출처: 토큰포스트
바이비트(Bybit)가 사상 최악의 암호화폐 해킹 사건을 겪으며 시장이 큰 충격에 빠졌다. 이번 해킹으로 약 15억 달러(약 2조 1,600억 원) 상당의 이더리움(ETH)이 유출됐으며, 이에 따라 암호화폐 시장 전반이 급락세를 보였다.
싱가포르에 본사를 둔 바이비트는 이번 사건으로 인해 주요 보안 취약점이 노출됐으며, 이에 대한 조사를 진행 중이라고 밝혔다. 이번 해킹은 바이비트의 다중 서명(multi-signature) 방식의 콜드월렛에서 발생했으며, 공격자가 서명 인터페이스를 조작해 지갑의 스마트 컨트랙트 로직을 변경하도록 유도한 것으로 알려졌다. 이에 따라 해당 콜드월렛에 보관된 대량의 ETH가 해커의 지갑으로 이동했다.
벤 저우(Ben Zhou) 바이비트 CEO는 “공격자가 서명 UI를 위조해 정상적인 주소로 보이게 만들었으며, 이를 통해 서명자들이 스마트 컨트랙트 변경을 승인하도록 유도했다”고 설명했다. 그는 “현재 추가적인 피해는 발생하지 않았으며, 다른 콜드월렛들은 안전하게 유지되고 있다”며 신속한 조치를 취하고 있다고 강조했다.
업계 유명 온체인 조사 분석가 잭XBT(ZachXBT)는 “현재 도난당한 ETH가 메타마스크 기반 스테이킹 토큰인 mETH 및 stETH로 변환된 후 DEX(탈중앙화 거래소)를 통해 매도되고 있다”고 분석했다. 그는 또한 해커가 총 48개의 서로 다른 주소로 자금을 분산하고 있으며, 이에 대해 암호화폐 거래소들에게 블랙리스트 조치를 취할 것을 요청했다.
이번 사건은 블록체인 산업 전반에 경각심을 불러일으키고 있으며, 중앙화 거래소의 보안 관리에 대한 근본적인 개선이 필요하다는 지적이 나오고 있다. 바이비트 측은 피해 복구를 최우선으로 하고 있으며, 이번 사건을 계기로 보안 시스템을 강화할 것이라고 약속했다.
