최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Bybit의 Lazarus Security Lab은 166개의 블록체인 중 16개에 자금 동결 기능이 내장되어 있으며, 19개는 프로토콜을 약간만 변경하면 자금을 동결할 수 있다는 사실을 발견했습니다.
- 라자루스 보안 연구소는 동결 메커니즘에 하드코딩된 동결, 구성 파일 기반 동결, 온체인 스마트 계약trac등이 포함된다고 밝혔습니다.
- 거래소는 Cosmos의 모듈형 계정 설계가 향후 블록체인 상에서 자금 동결 조치를 가능하게 할 수 있다고 보고 있습니다.
바이빗(Bybit)의 라자루스 보안 연구소(Lazarus Security Lab)는 수요일 보고서를 통해 여러 블록체인 네트워크에 자금 동결 기능이 내장되어 있음을 밝혔습니다. 166개의 블록체인 네트워크 중 16개는 동결 기능을 기본적으로 제공하고 있으며, 나머지 19개는 프로토콜을 약간 수정하면 이러한 기능을 활성화할 수 있는 것으로 나타났습니다.
보안 연구소는 동결 메커니즘에 BNB 체인과 VeChain의 블록체인 코드에 하드코딩된 로직이 포함되어 있음을 발견했습니다. 또한 검증자 또는 재단 설정을 통해 관리되는 구성 파일 제어(예: Aptos 및 Sui)도 포함되어 있습니다.
대부분의 자금 동결 사례는 보안 침해로 인해 발생dent
블록체인이 당신의 자금을 동결할 수 있다면, 그것은 진정으로 탈중앙화된 것이라고 할 수 있을까요?
Bybit의 Lazarus Security Lab에서 발표한 새로운 보고서에 따르면 16개의 주요 블록체인이 언제든지 거래를 일시 중지하거나 차단할 수 있는 것으로 나타났습니다.
요약: 👇
연구원들은 166개의 블록체인을 분석한 결과 다음과 같은 사실을 발견했습니다
• 16개의 블록체인… pic.twitter.com/pKRvMA0ihi
— Cryptopolitan (@CPOfficialtx) 2025년 11월 12일
HECO와 같은 블록체인에서 온체인trac실행에는 동결 메커니즘이 포함되어 있는 것으로 확인되었습니다. 또한, 블록체인 관리자 주소는 블랙리스트에 어떤 주소든 직접 추가할 수 있으며, 업데이트는 즉시 적용됩니다.
Bybit의 Lazarus Security Lab은dent블록체인 네트워크에서 자금이 동결된 Cryptopolitan 앞서 보도한 바 있습니다 2025년 5월 Cestus 해킹 사건 이후 Sui가 도난 자산 약 1억 6200만 달러를 동결하여 2억 2300만 달러의 디지털 자산 손실이 발생했다고
해당 거래소는 밝혔습니다 한 달 후 TransactionFilter 지원을 추가했다고dent. 보안 연구소는 블랙리스트 기능이 Sui 블록체인과 유사한 기능을 도입하여 블랙리스트에 등록된 주소를 기반으로 거래를 거부할 수 있게 해준다고 지적했습니다.
거래소는 BNB 체인이 2022년 10월 발생한 5억 7천만 달러 규모의 브리지 보안 침해 사고 당시 하드코딩된 블랙리스트를 사용하여 자금을 동결했다고 VeChain 또한 2019년 VET 토큰 관련 660만 달러dent .
라자루스 보안 연구소에 따르면, Cosmos의 모듈형 계정 설계는 향후 블록체인에서 자금 동결 조치를 가능하게 할 수 있습니다. 바이빗은 이러한 조치가 자금 동결이 대규모 보안 공격 시 사용자를 보호하고 피해를 완화하는 비상 수단으로 활용될 수 있음을 보여준다고 지적했습니다. Cosmos의 모듈형 계정은 일반적인 사용자 활동이 아닌 특정 내부 프로토콜 기능을 수행하기 때문에 정상적인 거래가 차단됩니다.
보고서에 따르면 각 모듈 계정은 기본적으로 모든 모듈 계정을 포함하는 '차단된 주소(blockedAddrs)' 목록을 유지합니다. 라자루스 보안 연구소는 이 계정이 사용자가dent로 이러한 계정으로 디지털 자산을 전송하는 것을 방지하기 위한 것이라고 밝혔습니다. 또한 보안 침해 발생 시 모듈 계정에서 자금이 유출되는 것을 막는 데에도 도움이 될 것입니다.
Bybit은 명확하고 투명한 안전 메커니즘을 요구합니다
바이빗의 라자루스 보안 연구소는 인공지능 기반 탐지 프레임워크를 개발하여 이번 검토를 수행했다고 밝혔습니다. 이 프레임워크는 코드베이스를 스캔하여 블랙리스트 등록, 거래 필터링 또는 동적 구성 업데이트를 가능하게 하는 모듈을 찾아낸다고 회사 측은 설명했습니다. 연구소는 이후 인간 연구원을 투입하여 각 사례를 검증함으로써 정확성을 확보했습니다.
라자루스 보안 연구소는 비상 개입 메커니즘에 대한 투명성이 블록체인 거버넌스의 핵심 요소가 되어야 한다고 주장했습니다. 연구소는 프로젝트들이 온체인 활동에 개입할 수 있는지 여부와 그 방법을 공개적으로 밝힐 것을 촉구했습니다.
"블록체인은 탈중앙화 원칙에 기반하여 구축되었지만, 저희 연구에 따르면 많은 네트워크가 위협에 신속하게 대응하기 위한matic 안전 메커니즘을 개발하고 있습니다. Bybit은 투명성이 신뢰를 구축한다고 믿습니다. 저희의 목표는 업계 전반에 걸쳐 열린 대화와 더 나은 거버넌스를 장려하는 것입니다."
–데이비드 종, 바이빗 그룹 리스크 관리 및 보안 책임자.
이 연구는 또한 암호화폐가 성숙해짐에 따라 명확하고 투명한 안전 장치가 사용자와 기관 간의 지속적인 신뢰를 구축하는 데 도움이 될 것이라는 점을 인정했습니다. Bybit은 사용자의 동의 없이 자산을 잠글 수 있는 기능은 위배 자금에 대한 통제권을 가진 중앙 기관을 다시 도입하는 것이므로 탈중앙화의 핵심 원칙에
Bybit은 프로토콜 수준의 자금 동결을 위한 핵심 로직이 일반적으로 tx_pool 또는 검증자 코드에 위치한다고 밝혔습니다. 또한, 동일한 계열의 블록체인들은 전반적인 설계 및 프로그래밍 언어의 영향을 받아 유사한 특성을 보이는 경향이 있다고 언급했습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)