블랙 스완 다운: 바이비트의 15억 달러에 가까운 이더리움 도난에 대한 자세한 추적 결과

바이 스피릿

사고 개요

2025년 2월 21일, 암호화폐 거래소 바이비트는 이더 멀티서명 콜드월렛에 무단 활동이 발생하여 약 15억 달러의 이더와 스테이블코인 자산이 도난당했다고 공개했습니다. 초기 분석 결과 해커는 거래 인터페이스를 위장하고 스마트 컨트랙트 및 기타 복잡한 기술적 수단을 교체하는 등 잘 계획된 공격을 통해 바이비트의 이더리움 콜드월렛과 이체 자금을 성공적으로 제어한 것으로 나타났습니다. 사건 발생 후 바이비트는 신속하게 성명을 발표하고 조사를 시작했으며, 코인을 출금하는 사용자들의 물결에 대처하기 위해 외부 재정 지원을 요청했습니다. 이 사건은 암호화폐 역사상 가장 큰 규모의 단일 도난 사건으로, 시장에 충격을 주고 중앙 집중식 거래소의 보안에 대한 우려를 불러 일으켰습니다.

사건 타임라인(홍콩 시간, UTC+8)

다음 타임라인은 공개된 정보를 기반으로 하며 홍콩 시간(HKT, UTC+8)으로 정리한 것입니다. :

19년 2월 19일 15:15 HKT (07:15 UTC):   악성 컨트랙트 배포(컨트랙트 주소: `. 0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516`). 슬로우 포그 팀의 분석 결과, 악성 컨트랙트는 공격의 일부로 미리 배포된 것으로 나타났습니다.

21 February 2025 14:13 HKT (06:13 UTC): 해커는 3개의 소유자 서명(트랜잭션 해시: ``트랜잭션 해시: `. 0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882`), 바이비트의 다중 서명 콜드월렛 계약의 안전한 구현을 앞서 언급한 악성 계약으로 대체했습니다. 이는 공격의 핵심 단계로 간주되며, 이후 자금 도난을 위한 길을 열어줍니다.

2025년 2월 21일 23:30경(홍콩 시간): 바이비트 이더 콜드월렛에서 비정상적인 자금 이체가 발생하여 약 15억 달러의 이더와 stETH를 탈취당했습니다. OrdzWorld는 바이비트 콜드월렛에서 웜월렛으로의 비정상적인 이체 활동을 최초로 모니터링했습니다.

21 February 2025 23:48 HKT: 바이비트 CEO 벤 저우는 소셜 미디어 게시물을 통해 처음에는 "쉴드 UI 스푸핑 공격"으로 판단했던 ETH 콜드월렛의 무단 이체를 인정했습니다. 초기 판결은 "실드 스푸핑 공격"이라는 것이었으며, 다른 콜드월렛은 안전하며 출금은 정상적으로 이루어졌다고 강조했습니다.

21 Feb 2025 23:51 HKT: 바이비트의 공식 계정인 @Bybit\_Official은 X 플랫폼에 공식 성명을 발표하여 ETH 다중 서명 콜드월렛에서 무단 활동이 감지되었으며 공격자는 다음과 같다고 밝혔습니다. 바이비트는 조사를 시작했다고 밝히며 사용자 자금의 안전성을 강조했습니다.

22 February 2025 00:11 HKT: 바이비트 CEO 벤 저우는 사용자 자산을 1:1로 보장하는 바이비트가 안전하다는 점을 강조하며 다시 게시물을 올렸습니다.

2025년 2월 22일 01:00 HKT: SlowMist\_팀은 X 플랫폼에 대한 자세한 기술 정보를 공개하면서 악성 계약이 2월 19일에 배포되었으며 공격자가 백도어 기능인 `sweepETH`와 `sweepsETH`를 사용하여 악성 계약을 생성했다고 지적했습니다. sweepETH`와 `sweepERC20`, 그리고 `DELEGATECALL` 로직을 사용하여 도난을 저질렀습니다.

22 February 2025 01:07 HKT: X 사용자 @web3golder는 탈취된 자산 중 일부가 탈중앙화 거래소(DEX)에서 이더로 교환되어 바이비트가 사용자 출금의 물결에 직면해 있다고 보고했습니다. 시장의 우려를 더하고 있습니다.

