Bybit에서 약 150억 달러가 도난당했습니다. 인류 역사상 가장 큰 금액의 도난 사건, 북한 해커는 어떻게 이뤘을까요?

편집 | 우설 블록체인

베이징 시간 2월 21일 저녁, 체인상 탐정 ZachXBT가 처음으로 Bybit에서 146억 달러 이상의 의심스러운 자금 유출을 모니터링했다고 밝혔습니다. mETH와 stETH는 현재 DEX에서 ETH로 교환되고 있습니다. 이는 암호화폐 역사상 (당시 금액 기준) 가장 큰 도난 사건으로 확인되었습니다.

코인베이스의 관리자 Conor Grogan은 북한의 Bybit 해킹 공격이 역사상 가장 큰 해킹 도난 사건이라고 밝혔습니다 (이란 중앙은행 도난 사건보다 높으며, 그 가치는 약 10억 달러입니다). 그 금액은 2016년 DAO 해킹 공격의 10배에 달하며 (하지만 공급량의 비율은 훨씬 높습니다), 이곳에서 이더리움 분기를 요구하는 목소리가 나올 것으로 예상됩니다. (여기서 금액은 도난 당시의 가치로 계산됩니다)

Arkham은 트위터에서 체인상 분석가 ZachXBT가 Bybit의 15억 달러 해킹 공격이 북한 지원 해커 조직 Lazarus Group에 의해 수행되었다는 확실한 증거를 제공했다고 밝혔습니다. 그의 제출물에는 테스트 거래, 연관 지갑, 포렌식 차트 및 시간 분석에 대한 상세한 분석이 포함되어 있습니다. 관련 정보는 Bybit에 공유되어 조사를 지원하고 있습니다.

Bybit CEO BEN은 트위터에서 약 1시간 전, Bybit ETH 다중 서명 콜드 지갑이 우리의 핫 지갑으로 이체했다고 밝혔습니다. 이 거래는 위조된 것으로 보이며, 모든 서명자는 올바른 주소가 표시된 위조 UI를 보았습니다. URL은 SAFE에서 왔습니다. 그러나 서명 정보는 우리의 ETH 콜드 지갑의 스마트 계약 논리를 변경하기 위한 것이었습니다. 이로 인해 해커는 우리가 서명한 특정 ETH 콜드 지갑을 제어하게 되었고, 콜드 지갑의 모든 ETH를 이 미인식 주소로 전송했습니다. 모든 다른 콜드 지갑은 안전하니 안심하십시오. 모든 출금은 정상적으로 진행되고 있습니다. 더 많은 진행 상황을 언제든지 알려드리겠습니다. 만약 어떤 팀이 도난 자금을 추적하는 데 도움을 줄 수 있다면, 우리는 매우 감사할 것입니다. Bybit 핫 지갑, 웜 지갑 및 모든 다른 콜드 지갑은 잘 작동하고 있습니다. 유일하게 해킹당한 콜드 지갑은 ETH 콜드 지갑입니다. 모든 출금은 정상입니다.

Bybit 공식 트위터는 Bybit가 우리의 ETH 콜드 지갑 중 하나와 관련된 무단 활동을 감지했다고 밝혔습니다. 사건 발생 당시, 우리의 ETH 다중 서명 콜드 지갑은 우리의 핫 지갑으로 이체를 수행하고 있었습니다. 불행히도, 이 거래는 복잡한 공격에 의해 조작되었으며, 공격자는 서명 인터페이스를 가리고 올바른 주소를 표시하면서 기본 스마트 계약 논리를 변경했습니다. 따라서 공격자는 영향을 받은 ETH 콜드 지갑을 제어하고 자산을 미인식 주소로 전송할 수 있었습니다. 우리의 보안 팀은 선도적인 블록체인 포렌식 전문가 및 파트너와 함께 이 사건을 적극적으로 조사하고 있습니다. 블록체인 분석 및 자금 회수에 전문 지식을 가진 팀은 우리와 협력하는 것을 환영합니다. 우리는 사용자와 파트너에게 모든 다른 Bybit 콜드 지갑이 완전히 안전하다는 것을 보장하고 싶습니다. 모든 고객 자금은 안전하며, 우리의 운영은 정상적으로 진행되고 있으며 중단되지 않습니다. 투명성과 안전성은 여전히 우리의 최우선 과제이며, 가능한 한 빨리 업데이트를 제공할 것입니다.

