Bybit 해킹, 손상된 SafeWallet 인프라로 추적됨

포렌식 조사는 14억 달러 규모의 바이빗 해킹이 바이빗의 자체 시스템이 아닌 세이프월렛의 인프라스트럭처에서 발생한 타협으로 시작되었다는 것을 밝혀냈습니다.

이 침해는 북한 해킹 그룹인 라자루스 그룹이 이더 (CRYPTO:ETH)로 14억 달러 이상을 탈취할 수 있도록 허용했습니다.

바이빗은 Sygnia와 Verichains의 조사를 통해 "세이프 개발자의 자격 증명이 손상되어 공격자가 세이프월렛 인프라에 무단으로 접근하고 서명자들을 속여 악성 거래를 승인하도록 했다"고 확인했습니다.

이 공격은 세이프월렛의 Amazon Web Services 인프라에 악성 자바스크립트 코드를 주입하는 것을 포함했습니다.

세이프월렛은 이 발견을 확인하고 "공격 벡터를 제거하기 위한 보안 조치를 추가했다"고 밝혔습니다.

세이프월렛 팀은 모든 인프라를 완전히 재구축하고 재구성했으며, 모든 자격 증명을 회전하여 공격 벡터가 완전히 제거되었음을 보장했다고 발표했습니다.

체이널리시스는 해킹에 피싱 공격이 포함되었다고 확인했습니다.

체이널리시스에 따르면 "해커들은 콜드 월렛 서명자들에 대한 피싱 공격을 수행하여 바이빗의 사용자 인터페이스에 접근했으며, 그들을 속여 세이프의 다중 서명 월렛 구현 계약을 악성 계약으로 대체하는 악성 거래에 서명하게 했다"고 밝혔습니다.

2월 21일에 발생한 바이빗 해킹은 주로 이더로 구성된 디지털 자산 약 15억 달러의 절도를 포함했습니다.

해커들은 바이빗의 콜드 월렛 중 하나에서 핫 월렛으로의 계획된 자금 이체를 차단했습니다.

이 공격은 역사상 최대의 암호화폐 해킹으로 불립니다.

공격에 대응하여 바이빗은 사용자 암호화폐 자산을 보충하고 운영을 계속했습니다.

바이빗의 CEO 벤 저우(Ben Zhou)는 거래소가 고객 자산을 100% 완전히 지원하고 있다고 확인했습니다.

바이빗은 도난당한 자금을 추적하기 위해 1억 4천만 달러의 포상금을 제안했습니다.

이 공격은 국가 후원의 사이버 범죄자들이 사용하는 전술을 강조합니다.

체이널리시스가 2025년 암호화폐 범죄 보고서에서 밝힌 바에 따르면, 북한과 관련된 해커들은 2023년에 20건의 사건에서 약 6억 6천 5백만 달러를 훔쳤습니다.

2024년에는 이 숫자가 47건의 사건에서 도난당한 금액이 13억 4천만 달러로 증가했습니다.