22 February 2025 01:24 HKT: 비트마트의 설립자 쉘든은 X 플랫폼에 게시한 글에서 비트마트가 문제의 주소를 동결했으며 바이비트가 자산을 회수할 수 있도록 지원할 것이라고 말했습니다.

22 February 2025 01:39 HKT:보안팀 Beosin의 분석에 따르면 해커들은 처음에 코인 거래소의 수수료 자금을 받기 위해 해당 주소를 공격한 것으로 나타났습니다.

2025년 2월 22일 05:23 HKT: 체인 슬루스 ZachXBT(@ZachXBT)가 X 플랫폼에 메시지를 게시하여 북한 해킹 조직인 라자루스 그룹이 공격을 조직한 것으로 잠정 확인되는 증거 보고서를 제출했습니다.Arkham. 정보국은 이 메시지를 리트윗했습니다.

22 February 2025 07:27 HKT: 바이비트의 공식 X 플랫폼 게시물에 따르면 당국에 사건을 신고했으며 해커의 덤핑을 막기 위해 관련 주소를 식별하고 격리하기 위해 온체인 분석 제공업체와 협력하고 있다고 합니다. ETH.

22 February 2025 09:09 HKT: 온체인 데이터 분석가 Ashes Aftermath(@EmberCN)는 현금화 압박을 완화하기 위해 40,000 ETH 대출로 바이비트를 지원하는 Bitget을 모니터링합니다. 인출 압박을 완화하기 위해.

22 February 2025 09:14 HKT: 비트겟의 CEO 그레이시 첸은 바이비트 고객들의 자금은 안전하며 당황할 필요가 없다는 메시지를 X 플랫폼에 게시하며 바이비트와의 연대를 표명했습니다.

22 February 2025 09:21 HKT: 웹3 감사 하켄은 바이비트의 준비금이 여전히 부채를 초과하며 사용자 자금이 충분히 지원된다는 내용의 준비금 증명 업데이트를 발표했습니다.Bybit CEO Ben. 바이비트 CEO 벤 저우는 하켄의 감사를 통해 바이비트의 고객 손실 보전 능력이 입증되었다고 답했습니다.

22 February 2025 09:28 HKT: 쿠코인 CEO BC 웡은 쿠코인이 자금 흐름을 모니터링하고 의심스러운 자산을 동결하는 데 도움을 주었다고 밝히며 바이비트에 대한 지지를 표명했습니다.

22 February 2025 09:30 HKT: 코인 설립자 자오창펑(CZ)은 소셜 미디어를 통해 코인이 바이비트에서 공식적으로 자금을 빌린 적이 없으며 관련 자금 이체는 거대 고래의 개인적인 행동이었을 수 있다고 답했습니다.

22 February 2025 09:35 HKT: 멀티서명 지갑 프로토콜 세이프는 코드베이스의 유출을 발견하지 못했으며 철저한 점검을 위해 세이프 기능을 일시 중단했다는 공식 성명을 발표했습니다.

22 February 2025 09:38 HKT: 온체인 모니터링에 따르면 MEXC 핫월렛이 추가 유동성 지원을 위해 12,600 stETH를 바이비트 콜드월렛으로 전송한 것으로 나타났습니다.

22 February 2025 09:55 HKT: 바이비트 CEO 벤 저우는 바이비트가 계획된 전략의 일환으로 29억 5천만 USDT를 콜드월렛에서 핫월렛으로 옮기고 있으며, 다시 해킹당하지 않고 있다고 밝혔습니다.

지원 및 유동성 대응

바이비트는 사건 이후 유동성 위기 및 사용자들의 신뢰 위기에 대처하기 위해 다양한 주체로부터 지원을 요청하며 신속하게 대처했습니다. 신뢰의 위기:

• 비트겟의 ETH 차입:

• 비트겟은 긴급하게 바이비트에 40,000 ETH를 빌려주었습니다. 비트겟은 사용자들의 코인 출금 부담을 덜어주기 위해 바이비트의 콜드월렛 주소로 직접 40,000 ETH(약 1억 590만 원)를 긴급 대출했습니다. 이번 대출은 동종 업계 거래소 간의 상호 지원 정신을 보여줍니다.

