| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 퀴즈
- 이벤트
- 캐웤
- Android
- 비트코인
- 캐시워크정답
- TOSS
- 캐시워크
- 오퀴즈정답
- Bybit
- 안드로이드
- 오퀴즈
- 초성퀴즈
- 토스
- 정답
- 캐슬
- 초성퀴즈정답
- java
- 토스정답
- 톹
- 리브메이트
- 행운퀴즈정답
- 캐시슬라이드
- 행운퀴즈
- 할인
- 행퀴
- 돈버는퀴즈
- ㄹㅂㅁㅇㅌ
- 추천인
- 오늘의퀴즈
- Today
- 252,060
- Total
- 18,363,256
Gomdori
비트코인 거래소 바이비트(Bybit) 수수료 할인받고 거래하자 본문
Bybit에서 14억 6천만 달러 이상의 "수상한 자금 유출"을 보고한 게 시작이었어.
곧바로 mETH랑 stETH가 DEX에서 ETH로 스왑되기 시작했지.
그다음 공격자는 더 정교하게 움직였어. 1만 ETH를 39개 주소로 나눈 다음, 또 다른 1만 ETH를 9개 주소로 분산시켰어.
이 공격이 끔찍한 이유가 뭔지 알아?
해커가 코.드를 뚫은 게 아니야. 사람을 뚫었어.
바이비트(Bybit) 수수료 할인 가입링크
https://partner.bybit.com/b/14242
https://www.bybit.com/en/sign-up
www.bybit.com
Bybit의 멀티시그 서명자들은 @safe의 UI에서 정상적인 트랜잭션처럼 보이는 걸 확인했어.
하지만 실제로는 ETH 콜드 월렛의 스마트 컨트랙트 로직을 변경하는 것에 서명하고 있었던 거야.
Bybit 창업자가 말하길:
"모든 서명자가 @safe의 URL에서 정상적인 주소가 표시된 UI를 봤어. 하지만 실제로 서명한 메시지는 ETH 콜드 월렛의 스마트 컨트랙트 로직을 변경하는 것이었어."
이건 그냥 피싱이 아니야. 멀티시그조차 무력화한 초고급 사회공학 해킹이야.
해커는 어떻게든 다음을 해냈어:
모든 멀티시그 서명자를 특정했어.
각 서명자의 기기를 멀웨어로 감염시켰어.
UI에 실제 서명 내용과 다른 트랜잭션을 표시하게 만들었어.
모든 서명자가 의심 없이 승인하도록 유도했어.
콜드 월렛 보안의 개념이 완전히 바뀌어버린 순간이야.
좋은 소식도 있어:
"이번 해킹으로 인한 손실을 회복하지 못해도 Bybit는 지급 능력이 충분해. 고객 자산은 1:1로 보장되고, 우리가 손실을 감당할 수 있어."
창업자는 심지어 뱅크런 상황도 견딜 수 있다고 말했어:
"고객에게 지급할 충분한 토큰이 있다."
safe가 지금 조사 중이야:
"Safe 보안팀이 @Bybit_Official과 긴밀히 협력하고 있어. 현재까지 공식 Safe 프런트엔드가 해킹당했다는 증거는 발견되지 않았어."
하지만 혹시 모를 위험 때문에 일부 기능을 일시적으로 중단했어.
제일 미친 부분이 뭔지 알아?
바이비트(Bybit) 수수료 할인 가입링크
https://partner.bybit.com/b/14242
https://www.bybit.com/en/sign-up
www.bybit.com
출금이 여전히 정상적으로 처리되고 있어.
Bybit 측에서는 ETH 콜드 월렛만 해킹당했고, 핫 월렛, 웜 월렛, 그리고 다른 콜드 월렛들은 안전하다고 주장하고 있어.
보통 거래소가 10억 달러 규모 해킹을 당하면 운영이 멈추는 게 일반적인데, Bybit는 그냥 계속 굴러가고 있어.
ethena_labs가 빠르게 입장을 밝혔어:
"Bybit을 포함한 어떤 거래소에도 단 1달러의 스팟 백킹 자산도 보관하고 있지 않아."
현재 실현되지 않은 PNL 익스포저가 3천만 달러 미만이라고 보고했고,
"전체 준비금의 절반도 안 되는 수준"**이라고 했어.
지금 다른 프로토콜들도 자기네 Bybit 익스포저를 전부 점검 중일 거야.
이 사건이 크립토 보안에 주는 의미는 뭘까?
멀티시그도 완벽하지 않다. → 서명자가 해킹당하면 무용지물.
콜드 월렛도 무조건 안전한 건 아니다.
코.드가 아무리 안전해도, 결국 인간이 가장 취약한 고리다.
공급망 공격(Supply Chain Attack)이 점점 더 정교해지고 있다.
이번 사건은 단순한 해킹이 아니라, "보안 패러다임 자체를 다시 생각하게 만드는 경고"**야.
앞으로 48시간이 핵심이야. Bybit는 과연:
유출된 자금을 일부라도 회수할 수 있을까?
고객들의 신뢰를 유지할 수 있을까?
서명자들이 어떻게 해킹당했는지 밝혀낼까?
법 집행 기관과 협력할까?
한편, 모든 주요 거래소들이 지금 당장 보안 프로토콜을 다시 점검하고 있을 가능성이 높아.
이번 해킹이 드러낸 건 크립토 보안의 근본적인 취약점이야:
아무리 스마트 컨트랙트가 견고하고,
아무리 많은 서명자가 검증을 한다 해도,
서명할 때 인간이 보는 화면을 해커가 조작할 수 있다면, 시스템 전체가 무너진다.
이제 문제는 코.드 보안이 아니라, 인간이 무엇을 믿고 서명하는가야.
바이비트(Bybit) 수수료 할인 가입링크
https://partner.bybit.com/b/14242
https://www.bybit.com/en/sign-up
www.bybit.com
보안 교훈
✅ 화면 검증 기능이 있는 하드웨어 월렛 사용
✅ 제로 트러스트 보안 모델 도입 (모든 시스템과 사용자에 대한 신뢰 최소화)
✅ 완전히 이해하지 못한 트랜잭션은 절대 서명하지 않기
✅ 보안을 단일 솔루션에 의존하지 말고, 여러 계층과 제공업체를 활용
✅ 멀웨어는 정상적인 UI조차 조작할 수 있다는 점을 항상 인식하기
이번 사건으로, "보안이 강한 시스템"이 아니라 "속지 않는 사람"이 더 중요해졌다는 걸 다시 한 번 깨닫게 됐어.
이 상황을 면밀히 지켜봐야 해.
💥 14억 6천만 달러 규모의 해킹을 당하고도 거래소가 멀쩡한 건 전례가 없어.
👉 만약 Bybit가 이 위기를 잘 관리하면, 오히려 크립토 생태계에 대한 신뢰가 강화될 수도 있어.
👉 하지만 실패하면, FTX 이후 가장 큰 거래소 붕괴가 될 수도 있어.
지금 크립토 시장 전체가 Bybit의 다음 움직임을 주시하고 있어.