Binance 공동 창립자이자 전 CEO인 창펑 자오(CZ)는 암호화폐 거래소의 멀티시그 콜드 스토리지 솔루션을 표적으로 삼는 새로운 해킹 패턴에 대해 경고했습니다.
CZ는 X 게시물에서 해커들이 Bybit, WazirX, Phemex 등 여러 거래소의 시스템에 침투하여 콜드 스토리지 솔루션에서 대량의 암호화폐를 훔쳤다고 지적했습니다 .
CZ는 북한의 라자루스 그룹이 점점 더 정교해지고 있다고 지적합니다.
2월 21일, 암호화폐 거래소 Bybit은 암호화폐 역사상 가장 큰 해킹을 당하여 유동적 스테이킹 Ether(stETH), Mantle 스테이킹 ETH(mETH) 및 기타 ERC-20 토큰에서 14억 달러 이상의 손실을 입었습니다.
Arkham Intelligence와 온체인 탐정 ZachXBT Bybit 공격이 북한 해커 조직인 Lazarus Group과 관련이 있다고 밝혔습니다.
CZ는 해커들이 프런트엔드 인터페이스를 조작하여 합법적인 거래처럼 보이도록 했지만, 실제로 서명된 거래는 달랐다고 주장했습니다. 그는 최근 다른 거래소에 대한 공격도 매우 유사하며, 해커들이 다중 서명 콜드 스토리지를 표적으로 삼았다고 주장했습니다.
그러나 Zhao가 가장 우려하는 점은 영향을 받은 모든 거래소가 서로 다른 다중 서명 솔루션 공급업체를 보유하고 있다는 점인데, 이는 Lazarus 해커의 정교함과 광범위한 기술을 보여준다는 것입니다.
문제를 더욱 악화시키는 것은 해커가 어떻게 다양한 시스템에 침투했는지 아직 명확하지 않다는 것입니다. 해커는 여러 서명 장치를 공격했을까요, 서버 측을 공격했을까요, 아니면 둘 다를 공격했을까요?
Zhao는 보안 침해 이후 출금 일시 중단이 거래소에 도움이 될 수 있다고 믿습니다.
자오는 보안 침해 발생 후 인출을 일시 중단하여 안전을 확보하고 예방 조치를 취하는 것이 바람직하다고 주장했습니다. 그는 일시 중단 기간을 통해 금융기관들이 상황을 더 잘 이해하고, 정확히 무슨 일이 일어났는지, 어떤 기기가 침해되었는지 파악하며, 운영을 재개하기 전에 모든 것이 안전하다는 것을 다시 한번 확인하는 데 도움이 될 수 있다고 말했습니다.
하지만 그는 출금 일시 중단이 트레이더들 사이에 공황을 초래할 수 있다고 지적했습니다. 그는 2019년 Binance 4천만 달러의 손실을 본 후 일주일 동안 출금을 중단해야 했던dent 을 언급했습니다. 당시 운영을 재개한 후 입금액이 출금액을 초과했습니다.
그는 전반적으로 거래소들이 보안을 당연하게 여기지 말 것을 촉구하며, 몇 년 전 자신이 쓴 팁 중 일부를 고려해 보라고 요청했습니다.
