링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

블록체인

라자루스, 바이비트 15억 달러 해킹… 이더리움 보안 전문가 분석

김미래 기자

2025.02.23 (일) 14:40

라자루스 그룹이 바이비트(Bybit)에서 15억 달러 상당의 이더리움(ETH) 및 파생 토큰을 탈취하며 사상 최대 규모의 거래소 해킹을 감행했다. 이더리움 보안 연구자들은 해커가 멀티시그 콜드월렛 서명자의 기기를 감염시켜 '블라인드 서명'을 유도했을 가능성이 높다고 분석했다.

라자루스, 바이비트 15억 달러 해킹… 이더리움 보안 전문가 분석 / 셔터스톡

21일(현지시간) 더블록에 따르면, 북한 정부가 지원하는 해킹 조직 라자루스 그룹(Lazarus Group)이 바이비트의 이더리움 콜드월렛을 해킹해 15억 달러 상당의 ETH 및 파생 토큰을 탈취했다. 해킹 직후 바이비트 CEO 벤 저우(Ben Zhou)는 공격 사실을 인정하며, 보안팀이 공격 경위를 조사 중이라고 밝혔다.

사건 발생 후 공개된 바이비트의 보고서에 따르면, 해킹은 바이비트의 멀티시그 콜드월렛에서 핫월렛으로 자금을 이체하는 '정상적인' 거래 과정에서 이루어졌다. 공격자는 스마트 컨트랙트 로직을 조작해 서명 인터페이스를 변조했으며, 이를 통해 40만 ETH와 stETH, cmETH, mETH 등 다양한 파생 자산을 해커의 주소로 이동시켰다.

바이비트는 이번 공격의 근본 원인을 분석하는 과정에서, 멀티시그 보안을 강화하는 데 사용되는 Safe{Wallet} 플랫폼이 악용되었을 가능성에 주목하고 있다. Safe는 2022년 그노시스(Gnosis)에서 분리된 멀티시그 월렛 서비스로, 수백 개의 프로토콜 및 거래소에서 활용되고 있다. 그러나 현재까지 Safe 측은 플랫폼이 직접적인 공격을 받은 증거는 없다고 밝혔다.

보안 연구자들은 이번 공격이 Safe 플랫폼 자체의 취약점이 아니라, 서명자의 기기가 감염되면서 발생한 '블라인드 서명' 공격일 가능성이 높다고 보고 있다.

이더리움 보안 전문가 필락스(Phylax)의 창립자 오디세우스(Odysseus)는 "공격자는 서명자가 익숙한 인터페이스를 조작해 가짜 서명 페이지를 띄웠고, 사용자는 이를 통해 악의적인 거래에 서명하게 됐다"고 설명했다.

메타마스크(MetaMask)의 보안 책임자 테일러 모이나한(Taylor Monahan)도 "이번 사건은 멀티시그 서명자가 악성코드에 감염된 기기에서 서명을 진행했을 가능성이 높다"며 "서명 과정에서 실제로 무슨 일이 벌어지고 있는지 정확히 확인하기 어려운 것이 문제"라고 말했다.

일부 보안 전문가들은 라자루스 그룹이 바이비트 내부자를 통해 해킹을 시도했을 가능성도 배제하지 않고 있다. 거래소의 콜드월렛을 장악하기 위해서는 다중 서명자의 신원을 파악하고, 각자의 기기에 멀웨어를 설치한 후, 동시에 위장된 거래를 서명하도록 해야 하기 때문이다.

이와 유사한 방식으로 공격이 이루어진 사례로는 2024년 10월 5000만 달러 규모의 래디언트(Radiant) 해킹과 2023년 7월 2억3000만 달러 규모의 와지르X(WazirX) 해킹이 있다. 래디언트의 경우, 공격자는 텔레그램을 통해 악성 ZIP 파일을 배포해 개발자의 기기를 감염시켰으며, 이후 하드웨어 월렛을 속여 악성 거래에 서명하도록 만들었다.

라자루스 그룹은 이번 바이비트 공격을 감행하기 이틀 전, 사전 테스트를 진행한 정황도 포착됐다. 보안 연구자 PCaversaccio는 "라자루스 그룹이 Bybit의 Safe 구현을 교체하고, 이더리움의 ‘delegatecall’ 기능을 사용해 악성 코드를 삽입한 것으로 보인다"고 분석했다.

