살펴보기
Bybit 해커가 다중 서명 Ethereum 콜드 월렛을 제어하여 약 400,000 ETH(약 1.4억 달러 상당)를 훔친 심각한 보안 침해를 경험했습니다. 침해가 확인된 후 Bybit CEO 벤 저우, 이더리움 가격이 3% 하락했습니다.
이에 대한 응답으로 Bybit 해킹으로 인해 회사는 모든 고객 자금이 안전하게 유지되고 플랫폼 운영이 중단 없이 계속된다고 사용자에게 확신시켰습니다. 회사는 침해를 적극적으로 조사하고 전문가와 협력하여 도난당한 자산을 추적하고 회수하고 있습니다.
세부 사항 Bybit 마구 자르기
Bybit, 주요 암호화폐 거래소는 상당한 보안 침해를 경험했으며, 이로 인해 약 1.4억 달러 상당의 이더리움(ETH)이 도난당했습니다. 도난당한 자산에는 유동 스테이킹 이더(stETH), 맨틀 스테이킹 이더(mETH) 및 기타 ERC-20 토큰이 포함되었습니다.
벤 저우 그는 공식 X 계정을 통해 침해 사실을 즉시 확인했고, 트윗을 통해 모든 고객 자금은 안전하게 유지되고 고객 자산은 1:1 기준으로 지원된다고 사용자에게 확신시켰습니다. 그는 플랫폼의 운영이 중단 없이 계속되고 있으며, 회사는 블록체인 전문가와 협력하여 도난당한 자산을 추적하고 회수하고 있다고 강조했습니다.
위반이 발생한 방법
Bybit최근의 보안 침해는 단순한 암호화폐 해킹이 아니라 거래소의 다중 서명 Ethereum 콜드 월렛의 취약점을 악용한 매우 정교한 공격이었습니다. 약 1.4억 달러 상당의 ETH와 ERC-20 토큰이 도난당한 이 침해는 스마트 계약 논리를 교묘하게 위장하여 조작하여 이루어졌습니다.
Bybit CEO 벤 저우에 따르면, 이 사건은 거래소의 이더리움 멀티시그 콜드 월렛(매우 안전한 오프라인 저장 방법)이 핫 월렛으로 이체를 실행했을 때 발생했다고 합니다. 핫 월렛은 인터넷에 연결되어 있어 사용자 거래에 더 일반적으로 사용되지만 공격에 더 취약합니다.
저우는 트윗에서 해커가 기본 스마트 계약 로직을 변경하여 거래를 조작했기 때문에 공격이 매우 정교했다고 자세히 설명했습니다. 서명 인터페이스는 합법적인 대상 주소를 표시했지만 실제 거래는 다른 곳으로 리디렉션되어 해커가 콜드 월렛을 장악하고 신원 불명의 주소로 자금을 이체할 수 있었습니다.
블록체인 보안업체에 따르면 slowmist공격은 19년 2025월 21일에 악성 계약을 배포하면서 시작되었습니다. 14월 13일 35:XNUMX:XNUMX UTC에 공격자는 변경 사항을 승인하기에 충분한 XNUMX개의 다중 서명 소유자 서명을 사용하여 합법적인 안전 구현 계약을 자체 악성 버전으로 대체했습니다.
SlowMist의 분석 결과, 해커는 DELEGATECALL을 악용하여 sweepETH와 sweepERC20 기능을 실행할 수 있는 숨겨진 업그레이드 기능을 내장하여 지갑의 보유 자산을 유출시켰습니다.
도난당한 자산
이 공격으로 인해 유동적 스테이킹 이더(stETH), 맨틀 스테이킹 ETH(mETH) 및 기타 ERC-1.4 토큰을 포함한 약 20억 달러 상당의 디지털 자산이 도난당했습니다.
이 공격은 발생 직후 확인되었으며, 온체인 보안 분석가 ZachXBT는 암호화폐 커뮤니티에 해커의 지갑 주소를 블랙리스트에 올려 훔친 자금이 더 이상 이동하지 못하도록 촉구했습니다.
해커의 기본 주소는 "0x47666.."으로 추적되었으며, 1억 달러 상당의 ETH(약 400,000만 ETH)가 이미 새로운 지갑으로 옮겨진 것으로 밝혀졌습니다.
블록체인 모니터링 회사 EmberCN에 따르면, 도난당한 자산은 49개의 다른 주소에 분산되어 있었고, 각각 10,000 ETH를 받았습니다. 이 전술은 해커가 자금의 움직임을 숨기고 추적 노력을 회피하기 위해 일반적으로 사용합니다.