Bybit는 모든 다른 Bybit 콜드 지갑이 안전하며 고객 자금은 영향을 받지 않고 안전하다고 밝혔습니다. 우리는 현재 상황이 출금 요청의 급증을 초래하고 있다는 것을 이해하고 있습니다. 이렇게 높은 수치는 지연을 초래할 수 있지만, 모든 출금은 정상적으로 처리되고 있습니다. Bybit는 손실을 보상할 수 있는 충분한 자산을 보유하고 있으며, 자산 관리 규모는 200억 달러를 초과하고 있으며, 필요할 경우 브리지 대출을 사용하여 사용자 자금의 가용성을 보장할 것입니다.

코인베이스 관리자 Conor Grogan은 바이낸스와 비트겟이 방금 50,000 ETH 이상을 Bybit의 콜드 지갑에 직접 입금했다고 밝혔습니다. 특히 비트겟의 입금은 이 거래소의 모든 ETH의 1/4을 차지하여 주목을 받았습니다. 입금 주소를 건너뛰었기 때문에 이 자금은 분명히 Bybit가 자체적으로 조정한 것입니다. Bybit CEO Ben Zhou는 "이 순간 비트겟에 감사하며, 바이낸스 및 다른 여러 파트너와 소통하고 있습니다. 이 자금은 바이낸스 공식과는 관련이 없습니다."라고 말했습니다.

비트겟 CEO Gracy는 Bybit가 존경받는 경쟁자이자 파트너라고 말하며, 이번 손실이 크지만 그들의 연간 이익에 불과하다고 믿으며 고객 자금은 100% 안전하다고 강조했습니다. 따라서 불안해하거나 인출할 필요는 없다고 덧붙였습니다. 또한 Gracy는 Bybit에 빌려준 자금이 비트겟 자체의 자산이지 사용자 자산이 아니라고 밝혔습니다.

슬로우 미스트 팀은 일부 세부 사항을 보충하며, 공격자가 악성 구현 계약을 배포한 후, 공격자가 세 명의 소유자가 서명한 거래를 통해 Safe의 구현 계약을 악성 계약으로 교체하고, 악성 계약의 백도어 기능인 sweepETH와 sweepERC20을 이용해 핫 지갑의 자금을 비우게 되었다고 밝혔습니다.

Dilation Effect 분석에 따르면, 이전의 유사 사건들과 비교할 때 Bybit 사건에서는 단 하나의 서명자만 제거하면 공격이 완료될 수 있었으며, 공격자는 "소셜 엔지니어링" 기술을 사용했습니다. 체인상 거래를 분석해 보면, 공격자는 delegatecall을 통해 악성 계약의 transfer 함수를 실행했으며, transfer 코드는 SSTORE 명령어를 사용하여 슬롯 0의 값을 수정하여 Bybit 콜드 지갑 다중 서명 계약의 구현 주소를 공격자 주소로 변경했습니다. 이 다중 서명 거래를 시작한 사람/장치를 처리하기만 하면, 나머지 몇 명의 검토자는 이 transfer를 볼 때 경계를 크게 낮출 것입니다. 정상적인 사람은 transfer를 보고 단순한 이체라고 생각할 것이며, 누가 알겠습니까? 사실 계약이 변경되고 있다는 것을.

체인링크 데이터에 따르면, Bybit 보안 사건이 공개된 후 USDe는 한때 $0.965로 급락했다가 $0.99로 되돌아갔습니다. Bybit는 USDe를 담보 자산으로 통합하여 해당 거래소 UTA의 모든 자산에 대한 영구 계약을 거래할 수 있습니다. ethena_labs는 Bybit에서 현재 발생하고 있는 상황을 주목하고 있으며, 진행 상황을 지속적으로 모니터링할 것이라고 밝혔습니다. USDe를 지원하는 모든 현물 자산은 Copper Clearloop를 통해 Bybit와의 협력으로 오프체인 관리 솔루션에 보관되고 있습니다. 현재 어떤 거래소에도 현물 자산이 보관되어 있지 않습니다. Bybit 헤지 포지션과 관련된 미실현 PNL 총액은 3천만 달러 미만으로, 준비금의 절반 이하입니다. USDe는 현재 완전 담보를 유지하고 있으며, 최신 정보에 따라 업데이트를 제공할 것입니다.

바이낸스 공동 창립자 CZ는 이것이 쉽게 처리할 수 있는 상황이 아니며, 모든 출금을 일시 중지할 것을 권장할 수 있다고 밝혔습니다. 필요할 경우 어떤 도움도 제공할 것입니다. 허일은 도움을 제공할 의사가 있다고 밝혔습니다.

