바이비트 해킹, 세이프 인프라 취약점 악용 가능성 제기

라자루스 그룹이 세이프(Safe)의 개발자 시스템을 해킹해 바이비트(Bybit)의 이더리움 콜드월렛을 탈취한 것으로 밝혀졌다.

26일(현지시간) 더블록에 따르면, 보안업체 시그니아(Sygnia)와 베리체인스(Verichains)의 중간 조사 보고서에서 해커들이 세이프 개발자의 기기를 감염시켜 악성 코드를 삽입했고, 이를 통해 바이비트의 멀티시그(Multi-Sig) 지갑을 조작했다고 밝혔다.

이번 공격으로 15억 달러 상당의 이더리움(ETH) 및 파생상품이 유출되었으며, 이는 역사상 가장 큰 규모의 암호화폐 해킹으로 기록될 전망이다. 세이프 측은 공격에 사용된 AWS S3 버킷 자격 증명을 교체했으나, 프론트엔드 및 스마트 컨트랙트 자체는 영향을 받지 않았다고 설명했다. 한편, 바이비트는 현재까지 1억 달러 이상을 회수했다고 밝혔다.

미국 비트코인 현물 ETF 시장이 역대 최대 규모의 일일 순유출을 기록했다.

데이터에 따르면, 25일 하루 동안 11억 달러 이상이 빠져나가면서 최근 6일 동안 총 22억 달러가 유출됐다. 피델리티(Fidelity)의 FBTC가 3억4470만 달러로 가장 많은 유출을 기록했으며, 블랙록(BlackRock)의 IBIT에서도 1억6440만 달러가 빠져나갔다.

시장 분석가들은 기관 투자자들의 포트폴리오 재조정, 매크로 경제 요인, 차익거래 포지션 청산 등이 이번 대규모 유출의 원인이라고 분석했다. 스탠다드차타드(Standard Chartered)의 디지털 자산 리서치 책임자 제프 켄드릭(Geoff Kendrick)은 "비트코인 가격 하락세가 아직 끝나지 않았다"고 경고했다.

아크 인베스트(Ark Invest)는 최근 코인베이스(Coinbase) 주식 4만1032주(약 870만 달러 상당)를 추가 매수했다. 이는 지난해 10월 이후 처음으로 코인베이스 주식을 매입한 것이다.

반면, 자사 비트코인 ETF(ARKB) 보유량은 860만 달러 규모로 줄였다. 아크 인베스트는 개별 자산이 펀드 내에서 10% 이상의 비중을 차지하지 않도록 조정하는 투자 전략을 유지하고 있으며, 이번 매도도 포트폴리오 균형을 맞추기 위한 조치로 보인다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기