시장 영향
보안 침해가 발생했습니다. Bybit 암호화폐 시장, 특히 이더리움에 눈에 띄는 영향을 미쳤습니다. 이 사건 이후 투자자들이 이 소식에 반응하면서 이더리움(ETH)은 약 6% 하락했고, 이로 인해 변동성이 커졌습니다.
우려에 더해, 해커들은 15,000 cmETH의 스테이킹을 해제하려 하고 있는데, 이 과정에서는 자금이 사용 가능해지기까지 8시간의 대기 기간이 필요합니다. 이 움직임은 도난당한 자산이 적극적으로 이동되고 잠재적으로 청산되고 있음을 나타냅니다.
또한, 200억개의 stETH가 이미 판매되어 판매 압력이 더욱 커지고 있습니다. 스테이크 이더는 일반적으로 스테이킹 보상과 교환하여 네트워크를 보호하기 위해 장기간 스마트 계약에 잠겨 있습니다. 이러한 자산의 대량 청산은 ETH 가격에 추가적인 하락 압력을 가할 수 있습니다.
블록체인 연구 기업 Arkham Intelligence는 상당한 자금 유출을 확인했습니다. Bybit, X(이전 Twitter)에 "자금이 새로운 주소로 이동하기 시작했으며 판매되고 있습니다."라고 언급했습니다.
가격 변동을 넘어 침해로 인해 활동이 더욱 활발해졌습니다. Bybit 사용자 중 상당수가 보안 문제로 인해 플랫폼에서 자금을 인출했습니다. 사용자 행동의 이러한 변화는 보안 사고가 투자자 신뢰와 시장 안정성에 미칠 수 있는 더 광범위한 영향을 강조합니다.
진행 중인 조사
Bybit 1.4억 달러 규모의 보안 침해의 배후에 있는 가해자를 추적하고 도난당한 자금을 회수하기 위해 광범위한 조사를 시작했습니다. 이 거래소는 블록체인 보안 전문가 및 법의학 분석가와 긴밀히 협력하여 공격을 분석하고, 취약성을 파악하고, 향후 유사한 사고가 발생하지 않도록 예방하고 있습니다.
Bybit CEO 벤 저우(Ben Zhou)는 모든 고객 자금이 영향을 받지 않는다고 사용자에게 안심시키며 플랫폼이 정상적으로 계속 작동하고 있다고 강조했습니다. 그는 회사의 투명성과 사용자 보안에 대한 헌신을 거듭 강조하면서 침해의 심각성을 인정하면서도 필요한 조치가 마련되어 있는지 확인했습니다.
더 광범위한 암호화폐 커뮤니티도 개입했습니다. Binance 설립자 Changpeng Zhao(CZ)는 다음을 권장했습니다. Bybit 예방 조치로 출금을 일시적으로 중단합니다. Binance의 지원을 제안하면서 CZ는 "표준 보안 예방 조치로 모든 출금을 잠시 중단하는 것을 제안할 수 있습니다. 필요한 경우 모든 지원을 제공할 것입니다."라고 말했습니다.
또한 Arkham Intelligence는 해킹의 책임자를 식별하는 데 도움이 되는 50,000 ARKM 현상금을 처음 발표했습니다. 주요 돌파구에서 블록체인 조사관 ZachXBT는 공격이 Lazarus Group에 의해 수행되었다는 확실한 증거를 제출했습니다. Arkham에 따르면 ZachXBT의 제출에는 공격 전에 사용된 테스트 거래 및 연결된 지갑에 대한 자세한 분석과 포렌식 그래프 및 타이밍 분석이 포함되었습니다.
벤 저우(Ben Zhou)는 공식 채널을 통해 정기적인 업데이트를 발표하여 사용자에게 조사 진행 상황과 새로운 보안 강화 사항을 알리고 있습니다. 이 사건은 디지털 자산 보안의 지속적인 위험을 강조하며 거래소와 사용자 모두에게 진화하는 위협에 대해 경계해야 한다는 중요한 상기 역할을 합니다.
히프 라인
Bybit1.4억 달러 규모의 해킹으로 암호화폐 거래소 보안에 대한 신뢰가 흔들리고 이더리움 가격이 급락했습니다. Bitcoin 가격. 이 침해는 업계의 자산 안전에 대한 우려가 커지고 있는 데 더해졌습니다. 더 엄격한 보안 조치와 감독을 요구할 수 있습니다.