Safe의 보안 팀은 Bybit와 긴밀히 협력하여 지속적인 조사를 진행하고 있다고 응답했습니다. 현재 공식 Safe 프론트엔드가 해킹당했다는 증거는 발견되지 않았지만, 신중을 기하기 위해 Safe Wallet은 일부 기능을 일시적으로 중단했습니다. 슬로우 미스트의 유코스는 이전 Radiant Capital 사례와 유사하게 북한 해커의 도난을 당했을 가능성이 있다고 밝혔습니다. Radiant Capital은 10월에 발생한 5천만 달러 규모의 공격 사건이 북한 해커 조직과 관련이 있으며, 이 사건은 복잡한 신원 위조 및 다단계 피싱 공격을 포함한다고 밝혔습니다. 공격자는 이전 계약자 행세를 하며 사회 공학 기법을 통해 민감한 자격 증명을 확보하여 프로토콜 시스템에 침입하여 공격을 감행했습니다.

보안 분석가는 이것이 WazirX 및 Radiant와 유사하며, 서명자의 컴퓨터 또는 중간 인터페이스가 해킹당했을 가능성이 있다고 지적했습니다. 이번 해킹 공격의 가능한 원인은 다음과 같습니다: 해커가 서명자의 컴퓨터/브라우저에 바이러스를 심어 거래를 악성 거래로 교체한 후 하드웨어 지갑으로 전송했습니다. 이 바이러스는 스택의 어떤 부분에나 위치할 수 있습니다 (예: 악성 확장, 지갑 통신 등) - 보안 인터페이스가 해킹당하여 거래를 표시했지만 지갑으로는 다른 거래가 전송되었습니다. 최종 결과는 서명자가 보안 인터페이스에서 무고한 거래를 보았지만 실제로는 악성 거래가 그들의 지갑으로 전송된 것입니다. 완전한 사후 분석이 나오기 전까지는 확정할 수 없습니다.

OneKey는 해커가 Bybit의 세 명의 다중 서명자의 컴퓨터가 이미 침입당했음을 확인했으며, 공격 조건을 갖추고 그들이 조작하기를 기다리고 있다고 밝혔습니다. 그 후, 다중 서명 직원이 일상적인 이체와 같은 서명 작업을 수행할 때 해커가 서명 내용을 교체했습니다. 직원은 웹페이지에서 이체와 같은 정상 거래를 보고 있다고 생각했지만, 사실은 "safe 계약을 이전에 배포된 악성 계약으로 업그레이드하여 교체하는" 거래로 변경되었습니다. 그래서 비극이 발생했습니다. 백도어가 있는 악성 계약이 해커에 의해 모든 자금을 쉽게 인출당했습니다.

Bybit는 즉시 ETH를 구매하지 않고 파트너의 브리지 대출을 의존할 것이라고 밝혔습니다. 모든 사용자가 출금할 수 있도록 보장하겠지만, 유동성이 평소의 100배이기 때문에 처리하는 데 시간이 필요하며, 대규모 출금에 대한 위험 확인이 필요합니다.

Dilation Effect는 일반 하드웨어 지갑과 Safe 다중 서명 메커니즘이 대규모 자금의 안전 관리 요구를 더 이상 충족할 수 없다고 지적했습니다. 공격자가 여러 서명자를 처리할 수 있는 충분한 인내심을 가지고 있다면, 전체 운영 과정에서 추가적인 안전 보장을 위한 조치가 없습니다. 대규모 자금의 안전 관리는 반드시 기관급 관리 솔루션을 사용해야 합니다.

DeFiLlama 데이터에 따르면, 해킹당한 자금을 포함하여 Bybit의 최근 24시간 총 유출량은 239억 달러입니다. 현재 플랫폼의 체인상 검증 가능한 자산은 140억 달러를 초과하며, 비트코인과 USDT가 거의 70%를 차지하고 있습니다. Bybit 공지는 관련 당국에 사건을 보고했으며, 더 많은 정보를 얻은 후 업데이트를 제공할 것이라고 밝혔습니다. 또한, 체인상 분석 제공업체와의 협력이 관련 주소를 식별하고 분리하는 데 도움을 주었으며, 이는 악의적 행위자가 합법적인 시장을 통해 ETH를 처분할 수 있는 능력을 줄이는 것을 목표로 하고 있습니다.

이 사건은 이더리움 분기에 대한 논의를 촉발할 수 있습니다. Conor Grogan은 분기의 요구가 지나치게 급진적이라고 생각하지만, 이 문제에 대한 실제 논의가 있을 것으로 예상한다고 밝혔습니다. Arthur Hayes는 대량의 이더리움을 보유한 투자자로서, 2016년 DAO 해킹 사건 이후 이더리움이 더 이상 "통화"가 아니라고 생각한다고 밝혔습니다. 그는 커뮤니티가 다시 롤백을 결정한다면 그 결정을 지지할 것이라고 말했습니다. 왜냐하면 2016년 커뮤니티가 불변성에 반대하는 투표를 했으니, 왜 다시 그렇게 하지 않을까요?