출처: 토큰포스트
바이비트(Bybit)가 15억 달러(약 2조 1,600억 원) 규모의 해킹을 당하면서 암호화폐 보안에 대한 우려가 커지고 있다. 보안 전문가들은 이번 공격이 블라인드 서명(blind signing)과 다단계 트로이 목마 계약을 활용한 정교한 방식으로 이뤄졌다고 분석했다.
보안 분석업체 아캄(Arkham)에 따르면, 해커들은 우선 바이비트의 다중서명(multisig) 지갑에 악성 코드를 심어 승인된 트랜잭션인 것처럼 가장했다. 이후 ERC-20 토큰 전송을 위장한 ‘위임 호출(delegate call)’ 기능을 이용해 지갑의 핵심 코드를 변경하는 데 성공했다. 이를 통해 공격자는 바이비트의 이더리움(ETH) 콜드월렛에서 대량의 자산을 이동시키고, 이를 여러 개의 지갑으로 분산시켜 추적을 피했다.
보안 전문가들은 이번 해킹이 내부 보안 검토 미비에서 비롯된 문제라고 지적했다. 암호화폐 분석가 데이빗 렁(David Leung)은 “트랜잭션이 비정상적인 지갑으로 이동했고, ERC-20 기준을 따르지 않는 코드가 사용된 점을 고려할 때, 적절한 보안 감사가 있었다면 사전에 감지할 수 있었을 것”이라고 설명했다. 그는 “특히 다중 서명 지갑의 승인 절차를 강화하고 의심스러운 트랜잭션을 자동 차단하는 보안 프로토콜이 필요하다”고 덧붙였다.
바이비트 측은 해킹 사건 발생 후 공격자 체포와 자금 회수를 위해 5만 ARKM(약 10만 달러, 약 1억 4,400만 원)의 현상금을 내걸었다. 업계는 이번 사건을 계기로 암호화폐 거래소들이 보안 시스템을 전반적으로 재점검해야 한다는 목소리를 높이고 있다.