• 브리지 론: 바이비트의 CEO인 벤 저우는 도난당한 이더리움 가치의 약 80%(약 11억 2천만 달러)에 대해 파트너와 브리지 론 계약을 체결했다고 공개했습니다. 정확한 대출 출처는 공개되지 않았지만, 비트겟의 대출이 포함되었을 가능성이 있습니다. 브릿지 대출은 유동성을 신속하게 보충하고, 바이비트가 시장에서 대량의 이더리움을 즉시 매입하여 시장 변동성을 키우는 것을 피하기 위한 단기 자금 조달 수단으로 사용됩니다.

• 쿠코인, 모니터링 및 동결 지원: 쿠코인 CEO는 도난 자금의 흐름을 모니터링하고 손실을 줄이기 위해 의심스러운 자산을 동결하는 데 바이비트를 지원했다고 밝혔습니다.

• 재무 감사 및 지급 능력 증명: 바이비트의 파트너인 웹3 감사기관 하켄은 바이비트의 준비금이 여전히 부채를 초과하며 사용자 자금이 완전히 백업되어 있다는 내용의 준비금 증명 업데이트를 발표했으며, 바이비트 CEO 벤 저우는 다음과 같이 말했습니다. 또한 바이비트의 CEO인 벤 저우는 바이비트는 사용자 자산에 대한 1:1 보증을 통해 지급 능력이 있기 때문에 해킹 사고로 인한 손실이 복구되지 않더라도 바이비트는 사용자들의 손실을 보상할 수 있을 것이라고 말했습니다.

사용자 출금 처리: 바이비트 CEO는 플랫폼의 출금 기능이 정상적으로 작동하고 있으며 99.994%의 출금 요청이 완료되었다고 강조했지만 많은 수의 출금 요청 처리 지연이 있을 수 있음을 인정했습니다.

배경 및 해명업계 동향

Bybit Exchange. 왼쪽;">바이비트 거래소 개요: 2018년에 설립되어 싱가포르에 본사를 둔 바이비트는 파생상품 거래에 중점을 둔 암호화폐 거래소로, 천만 명 이상의 사용자를 보유하고 있으며 업계에서 영향력 있는 업체로 자리매김하고 있습니다.

암호화폐 도난 빈발: 최근 중앙화된 거래소는 자금의 중앙 집중화로 인해 해커들의 주요 표적이 되고 있습니다.2024년 전 세계 암호화폐 도난 금액은 23억 달러에 달하며, 이번 바이비트 사건으로 도난당한 금액은 지난해 업계 전체 도난 금액의 60% 이상으로 업계의 보안 상황을 잘 보여주고 있습니다. 이번 사건은 업계 보안 상황의 심각성을 잘 보여줍니다. 이전에도 로닌 네트워크와 같이 잘 알려진 프로젝트에서도 대규모 도난 사건이 발생했으며, 이는 해킹 기술이 계속 진화하고 중앙화된 플랫폼이 지속적인 보안 문제에 직면해 있음을 보여줍니다.

사전 경고와 장기적인 계획: 보안 기관인 슬로우 미스트는 2월 19일에 악성 계약이 배포되었다는 사실을 공개하며 이번 공격이 즉흥적인 것이 아니라 오랜 기간에 걸쳐 치밀한 계획과 세심한 준비를 거쳤음을 시사했습니다.

사고 원인 분석

기술적 취약점 및 소셜 엔지니어링 공격:

공격자는 바이비트 다중 서명 콜드월렛의 서명 프로세스의 취약점을 악용하여 거래 인터페이스를 위장하고 안전한 구현 계약을 대체하여 다중 서명 소유자를 속여 악성 거래에 서명하도록 할 수 있습니다.

공격자는 서명자의 컴퓨터나 중개자 통신을 해킹하는 등의 사회 공학 전술(지난 10월 공격 참조)을 조합하여 정상적인 거래 요청을 악성 거래로 대체하여 서명자의 경계를 낮췄을 수 있습니다.

악성 컨트랙트에서 DELEGATECALL` 명령이 악용되어 다중 서명자 지갑에서 악성 코드가 실행되어 컨트랙트 로직을 수정하고 자금을 이체할 수 있는 가능성이 있습니다.