보안 전문가들은 이번 해킹이 Safe 플랫폼 자체의 문제가 아닐 가능성이 높은 만큼, 서명 기기의 보안을 강화하는 것이 핵심 대책이라고 강조했다.

오디세우스는 "인터넷에 연결된 기기에서 멀티시그 서명을 진행하면, 하드웨어 월렛을 사용하더라도 공격을 피하기 어렵다"며 "네트워크와 격리된 별도의 기기에서 서명을 진행하는 것이 가장 안전한 방법"이라고 조언했다.

블록체인 보안 기업 블록에이드(Blockaid)의 창립자 이도 벤 나탄(Ido Ben Natan)도 "이번 사건은 단순한 운영 실수가 아니라, 정교하게 설계된 표적 공격"이라며 "암호화폐 기업들은 단순한 키 관리 솔루션을 넘어, 서명 프로세스 전반을 보호하는 보안 시스템을 구축해야 한다"고 강조했다.

라자루스 그룹은 과거에도 수십억 달러 규모의 암호화폐를 탈취해 왔으며, 미 연방수사국(FBI)은 이들이 탈취한 자금을 북한의 핵무기 및 미사일 개발 자금으로 활용하고 있다고 경고한 바 있다.

이번 바이비트 해킹 사례는 암호화폐 거래소와 기관들이 보안 강화를 위해 더욱 엄격한 대응책을 마련해야 함을 보여준다. 테일러 모이나한은 "멀티시그 서명을 진행하는 모든 사용자는 자신이 악성코드에 감염될 가능성을 항상 염두에 둬야 한다"고 경고했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기

광고문의 기사제보 보도자료

#바이비트해킹 #라자루스그룹 #멀티시그보안

많이 본 기사

파이코인(PI), 거래 개방 후 97% 급등…바이낸스 상장 기대감↑

미 상원의원, SEC에 암호화폐 ETP 스테이킹 제한 해명 요구

비트코인 9만 달러 유지… 대규모 보유자 이익 실현 둔화

밈코인, 단순 투기 넘어 실질적 가치 가질 수 있을까 주목

SEC, 오픈씨 조사 종료… 암호화폐 규제 완화 신호

미국, 친암호화폐 정책으로 글로벌 리더십 회복 나선다

라자루스, 바이비트 15억 달러 해킹… 이더리움 보안 전문가 분석

바이비트, 해킹 피해 복구 지원자에 최대 1억4000만 달러 포상금 지급

라자루스, 암호화폐 선물 활용한 신종 해킹 기법 사용

아컴, 3월 1일부터 미국 17개 주 현물 거래 지원

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

이동

기사 스탬프

0 / 0

이동

티켓스토어

티켓으로 다양한 상품에 응모하자!

2명

리플 빅뱅

2명

최소한의 비트코인

2명

뉴스의 시대

뉴스에 대해 우리가 알아야 할 모든 것

2명

배스킨라빈스

너랑나랑 둘이세트 (싱글킹 2개)

2명

이삭토스트

모바일 5,000원 금액권

10명

매머드익스프레스

아메리카노 M

에어드랍

선물이 쏟아지는 에어드랍 이벤트!

일반 마감

[Episode 16] CoinEx에서 밈코인을 쏜다! $BOME, $DOGE, $MEW, $PEPE, $TRUMP

$10 상당의 밈코인 ($BOME, $DOGE, $MEW, $PEPE, $TRUMP 택1)

자이언트맘모스(GMMT) 일반 마감

[Episode 15] GM Wallet 다운받고, GMMT 에어드랍받자!

500 GMMT 에어드랍 (500명)

자이언트맘모스(GMMT) 일반 마감

[Episode 14] GM Wallet 다운받고, GMMT 에어드랍받자!

500 GMMT 에어드랍 (500명)

일반 마감

[Episode 13] TOKENPOST X CoinEx 총 1000 USDT 에어드랍 이벤트

추첨을 통해 총 1000 USDT 에어드랍

퀴즈

퀴즈풀고 선물 받자!

