출처: 토큰포스트
멀티시그 콜드월렛, 진정한 보안 솔루션인가?
멀티시그(Multisig) 콜드월렛은 디지털 자산 보호를 위한 강력한 수단으로 여겨지지만, 완전한 보안성을 보장하는 것은 아니다. 최근 사례에서도 이러한 한계가 드러났다.
멀티시그 콜드월렛은 여러 개의 프라이빗 키를 필요로 하는 방식으로, 단일 키가 유출되더라도 자금을 이동할 수 없게 만든다. 비트코인(BTC)과 이더리움(ETH)을 포함한 주요 암호화폐 보유자와 기관 투자자들이 널리 사용하는 방식이지만, 이를 악용한 해킹 사례도 속속 등장하고 있다.
대표적인 예가 2025년 2월 발생한 바이비트(Bybit) 해킹 사건이다. 이 사건에서 해커들은 바이비트의 3-of-5 멀티시그 시스템을 뚫고 15억 달러 상당의 이더리움을 탈취했다. 공격자는 서드파티 월렛 제공업체의 보안 취약점을 이용해 악성 코드를 삽입했고, 이로 인해 정상적인 서명 절차가 진행되는 것처럼 보이도록 위장했다. 결국, 바이비트의 보안팀이 해커가 조작한 트랜잭션을 승인하면서 피해가 발생했다.
멀티시그 콜드월렛에 대한 또 다른 위협은 사회공학적 공격이다. 2022년 한 암호화폐 펀드에서는 임직원들이 피싱 이메일 공격을 통해 악성 소프트웨어에 감염되었고, 이로 인해 2-of-3 서명 구조를 악용한 해킹이 발생했다. 또한, 내부자가 공모하여 자금을 유출한 사례도 보고된 바 있다.
이러한 보안 리스크를 줄이기 위해 보안 전문가들은 보다 높은 서명 요구사항(예: 4-of-7) 설정, 키 보관 장소의 지리적 분산, 다중 인증 절차 도입 등을 권장한다. 더불어, 서드파티 솔루션의 보안 강화 및 정기적인 보안 점검도 중요하다.
멀티시그 콜드월렛은 여전히 암호화폐 보유자를 위한 효과적인 보안 수단이지만, 절대적인 해결책은 아니다. 보안 취약점을 최소화하기 위해 사용자는 기술적 보완뿐만 아니라, 인적 요소까지 철저히 관리해야 한다.