중앙화 거래소의 내재적 위험:

중앙화 거래소는 사용자 자금의 중앙화된 관리자로서 당연히 " 바이비트 CEO 벤 저우는 2020년 초에 CEX의 내재적 취약성을 공개적으로 인정했습니다.

외부 요인:

2025년 2월 암호화폐 시장의 전반적인 반등과 이더리움 가격 상승이 해커의 도난을 부추겼을 수 있습니다.

ZkLend와 같은 다른 암호화폐 플랫폼에 대한 최근의 공격은 업계의 전반적인 보안 환경이 악화될 가능성을 반영합니다.

영향

바이비트에 대한 직접적인 영향:

대규모 자금 손실: 15억 달러의 자산이 도난당했으며, 이는 바이비트 이더리움 예치금의 상당 부분(~75%)을 차지하며 거래소에 직접적인 재정적 손실을 초래했습니다.

사용자 신뢰 및 출금: 대규모 도난 사건은 바이비트 플랫폼의 보안에 대한 신뢰 위기를 촉발하여 출금이 집중되고 플랫폼 유동성에 큰 압박을 주었을 수 있습니다.

ETH 가격의 단기 변동: 사건 발생 후 ETH 가격은 단기적으로 약 3% 하락했으며, 이는 사건에 대한 시장의 부정적인 감정을 반영한 것입니다.

평판 손상: 바이비트의 적극적인 대응과 지급 능력에 대한 강조에도 불구하고 이 사건은 의심할 여지없이 바이비트의 평판에 부정적인 영향을 미쳤습니다.

암호화폐 산업에 미치는 영향:

CEX 신뢰 위기 악화: 바이비트 사건은 중앙화된 거래소의 보안에 대한 우려를 더욱 고조시켰습니다. 바이비트 사건으로 중앙화 거래소의 보안에 대한 사용자들의 우려가 더욱 커지면서 일부 사용자들은 탈중앙화 거래소(DEX)로 자금을 옮기거나 더 안전한 자산 보관 솔루션을 선택하게 될 가능성이 있습니다.

규제 압력 증가: 역사적으로 대규모 거래소 보안 사고는 규제 당국의 관심과 개입으로 이어졌으며, 이번 바이비트 사고로 인해 각국 규제 당국이 암호화폐 거래소에 대한 보안 감사 및 규정 준수 요건을 강화할 수 있습니다.

업계 보안 업그레이드 촉진: 이번 사건은 암호화폐 보안의 중요한 전환점이 될 수 있으며, 거래소, 보안 기관, 개발자 커뮤니티가 협력하여 기술 보안 및 거버넌스 메커니즘의 포괄적인 업그레이드를 촉진하고 업계의 전반적인 보안 수준을 개선하도록 촉구할 수 있습니다.

이더리움 포크 논의 촉발 가능성: 코인베이스 이사 코너 그로건과 암호화폐 업계 인사 아서 헤이즈는 이번 사건이 DAO 사건 이후 발생한 것과 유사한 이더리움 포크를 촉발할 수 있는지 공개적으로 논의했지만, 포크 요구는 더 공격적일 수 있습니다. 포크 요구는 급진적일 수 있지만, 이는 사건의 심각성과 업계가 극단적인 시나리오를 고려할 가능성을 반영하는 것이기도 합니다.

업계 반응

바이비트 공식: 바이비트 CEO인 벤 저우는 사건의 세부 사항을 신속하게 공개하고 소셜 미디어와 라이브 스트리밍을 통해 사용자들과 소통해왔습니다. 바이비트의 공식 입장은 관련 당국에 사건을 신고했으며, 보안 기관과 협력하여 자금을 조사하고 추적하고 있다는 것입니다.

보안업체 감사: 슬로우미스트, 베오신 및 기타 블록체인 보안업체들은 공격의 기술적 세부 사항을 분석하고, 도난당한 자금을 추적하는 바이비트를 지원하며, 업계에 보안 경보를 발령하기 위해 신속하게 개입했습니다.

