바이비트(Bybit) CEO도 충격! ‘이건 해킹이 아니라 전쟁이다

“이건 해킹이 아니라 전쟁이다” 🔥 2025년 2월, 전 세계 2위 암호화폐 거래소 Bybit가 초대형 해킹을 당하며 15억 달러 규모의 자산이 탈취되었습니다. Safe{Wallet}의 JavaScript 파일 변조, AWS 보안 취약점, 그리고 북한 해커 조직과의 연관성까지… 암호화폐 시장을 뒤흔든 이번 사건의 전말과 보안 대책을 긴급 분석합니다! 지금 확인하세요.

바이비트 CEO 벤저우 X 계정에서 해킹사건에 대한 결론 이미지

전 세계 2위 암호화폐 거래소:바이비트(Bybit)

암호화폐 시장이 급성장하면서 보안 문제가 점점 더 중요한 이슈로 떠오르고 있습니다. 특히, 최근 발생한 바이비트(Bybit) 해킹 사건은 암호화폐 거래소의 보안 취약성을 여실히 드러낸 사례로 주목받고 있습니다. 이번 글에서는 바이비트 해킹 사건의 개요와 배경, 암호화폐 거래소의 보안 문제, 그리고 사건의 결과와 대응 방안을 살펴보겠습니다. 또한, 암호화폐 거래소를 안전하게 이용하기 위한 팁과 신뢰할 수 있는 거래소를 선택하는 방법도 함께 알아보겠습니다.

Bybit Exchange Overview: Trade Volume, Listings, and Features Explained

바이비트 해킹 사건 개요

바이비트는 전 세계적으로 두 번째로 큰 암호화폐 거래소로, 5천만 명 이상의 사용자를 보유하고 있습니다. 그러나 2025년 2월, 바이비트는 약 15억 달러(약 2조 원) 규모의 암호화폐를 도난당하는 대규모 해킹 사건을 겪었습니다. 이번 사건은 북한 연계 해킹 조직인 라자루스 그룹과 관련이 있는 것으로 밝혀져 더욱 충격을 주고 있습니다.

북한 해커, 한국 법원에서 1014GB 데이터 탈취

Bybit 해킹 사건: Safe {Wallet}의 JavaScript 파일이 공격에 악용되다

Sygnia 바이비트 해킹사건 조사 결과 출처:https://x.com/benbybit/status/1894768736084885929

포렌식 조사를 통해 세 명의 서명자(시그너) 호스트에서 발생한 공격의 근본 원인은 Safe {Wallet} 인프라에서 기인한 악성 코드임이 시사됩니다. Bybit의 인프라에서는 어떠한 침해 징후도 발견되지 않았습니다.
이러한 조사 결과를 추가적으로 확인하기 위한 조사가 계속 진행 중입니다.

Verichains 바이비트 해킹 사건 조사 결과 출처:https://x.com/benbybit/status/1894768736084885929

예비 결론 (Preliminary Conclusions)
app.safe.global의 정상적인 JavaScript 파일이 2025년 2월 19일 15:29:25 UTC에 악성 코드로 대체된 것으로 보이며, 이는 Bybit의 이더리움 다중서명 콜드 월렛 (Ethereum Multisig Cold Wallet of Bybit)을 특정 대상으로 삼았습니다.(지갑 주소: 0x1 Db92 e2 EeBC8 E0 c075 a02 BeA49 a2935 BcD2 dFCF4)이 공격은 다음 Bybit 트랜잭션이 발생할 때 실행되도록 설계되었으며, 해당 트랜잭션은 2025년 2월 21일 14:13:35 UTC에 실행되었습니다. Bybit 서명자의 기기에서 발견된 조사 결과와 Wayback Archive에서 캐시 된 악성 JavaScript 페이로드를 기반으로, AWS S3 또는 CloudFront 계정/API 키가 유출되었거나 손상되었을 가능성이 높다고 강력히 결론짓습니다.(참고: 2024년 9월, Google 검색은 Wayback Archive와의 통합을 발표했으며, 이를 통해 Wayback Machine의 웹사이트 캐시 버전에 직접 연결할 수 있도록 했습니다. 이는 캐시 된 악성 파일의 정당성을 검증하는 데 도움을 줍니다.) 추가 조사가 필요하며, 이를 통해 조사 결과와 공격의 근본 원인을 검증해야 합니다.