마감

[토큰포스트] 기사 퀴즈 279회차

2025.02.21 (금) ~ 2025.02.22 (토)

마감

[토큰포스트] 기사 퀴즈 278회차

2025.02.20 (목) ~ 2025.02.21 (금)

마감

[토큰포스트] 기사 퀴즈 277회차

2025.02.19 (수) ~ 2025.02.20 (목)

마감

[토큰포스트] 기사 퀴즈 276회차

2025.02.18 (화) ~ 2025.02.19 (수)

카테고리 기사

미국, 친암호화폐 정책으로 글로벌 리더십 회복 나선다

mETH 프로토콜, 바이비트 해킹 관련 4300만 달러 회수… 테더 18만1000달러 동결

비트코인, 10만 6,000달러 회복 시 강세 지속… 단기 조정 우려도

비트코인 9만 달러 유지… 대규모 보유자 이익 실현 둔화

바이비트, 해킹 피해 후 ETH 보유량 절반 회복…신속한 복구 주목

바이비트, 역대 최대 해킹 공격에 15억 달러 탈취… '라자루스 그룹' 배후 지목

바이낸스 페이, 2024년 거래 규모 724억 달러 돌파… 암호화폐 결제 급성장

파이코인(PI), 거래 개방 후 97% 급등…바이낸스 상장 기대감↑

2024 암호화폐 시장 결산: 비트코인 상승, 이더리움·카르다노 부진

파이코인(PI), 바이낸스 상장 기대에 65% 급등… 추가 상승 가능할까?

추천

데일리 스탬프

매일 스탬프를 찍을 수 있어요!

낙뢰도

19:21

정직과신뢰

14:54

댓글 1개

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

정직과신뢰

2025.02.23 14:54:43

파이는 거래소들이 서로 상장 시키려고 안달이 나 있습니다.
또한 세계 1위 거래소 바이낸스에서 파이코인 파이네트워크에 대해 관심을 가지면서
상장 투표를 진행하고 있습니다. YES 의견이 88%
2월 28일 한국시간으로 투표를 마칩니다.
현재 파이는 세계 4위 거래소인 OKX 거래소에 상장을 했는데 가격상승의 주체인 미국과 중국을 제한하고 거래를 시작했습니다.
이러한 이유는 악성물량과 실망매물을 흡수하고 더 상위 거래소에 갔을 때 최대한의 펌핑을 유도하기 위함이라고 합니다.
바이낸스에 상장될 때는 미국과 중국의 거래제한이 풀리면서 엄청난 상승을 보실 수 있습니다.
곧 좋은 희소식들이 많이 있습니다.
깐깐하고 벽이 높은 바이낸스가 파이를 상장하고 싶어서 오히려 요청을 하고 있습니다.
그 외에도 현재 대기업과 파트너십들도 기대되는 부분입니다.
파이는 개인은 KYC, 기업은 KYB라는 신원인증을 채택하고 있습니다.
파이의 채굴은 100년 이상 지속됩니다.
매년 반감기가 지속되기에 희소성이 높아지고 있습니다.
초대인을 잘 만나셔야 코인 손실이 없으십니다 ^^
저는 4년째 파이를 하루도 빠짐 없이 채굴중이며 16시간 마다
채굴을 까먹으신 분들을 위해 앱 자체에서 알림을 보내드리고 있습니다.
저의 장점은 꾸준함입니다.
파이의 대단함과 가치를 믿는 분이라면
가늘고 길게 저와 함께 하시죠. 😊⚡
저도 포기하지 않겠습니다.

1.플레이스토어 에서 "PI Network" 설치

2.휴대폰번호(Phone number) 선택

3. 국가 South Korea(+82) 선택,
폰번호 입력 ( 앞자리 0' 생략, 010-> 10)

4. 이메일 입력, 비밀번호 설정

5. 이름 입력
- 여권에 표기된 영문이름 입력
- 여권이 없을 경우 한글이름 입력
• 사용자이름(아이디ID) 설정 (영문,숫자 4자이상)

6. 누가 당신을 초대했나요?

초대코드 입력 : kmc2105
초대코드 링크 : https://minepi.com/kmc2105

추천인 입력하고 가입시 1 파이코인 증정

답글달기

0개

오탈자 신고

기사 내용 중에 발견하신 오탈자를 신고해 주세요.
오탈자 신고에 적극적으로 참여하신 독자에게는 소정의 선물을 추첨을 통해 보내드립니다.

기사 제목	페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나...
내용	0/1000

취소 제보하기

기사 정정

기사 내용 중에 발견하신 오탈자를 신고해 주세요.
오탈자 신고에 적극적으로 참여하신 독자에게는 소정의 선물을 추첨을 통해 보내드립니다.

기사 제목	페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나...
내용	0/1000
파일 첨부	파일 업로드 다운로드 파일명

취소 제보하기