세계 최대의 암호화폐 절도 사건 발생
북한은 역사상 최대 규모의 암호화폐 절도 사건을 벌인 것으로 추정되며, 두바이에 본사를 둔 거래소 Bybit에서 약 15억 달러를 빼돌렸다. Bybit는 이번 사건으로 40만 이상의 이더리움이 탈취되었으며, 이는 다중 서명 콜드 월렛에서 핫 월렛으로 옮겨졌다.
블록체인 분석 회사인 Elliptic의 연구자들은 해당 사건에 사용된 자금 세탁 기술이 북한의 범죄자들과 유사점을 보였다고 지적하며, 북한은 무기 프로그램에 자금을 대기 위해 이러한 암호화폐 절도 행위를 꾸준히 이어오고 있다고 언급했다.
다중 서명 콜드 월렛은 일반적으로 여러 개의 서명이 필요한 보안성이 높은 암호화폐 저장 방법이다. 하지만 공격자들은 서명 과정을 조작해 자산을 전송하는 데 성공했다. 초기에는 Bybit의 인프라를 제공한 제3자 제공업체 Safe가 위험에 노출되었을 가능성이 제기됐지만, 조사는 불법 접근이나 취약점의 징후를 발견하지 못했다.
Bybit는 이후 공격자들이 스마트 계약 논리와 서명 인터페이스를 조작해 콜드 월렛에 대한 비인가 제어 권한을 획득했다고 밝혔다. 이 사건은 암호화폐 보안에 대한 기존의 가정을 도전했으며, 사용자 인터페이스 조작과 사회공학이 가장 안전한 시스템조차 우회할 수 있다는 것을 강조했다.
이번 공격은 내부 시스템의 취약성을 드러냈으며, 암호화폐 보안 강화를 위한 중요성을 부각시켰다. 이는 내부 네트워크의 분할 및 심층 방어 전략과 같은 보안 조치의 필요성을 강조했다.
출처 : 원문 보러가기