중앙화 거래소(CEX) 동료인 Bitget, KuCoin, MEXC, Jucoin 등이 공개적으로 바이비트에 대한 지지를 표명하고 재정적, 기술적 지원을 제공했습니다. 비트마트는 의심스러운 주소를 동결하겠다고 약속했고, 코인세이프의 설립자 자오창펑도 필요한 경우 코인세이프가 기꺼이 도울 것이라고 말했습니다. 업계를 선도하는 거래소들의 집단적인 연대와 상호 지원은 업계의 보안 위험을 해결하려는 의지를 보여줍니다.

커뮤니티와 애널리스트: 암호화폐 커뮤니티와 업계 애널리스트들은 대체로 이번 사건에 대해 우려하고 있습니다. 일부 사용자들은 바이비트의 투명한 커뮤니케이션을 인정했지만, 더 많은 사용자들은 CEX의 보안에 대한 일반적인 우려를 표명했습니다. 분석가들은 이번 사건을 계기로 CEX가 다중 서명 메커니즘, 스마트 계약 보안 감사, 내부 보안 프로세스를 재검토하고 개선해야 한다고 지적합니다.

요약

15억 달러 규모의 바이비트 거래소 도난 사건은 암호화폐 업계 역사상 가장 큰 단일 자금 손실이며, 중앙화된 거래소 보안의 위험성에 대해 다시 한 번 경종을 울리고 있습니다. 중앙화된 거래소의 보안 위험에 대한 경종이 다시 한 번 울리고 있습니다. 해커들이 기술적 허점과 사회공학적 방법을 사용해 치밀하게 계획한 공격으로 거래소의 여러 보안 방어 체계를 뚫고 막대한 경제적 손실과 신뢰의 위기를 초래했습니다.

바이비트는 예상치 못한 보안 사고에도 불구하고 신속한 대응과 비교적 공개적이고 투명한 상황 처리로 시장의 불안을 효과적으로 완화했습니다. 더욱 고무적인 것은 동료들의 도움과 보안 기관의 적극적인 지원으로 서로를 지켜주는 암호화폐 커뮤니티의 단합된 모습을 보여줬다는 점입니다. 이번 사건은 암호화폐 업계의 위험성을 일깨워주는 동시에, 암호화폐 업계의 성숙도와 강한 회복력을 보여줍니다.

향후 암호화폐 업계는 이번 사건을 계기로 보안을 전면적으로 업그레이드할 수 있습니다. 중앙화된 거래소는 기술 보안에 대한 투자를 지속적으로 강화하고 다중 서명 지갑, 스마트 계약, 내부 위험 관리의 보안 보호 수준을 개선해야 할 것입니다. 규제 당국 역시 업계의 건전하고 질서 있는 발전을 위해 중앙화 거래소에 대한 규정 준수 감독을 더욱 강화할 것으로 보입니다. 이번 사건은 사용자들에게 자산 보안이 암호화폐 시장 참여의 최우선 고려 사항이며, 위험을 합리적으로 분산하고 보다 안전한 자산 보관 솔루션을 선택하는 것이 점점 더 중요해지고 있음을 다시 한 번 일깨워줍니다.

업데이트 (2025년 2월 22일 09:55 홍콩 시간 기준)

바이비트는 웹3 감사기관 하켄과 제휴하여 플랫폼의 지급능력을 확인하는 지급준비금 증명서를 발급하고 있습니다.

비트겟과 MEXC와 같은 거래소는 유동성 압박을 완화하기 위해 바이비트에 이더리움 및 스테이블코인 차입을 계속 제공하고 있습니다.

쿠코인은 자금 흐름을 모니터링하고 의심스러운 자산을 동결하는 데 바이비트를 지원합니다.

Safe는 전체 보안 점검을 위해 지갑 기능을 공식적으로 일시 중단합니다.

코인세이프의 설립자 자오 창펑은 코인세이프가 바이비트에서 공식적으로 자금을 빌린 적이 없으며, 자금 이체는 거대 고래의 개인적인 행동이었을 수 있다고 해명했습니다.

체인 수사관 잭XBT는 라자루스 그룹이 공격의 배후라고 확인했습니다.

바이비트 해커의 cmETH 담보 해제 시도는 계약에 의해 반환되었습니다.
바이비트 CEO는 모든 출금이 처리되었으며 전체 사고 보고서가 공개될 것이라고 밝혔습니다.