최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Bybit은 15억 달러 규모의 해킹 사건을 당국에 신고했으며, 도난당한 40만 1천 ETH의 행방을 trac위해 온체인 분석가들과 협력하고 있습니다.
- CEO 벤 저우는 30분 이내에 답변을 보내 출금이 정상적으로 처리되고 있으며 자금은 1:1로 보장된다고 사용자들에게 확신시켰습니다.
- Bybit은 해커가 훔친 ETH를 판매하는 것을 막기 위해 거래소 및 시장 조성자와 협력하여 해당 자금을 블랙리스트에 올리고 있습니다.
바이빗(Bybit)은 15억 달러 규모의 해킹 사건을 공식적으로 당국에 신고하고, 콜드월렛에서 도난당한 40만 1천 이더리움(ETH)을 trac및 차단하기 위한 적극적인 조치를 시작했습니다. 거래소 측은 사법 당국이 수사에 착수했으며, 포렌식 팀이 해킹으로 유출된 자금의 거래 경로를 차단하기 위해 해킹 주소를 분리하는 작업을 진행 중이라고 밝혔습니다.
Bybit은 X 플랫폼에서 이러한 개발 상황을 발표하며 다음과 같이.
"해당 사건을 관련 당국에 신고했으며 추가 정보가 입수되는 대로 알려드리겠습니다. 다행히 온체인 분석 제공업체와 신속하고 광범위하게 협력하여 관련된 주소를dent하고 분리했습니다. 이러한 조치를 통해 악의적인 행위자들이 합법적인 시장을 통해 이더리움을 매도하거나 유통시키는 것을 방지하고, 매도 경로를 제한할 수 있을 것입니다."
CEO가 바이빗이 사태 수습에 나서는 가운데 입장을 밝혔습니다
바이빗의 CEO 벤 저우는 해킹 보고가 나온 지 30분 만에 대응에 나섰습니다. 그는 40만 1천 ETH가 바이빗의 콜드월렛에서 인출된 사실을 확인했지만, 거래소는 정상적으로 운영되고 있다고 사용자들에게 안심시켰습니다.
저우는 X와 유튜브에서 라이브 스트리밍을 진행하며 실시간으로 질문에 답했습니다. 그는 사용자들에게 "출금은 평소와 같이 처리하고 있습니다."라며 "개인 투자자 출금을 우선적으로 처리하고 있으며, 시간당 수천 건의 요청을 처리하고 있습니다."라고 말했습니다. 바이빗의 투명한 대응 덕분에 패닉은 진정될 수 있었고, 저우는 바이빗의 준비금이 1:1로 뒷받침되며 자금이 동결되지 않았다고 거래자들에게 확신시켰습니다.
이번 해킹은 바이빗(Bybit)의 그노시스 세이프(Gnosis Safe) 멀티시그 지갑을 표적으로 삼았으며, 저우는 이것이 해킹의 핵심이었다고 인정했습니다. 바이빗은 이후 해킹으로 손상된 접근 권한을 회수했지만, 이미 피해는 발생했습니다. 북한의 라자루스 그룹(Lazarus Group)과 연관된 것으로 밝혀진 이 해커는 취약한 멀티시그 프로세스를 이용해 공격을 실행했습니다.
바이빗은 해킹 직후 4,000건의 출금 요청이 보류 중이라고 확인했지만, 저우는 거래소가 원활한 운영을 유지하기 위해 브릿지론을 확보했다고 밝혔습니다. 그는 "모든 출금 요청을 최대한 신속하게 처리하고 있다"며 "이번 공격은 심각하지만 바이빗의 재정 건전성에는 영향을 미치지 않는다"고 말했습니다
바이빗은 해킹 사실을 보고하는 데 그치지 않고 해커들과 직접 맞서 싸웠습니다. 저우는 바이빗이 이미 관련된 지갑들을 블랙리스트에 올려놓았기 때문에 도난당한 이더리움을 판매하는 것은 매우 어려울 것이라고 분명히 밝혔습니다.
온체인 분석가 ZachXBT는 바이비트(Bybit) 취약점이 과거 유명 해킹 공격으로 알려진 북한 해킹 조직 라자루스 그룹(Lazarus Group)과 연관되어 있다고 처음으로 지적했습니다. ZachXBT는 바이비트 사례가 과거 페멕스(Phemex)와 아토믹 월렛(Atomic Wallet) 해킹 사건에서 나타난 패턴과 일치한다고 확인했습니다.
바이빗은 도난당한 이더리움이 이동하는 것을 막기 위해 Binance , 비트겟과 같은 파트너 거래소 및 마켓 메이커에도 도움을 요청했고, 그 결과 해당 지갑들을 블랙리스트에 올렸습니다. 2022년 FTX가 파산했을 당시 다른 암호화폐 거래소들이 도움을 요청했지만 외면했던 것과는 달리, 이번에는 바이빗의 업계 네트워크가 거래소를 중심으로 뭉쳤습니다.
바이빗은 라자루스가 라이브 스트리밍을 시청하고 있을 가능성을 알고 직접적으로 접근했고, 저우는 자금을 이체하는 것은 불가능하며 협상을 촉구했다고 거듭 강조했습니다.
바이빗은 사용자들에게 다음과 같이 알렸습니다. "모든 바이빗 콜드 월렛은 완전히 안전하게 유지되고 있음을 사용자 및 파트너 여러분께 알려드립니다. 모든 고객 자금은 안전하며, 운영은 어떠한 차질 없이 평소와 같이 계속되고 있습니다. 투명성과 보안은 여전히 저희의 최우선 과제이며, 가능한 한 빨리 업데이트를 제공해 드리겠습니다."
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)