최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Bybit은 여전히 재정적으로 건전하며, P2P 및 카드 서비스는 정상적으로 운영되고 있습니다.
- 해당 거래소는 청구액을 충당할 만큼 충분한 Ethereum (ETH) 보유고를 가지고 있지만, Bybit은 유출된 자금의 일부를 되찾기 위해 노력할 것입니다.
- Safe Wallet은 자체 시스템 손상 가능성을 배제하기 위해 일부 서비스를 중단했으며, SlowMist는 2월 19일에 작성된 악성trac을 발견했습니다.
15억 달러 규모의 해킹으로 거래소의 Ethereum (ETH) 콜드월레터에서 자금이 모두 빠져나갔음에도 불구하고, 바이비트는 여전히 지급능력이 있다고 주장합니다. 그러나 현재 출금 요청이 쇄도하며 뱅크런 사태를 해결하고 있는 중입니다.
바이빗은 최근 해킹으로 인한 15억 달러 규모의 피해를 복구하기 위해 수천 건의 출금 요청을 처리하고 있습니다. 바이빗은 평소보다 100배나 많은 출금 요청에 직면했으며, 한때 3,500~4,000건의 요청이 쇄도해 전 직원이 투입되어 처리하기도 했습니다.
"현재로서는 출금을 취소할 계획이 없다"고 밝혔습니다. 그는 출금 요청의 최대 70%가 처리되었지만, 일부 사용자는 몇 시간 더 기다려야 할 수도 있다고 덧붙였습니다. 거래소의 P2P 서비스는 계속 운영되고 있지만, 네트워크 혼잡으로 인해 출금 처리가 지연될 수 있습니다.
저우는 약 40만 1천 이더리움(ETH)의 손실이 발생했으며, 이는 약 10억 달러에 달한다고 추산했습니다. 저우는 정확한 해킹 피해 규모를 추정하기 위한 다른 래핑 자산에 대한 자세한 내역은 제공하지 않았습니다.
저우는 모든 예금주들을 안심시키기 위해 바이빗이 이더리움(ETH)을 보유하여 현금으로 상환할 것이라고 밝혔습니다. 바이빗은 파트너사들과 협력하여 단기 대출을 확보했습니다.
거래소는 공개 시장에서 이더리움(ETH)을 매입하지 않을 예정입니다. 필요한 양을 즉시 확보하는 것이 불가능하기 때문입니다. 대신, 바이빗은 Binance, 쿠코인 등 주요 거래소들과 협력하여 신용 한도를 확보하고 모든 청구자에게 이더리움을 제공하기로 했습니다. 저우 CEO에 따르면, 공격 직후 바이빗은 잠재적 이더리움 청구액의 최대 80%를 확보했습니다.
해킹 사건 이후 Ethereum체인은 심각한 트래픽 폭증을 겪었고, 가스 수수료는 최근 최저치 대비 5배나 급등했습니다. 이러한 트래픽 폭증으로 인해 일부 출금 요청이 지연되고 있습니다. 바이빗(Bybit) 팀은 현재 이더리움을 인출하는 것이 어려울 수 있다고 경고했습니다. 이더리움/달러(ETH/USDT) 가격이 급락했는데, 이는 거래자들이 거래소에서 인출하기 쉬운 다른 자산으로 이동하려는 움직임을 보이고 있기 때문일 수 있습니다.
바이빗은 또한 법 집행 기관 및 규제 당국과 협력하여 가능한 한 많은 자금을 trac하고 회수하기 위해 노력할 것입니다. 모든 노력이 실패할 경우, 바이빗은 자사 자금을 보상 수단으로 사용할 준비를 하고 있습니다.
새로운 해킹을 방지하기 위해 안전 지갑 기능이 중단되었습니다
해커가 바이비트 지갑을 해킹한 정확한 시점과 수법은 아직 불확실합니다. 저우는 자신이 거래의 마지막 서명자였으며, 세이프 월렛을 통해 올바른 URL을 확인했다고 밝혔습니다. 거래소 팀 역시 송금 전에 수취 주소를 확인했습니다.
이후 저우는 수신 주소가 명확하게 표시되지 않는 레저 기기를 연결했습니다. 3만 ETH를 전송한 후 팀원들은 아무런 이상 징후를 발견하지 못했습니다. 그러나 30분 후, 지갑 전체가 해킹당해 잔액이 모두 인출되었습니다.
Safe 보안팀은 이번 침해 사건을 조사하여 로직이 변경된 부분과 해커가 어떻게 멀티시그 지갑을 장악할 수 있었는지 밝혀낼 것이라고 밝혔습니다.
Safe의 보안팀은 @Bybit_Official 현재 진행 중인 조사와 관련하여
Safe 공식 프런트엔드가 해킹당했다는 증거는 발견되지 않았습니다. 하지만 예방 차원에서 Safe{Wallet}은 일부 기능을 일시적으로 중단합니다.
사용자 보안은 저희의 최우선 과제입니다…
— Safe.eth (@safe) 2025년 2월 21일
저우는 또한 해커가 모든 멀티시그 지갑 서명자의 컴퓨터를 해킹했거나 전체 거래 인터페이스를 조작했을 가능성을 제기했습니다.
SlowMist는 이미 두 지갑 간의 정상적인 거래 요청을 악의적인 스마트trac으로 대체한 것을 발견했습니다. Ethereum 보안 서비스는 이러한 스왑이 언제 발생했는지에 대해서는 명확히 밝히지 않았습니다.
SafeMist에 따르면 해커는 악성 계약trac준비 . 공격 당일, Bybit 멀티시그 소유자 3명이 악성 계약 연결을 승인trac.
다음은 해당 취약점에 대한 몇 가지 세부 정보입니다
1) 악의적인 구현 계약이trac2025년 2월 19일 7시 15분 23초에 배포되었습니다: https://t.co/IvWIcyghW0
2) UTC 2025년 2월 21일 14시 13분 35초에 공격자는 세 명의 소유자를 이용하여 금고 구현 계약을 대체하는 거래에 서명trac… pic.twitter.com/MbaUOOw2L2
— 슬로우미스트 (@SlowMist_Team) 2025년 2월 21일
SlowMist의 조사 결과, Ethereum 콜드월렛의 자금을 직접 빼내도록 요구하는 악성 함수로 코드가 전환된 정확한 시점은 아직 밝혀지지 않았습니다.
바이빗 해킹 사건은 로닌 브리지에서 6억 달러가 탈취된 역대 최대 규모의 암호화폐 해킹 사건을 넘어섰습니다. 이번 사건에서는 모든 자금이 한 곳에 집중된 대규모 지갑에 보관되어 있어 자금 유출에 취약해졌습니다.
에 대한 무료 영상을 시청하세요. 나만의 은행이 되는 방법
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)