바이비트 CEO 벤처우(Ben Zhou)가 밝힌 업체 2곳의 조사 내용은 아래와 같습니다.

최근 보안 회사 Verichains와 Sygnia의 조사에 따르면, Bybit의 이더리움 다중서명 콜드 월렛이 표적이 된 정교한 사이버 공격이 발생한 것으로 밝혀졌습니다.이 공격은 2025년 2월 19일 15:29:25 UTC에 Safe {Wallet}의 공식 도메인 app.safe.global의 정상적인 JavaScript 파일이 악성 코드로 대체되면서 시작되었습니다.

해커들은 이를 통해 Bybit의 서명자(시그너) 기기에 침투한 후, 다음 트랜잭션이 발생하는 순간 악성 코드가 실행되도록 설계했으며, 실제로 해당 악성 코드가 활성화된 시점은 2025년 2월 21일 14:13:35 UTC로 확인되었습니다.조사 결과, Bybit의 내부 인프라 자체는 손상되지 않았으며, 대신 AWS S3 또는 CloudFront API 키가 유출되었거나 손상되었을 가능성이 크다는 분석이 나왔습니다.

이 키를 통해 공격자는 Safe {Wallet}의 JavaScript 파일을 변조하고, 사용자의 기기에 악성 코드를 주입할 수 있었던 것으로 보입니다. 특히, Wayback Archive를 통해 과거 웹사이트의 상태를 복원한 결과, 이 악성 코드가 실제로 존재했으며, 이를 통해 공격이 실행되었음이 입증되었습니다.

이번 사건은 중앙화된 웹 서비스의 보안 취약점이 어떻게 대형 암호화폐 플랫폼의 보안에 영향을 미칠 수 있는지를 보여주는 중요한 사례입니다. 특히 클라우드 기반 웹 자산이 해킹될 경우, 트러스트리스(trustless) 방식의 지갑이나 스마트 컨트랙트조차도 공격에 취약할 수 있음을 시사합니다. 현재 Bybit과 관련 보안 업체들은 추가 조사를 진행 중이며, 이번 공격의 근본적인 원인을 더욱 철저히 분석하고 있습니다.

바이비트란 무엇인가?

바이비트는 2018년에 설립된 암호화폐 거래소로, 파생상품 거래와 마진 거래에 특화된 플랫폼입니다. 사용자 친화적인 인터페이스와 높은 거래 속도로 인해 빠르게 성장하며 글로벌 시장에서 두각을 나타냈습니다. 특히, 바이비트는 다양한 암호화폐를 지원하며, 초보자부터 전문가까지 모두가 쉽게 이용할 수 있는 서비스를 제공합니다. 하지만 이번 해킹 사건으로 인해 그 신뢰도와 보안 체계에 대한 의문이 제기되고 있습니다.

비트코인 레버리지 하는법 (마진/선물거래) A to Z

Cryptocurrencies on Bybit exchange Blog

해킹 사건의 주요 내용과 발생 배경

이번 해킹 사건은 바이비트의 이더리움(ETH) 콜드월렛에서 비정상적인 활동이 감지되면서 시작되었습니다. 해커들은 정교한 기술을 사용해 콜드월렛에 접근, 약 40만 ETH 및 stETH를 탈취했습니다. 이는 바이비트의 보안 체계가 해커들의 고도화된 공격을 막아내지 못했음을 보여줍니다. 특히, 라자루스 그룹과의 연관성이 밝혀지면서 국제적인 사이버 보안 문제로 확대되고 있습니다.

암호화폐 거래소의 보안 문제

암호화폐 거래소는 막대한 자산을 다루는 만큼, 해커들의 주요 타깃이 되고 있습니다. 바이비트 해킹 사건은 이러한 보안 문제를 다시 한번 상기시키는 계기가 되었습니다.

