지갑에서 의심스러운 자금 유출이 감지되었습니다. 앞서 바이빗은 주소 포이즈닝 공격을 받아 정상적인 자금 유입 속에 가짜 토큰 거래가 콜드 월렛으로 유입된 바 있습니다. 공격 발생 직후 바이빗은 해당 사건이 콜드 월렛에서 핫 월렛으로 자금을 이동하는 과정에서 발생한 악성dent공격이라고 확인했습니다.

Bybit은 당사의 ETH 콜드 월렛 중 하나에서 무단 활동을 감지했습니다. 이dent 당사의 ETH 멀티시그 콜드 월렛이 웜 월렛으로 이체를 실행했을 때 발생했습니다. 안타깝게도 이 거래는 서명 정보를 숨기는 정교한 공격을 통해 조작되었습니다

— 바이빗 (@Bybit_Official) 2025년 2월 21일

바이빗(Bybit) 공격은 2025년 들어 최대 규모의 해킹 공격이자 주요 시장 운영사를 겨냥한 첫 번째 공격입니다. 공격 당시 바이빗은 총 보유 자산 162억 달러 중 최대 8.64%에 달하는 자산을 손실했습니다. 또한 바이빗은 5만 달러 미만의 채권을 보유한 FTX 채권자 그룹에 대한 변제를 위해 추가 자산을 조달받은 바 있습니다. 

Bybit은 해킹으로 피해를 입은 지갑은 ETH 콜드 월렛뿐이며, 해당 월렛이 해커의 완전한 통제하에 놓였다고 밝혔습니다. Bybit은 이른바 '업그레이드 트랜잭션 공격'으로 알려진 공격에 노출되었는데, 이 공격은 스마트trac의 주소가 지갑에는 정상적인 것처럼 보이지만, 발신자에게 악의적인 지시를 보내 자금을 다른 지갑으로 이체하는 방식입니다.

해당 거래소는 Ethereum 기반의 Safe 레이어를 사용하여 수신 지갑을 검증했습니다. Safe 레이어가 거래 데이터를 정확하게 표시했을 가능성이 있지만, 인적 오류로 인해 악의적인trac체결되었을 수 있습니다.dent 분석 결과, Bybit은 실제 수신 주소와 거래 내용에 대한 자동 또는 수동 검사를 수행하지 않았을 가능성이 있습니다. 

바이비트의 다른 콜드월렛이나 핫월렛은 영향을 받지 않았 얻는 이 거래소는 거래량을 러시아 연방에서 일련의 새로운 상장 이후에도 운영을 계속하고 있습니다. 

바이빗(Bybit)dent 2024년 최대 규모의 해킹 사건 중 일부인 와지르X(WazirX)와 래디언트 캐피털(Radiant Capital) 해킹과 동일한 방식으로 완료되었습니다. 바이빗에 대한 공격은 전반적인 공격이 둔화되거나 다른 유형의 공격으로 전환된 시점에 발생했습니다. 

해킹 사건으로 14dent 6천만 달러 손실 발생

해당 거래소에서는 mETH와 stETH 유출로 14억 6천만 달러가 발생했으며, 이는 탈중앙화 거래소(DEX)를 통해 다시 이더리움(ETH)로 교환되고 있습니다. 이렇게 교환된 이더리움은trac불가능하게 혼합될 수 있어, 2025년 거래소를 대상으로 한 첫 번째 대규모 보안dent중 하나가 될 가능성이 있습니다. 

ZachXBT는 Ethereum 체인의 5개 주소로 자금 유출 경로를 trac. 공격 직후, 자금 중 일부는 1만 ETH씩 39개 주소로 분산되었습니다. 공격자는 토큰을 숨기기 위해 필사적으로 노력하고 있으며, 대부분의 주소는 블랙리스트에 등록되었습니다. 

주의: 바이비트 해커가 여러 개의 새로운 주소로 자금을 송금하고 있습니다 . pic.twitter.com/RbQkJxC3Lm

— 아캄(@arkham) 2025년 2월 21일

공격 발생 후 첫 한 시간 동안 자산은 계속해서 더 작은 단위로 분할되었지만, 대부분은 플래그가 지정되고 블랙리스트에 오른 지갑과 연결되어 있었습니다. 공격자는 탈중앙화 거래소(DEX)를 통해 자금을 교환하려 시도하고 있는데, 이는 약 15억 달러에 달하는 자금을 이동시키는 데 매우 비효율적일 수 있습니다.

바이빗은  평판과 거래량 기준으로 Binance 완벽하게 보고하는 새로운 도구를 도입하여 투명성을 강화했습니다 와 코인베이스에 이어 3위를 차지하고 있습니다 . 이 거래소는 최근 청산 내역을 . 또한 바이빗은 와 유사한 준비금 증명 방식을 도입하기 위한 Binance.  시험 단계 로 투명성 기술을 개발해 왔습니다

바이비트의 창립자 겸 CEO인 벤 저우는 밝혔습니다 거래소가 재정적으로 건전하며 운영을 중단하지 않을 것이라고 . 

바이빗 해킹 사건은 더 넓은 시장에 영향을 미쳐 이더리움(ETH) 상승세를 꺾었습니다. 지난 한 시간 동안 ETH는 2.9% 하락하여 2,752.42달러까지 떨어졌습니다. Bitcoin (BTC)은 99,000달러 아래로 하락하며 최근 상승세가 멈췄습니다.