SafeWallet, Bybit 해킹 조사 보고서 발표

SafeWallet은 2월 Bybit에 대한 14억 달러 규모의 해킹 사건에 대한 상세한 사후 분석 보고서를 발표했으며, 이번 공격이 북한 국가 행위자들에 의해 계획되었다고 밝혔습니다.

해커들은 Safe 개발자의 Amazon Web Services(AWS) 세션 토큰을 하이재킹하여 다중 인증(MFA) 조치를 우회하면서 취약점을 악용했습니다.

SafeWallet과 Mandiant가 수행한 포렌식 분석에 따르면, 위협 행위자들은 아마도 맬웨어를 통해 개발자의 MacOS 시스템에 침투함으로써 활성화된 AWS 세션 토큰을 사용할 수 있게 되었습니다.

이 침해로 인해 해커들은 AWS 환경 내에서 작업하고 공격을 설정할 수 있었으며, Safe의 스마트 계약에는 영향을 미치지 않았습니다.

이번 공격은 유명한 북한 해킹 단체인 라자루스 그룹에 의해 수행된 것으로, 해킹 준비와 실행에 19일이 소요되었습니다.

FBI는 해커와 연결된 지갑 주소로부터의 거래를 차단하기 위한 경고를 발령하였으며, 해커들이 탈취한 자금을 세탁하려는 시도를 포착했습니다.

Bybit의 CEO 벤 저우는 탈취된 자금 중 약 77%에 해당하는 약 10억 7천만 달러 상당이 여전히 온체인에서 추적 가능하며, 약 2억 8천만 달러는 가려졌다고 보고했습니다.

그럼에도 불구하고, 사이버 보안 전문가들은 일부 탈취된 자금이 여전히 추적 가능하며 잠재적으로 동결될 수 있다고 믿고 있습니다.

SafeWallet은 이번 사건 이후 추가적인 안전장치를 구현했으며, 앞으로 유사한 위협을 방지하기 위해 사용자 경험과 인터페이스의 지속적인 개선이 필요하다는 점을 강조했습니다.

이번 해킹 사건은 특히 정교한 국가 지원 공격에 대처하는 강력한 사이버 보안 조치의 중요성을 암호화폐 산업에 보여주고 있습니다.

Cyvers의 CEO인 데디 라비드는 "사이버 보안 팀은 여전히 일부 탈취된 자금을 추적하고 동결할 수 있을지도 모른다"며 이러한 공격의 영향을 완화하기 위한 지속적인 노력을 강조했습니다.