뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
바이비트(Bybit) 해킹 사건에 대한 법의학 분석 결과, 공격 원인이 세이프 월렛(SafeWallet)의 보안 취약점에서 비롯된 것으로 확인됐다. 이번 공격으로 북한의 라자루스 그룹이 14억 달러(약 20조 1,600억 원) 상당의 이더리움(ETH)을 탈취한 것으로 드러났다.
26일 바이비트는 사이그니아(Sygnia)와 베리체인즈(Verichains)가 수행한 법의학 분석 결과를 공개하며, "세이프 개발자의 자격 증명이 무단으로 탈취됐고, 이를 통해 공격자가 세이프 월렛 인프라에 접근해 악성 거래를 승인하도록 유도했다"고 설명했다.
사이그니아의 조사 결과에 따르면, 이번 공격은 세이프 월렛의 아마존 웹 서비스(AWS) 인프라에 악성 자바스크립트(JavaScript) 코드가 삽입되면서 발생한 것으로 밝혀졌다. 이에 세이프 월렛 개발팀은 보안 조치를 강화하고 모든 인프라를 재설정했으며, 관련 자격 증명을 교체해 추가적인 공격을 차단했다고 발표했다.
이번 해킹 사건에서도 바이비트 자체 인프라는 영향을 받지 않은 것으로 확인됐다. 업계에서는 이번 사건이 암호화폐 거래소의 보안 강화를 더욱 요구하는 계기가 될 것으로 보고 있다.