암호화폐 거래소가 직면한 주요 보안 위협

암호화폐 거래소는 다양한 보안 위협에 직면해 있습니다. 피싱 공격, 내부자 위협, 스마트 계약의 취약점, 그리고 콜드월렛과 핫월렛 간의 전송 과정에서 발생할 수 있는 보안 문제 등이 대표적입니다. 특히, 해커들은 점점 더 정교한 방법을 사용해 거래소의 보안 체계를 뚫고 있으며, 이는 거래소 운영자들에게 큰 도전 과제가 되고 있습니다.

바이비트 사건이 보안에 미친 영향

바이비트 해킹 사건은 암호화폐 거래소의 보안 체계에 대한 경각심을 불러일으켰습니다. 이번 사건 이후, 많은 거래소들이 보안 강화를 위한 조치를 취하고 있으며, 사용자들도 자신의 자산을 보호하기 위한 노력을 기울이고 있습니다. 바이비트는 사건 이후 블록체인 포렌식 전문가들과 협력해 도난당한 자금을 추적하고 있으며, 보안 시스템을 전면적으로 재검토하고 있습니다.

바이비트 해킹 사건의 결과와 대응

피해 규모와 사용자 반응

이번 사건으로 인해 약 15억 달러 규모의 암호화폐가 도난당했으며, 이는 암호화폐 역사상 최대 규모의 해킹 중 하나로 기록될 전망입니다. 사용자들은 큰 충격을 받았으며, 일부는 거래소에 대한 신뢰를 잃고 자산을 다른 플랫폼으로 옮기고 있습니다.

바이비트의 대응 조치와 개선 방안

바이비트는 사건 발생 직후, 사용자 자산의 유동성을 보장하기 위해 임시 대출 제도를 도입했습니다. 또한, 블록체인 보안 전문가들과 협력해 도난당한 자금을 추적하고 있으며, 보안 체계를 강화하기 위한 다양한 조치를 취하고 있습니다. 향후, 바이비트는 더욱 강력한 보안 시스템을 구축해 사용자 신뢰를 회복할 계획입니다.

암호화폐 거래소 보안을 위한 팁

안전한 계정 관리를 위한 팁

암호화폐 거래소를 안전하게 이용하기 위해서는 강력한 비밀번호를 설정하고, 정기적으로 변경하는 것이 중요합니다. 또한, 의심스러운 이메일이나 링크를 클릭하지 않도록 주의해야 합니다.

게이트아이오(Gate.io) 가입 방법, KYC 인증, 사용법 상세 안내 : naver-치지직

2단계 인증 및 추가 보안 설정 방법

2단계 인증(2FA)은 계정 보안을 강화하는 데 필수적인 요소입니다. Google Authenticator와 같은 앱을 사용해 2FA를 설정하면, 해커들이 계정에 접근하기 훨씬 더 어려워집니다. 또한, 거래소에서 제공하는 추가 보안 옵션을 적극 활용해야 합니다.

Google Authenticator – Apps on Google Play

‎Google Authenticator

신뢰할 수 있는 거래소를 선택하는 기준

거래소를 선택할 때는 보안 체계, 사용자 리뷰, 그리고 거래소의 투명성을 꼼꼼히 확인해야 합니다. 또한, 거래소가 규제 기관의 승인을 받았는지도 중요한 판단 기준이 됩니다.

비트코인 온라인 거래소: 인기있는 TOP5 사이트 소개

바이비트 사건이 주는 교훈

바이비트 해킹 사건은 암호화폐 거래소의 보안이 얼마나 중요한지를 다시 한번 일깨워줍니다. 사용자들은 거래소 선택 시 보안 체계를 최우선으로 고려해야 하며, 자신의 자산을 보호하기 위한 노력을 게을리하지 말아야 합니다.

암호화폐 시장은 여전히 성장 중이며, 보안 문제는 앞으로도 중요한 이슈로 남을 것입니다. 바이비트 사건을 계기로, 사용자와 거래소 모두가 보안에 대한 경각심을 갖고 더욱 안전한 환경을 만들어가야 할 것입니다.

바이비트 파산 루머 : Bybit market 거래소 정보