세이프 월렛, 바이비트 사건에 대한 보고서 발표… CZ, 강력 비판

[블록미디어 안드레아 윤 에디터] 최근 바이비트(Bybit(에서 발생한 14억 달러(2조원) 규모의 해킹 사건이 암호화폐 업계에서 보안 문제가 부각되고 있는 가운데, 다중 서명 월렛(Multisignature Wallet) SafeWallet을 개발한 Safe가 해킹의 근본 원인을 분석한 사후 분석(Post-Mortem) 보고서를 발표했다. 이에 대해 바이낸스 공동 창업자인 창펑 자오(Changpeng “CZ” Zhao)**는 이번 Safe의 대응에 대해 강한 비판을 가했다고 코인텔레그래프가 26일(현지시간) 보도했다.

# Safe, 해킹 원인 공개: 개발자 기기 해킹

Safe의 발표에 따르면, Bybit 해킹 사건의 근본적인 원인은 한 개발자의 기기가 해킹된 것이다.

- Safe의 스마트 컨트랙트나 프론트엔드 코드에는 보안 취약점이 없었음을 확인

- 해커들은 Bybit Safe를 타겟으로 개발자 기기를 조작해 악의적인 트랜잭션을 하드웨어 월렛으로 유도

- **Gnosis 공동 창업자 마틴 쾨펠만(Martin Köppelmann)**은 “해커들이 다중 서명 시스템을 어떻게 우회했는지 정확히 파악되지 않았다”고 언급

하지만 이 발표는 많은 의문을 남겼고, CZ는 Safe의 발표가 모호하며 문제를 명확히 설명하지 않고 있다고 비판했다.

# CZ, Safe 대응에 대해 강력한 비판 제기

CZ는 X(구 트위터)에서 Safe의 발표에 대해 다음과 같은 질문을 던졌다.

1. 어떻게 개발자 기기가 해킹당했는가?

2. 해커들은 어떻게 여러 명의 서명자들을 속여 승인하도록 했는가?

3. 왜 개발자 기기가 Bybit 시스템에 접근할 수 있었는가?

4. 왜 해커들은 다른 주소를 타겟으로 하지 않았는가?

이에 대해 마틴 쾨펠만은 해커들이 여러 서명자를 속여 악성 트랜잭션을 승인하도록 한 방법에 대해 추측할 수밖에 없는 상황이라고 밝혔다.

- 해커들이 특정한 계정을 목표로 했을 가능성이 높으며, 다른 주소를 공격할 경우 더 쉽게 발각될 것을 우려했을 수 있다고 설명했다.

# Lazarus 그룹, Bybit 해킹 자금 세탁 중

온체인 데이터 분석에 따르면, 북한 연계 해킹 조직 라자루스 그룹(Lazarus Group)이 Bybit에서 탈취한 자금을 세탁 중인 것으로 나타났다.

- 최근 24시간 동안 45,900 ETH(약 1억 1300만 달러) 이동

- 현재까지 세탁된 총 자금: 135,000 ETH(약 3억 3500만 달러)

- 보안 분석가 EmberCN은 “라자루스 그룹이 8~10일 안에 모든 자금을 세탁할 가능성이 높다”고 예측

# Bybit, 해킹 자금 추적 중

Bybit과 블록체인 분석 기업 Elliptic은 라자루스 그룹이 관리하는 11,000개 이상의 지갑을 추적 중이다.

- Elliptic은 해커 그룹과 관련된 주소 목록을 공개, 시장 참여자들이 해당 지갑과 거래하지 않도록 경고

- Bybit는 이번 사고를 계기로 보안 프로토콜을 강화하고, 대체적인 커스터디 솔루션을 검토 중

Bybit 해킹 사건은 암호화폐 업계의 보안 허점을 다시 한번 드러냈으며, 이에 대한 대응 방식이 향후 보안 표준 강화에 큰 영향을 미칠 것으로 보인다.

출처: 블록미디어