【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]인터넷 연결 안하면 안전?…2조 털린 바이비트에 '경고'

온카뱅크관리자

2025-02-24 16:17:30

<div id="layerTranslateNotice" style="display:none;"></div> 역대 최악의 해킹 사고 글로벌 거래소 바이비트 北 해커 추정, 피싱 이메일로 1차 관문 무력화 전문가, 다중서명 시스템도 해커 표적 "콜드월렛 완전하게 안전한 솔루션 아냐" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="BA8dnWHErO">
 [이데일리 김가은 기자] 글로벌 가상자산 거래소 바이비트가 해킹으로 약 2조 원 규모의 피해를 입었다. 이는 2014년 마운트곡스(4억 7000만 달러)와 2021년 폴리 네트워크(6억 1100만 달러) 해킹 사고를 넘어서 역대 최대 규모다. 전문가들은 그동안 안전한 보안 방법으로 여겨졌던 ‘콜드월렛’(인터넷에 연결되지 않은 오프라인 가상자산 지갑)도 완벽하지 않다고 지적하고 있다.
 <figure class="figure_frm origin_fig" contents-hash="5c4fe7327d432bbc3f501db69d011fcc62867e0659799ab797430063305727b1" dmcf-pid="KkPioGZwIm" dmcf-ptype="figure">
 <img alt="(사진=픽사베이)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202502/24/Edaily/20250224161157782htty.jpg" data-org-width="670" dmcf-mid="zR6JLYXDsC" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202502/24/Edaily/20250224161157782htty.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 (사진=픽사베이)
 </figcaption>
 </figure>
 지난 21일(현지시간), 바이비트는 해커가 오프라인 이더리움 지갑 중 하나를 탈취해 약 14억 6000만 달러(약 2조 1000억 원)에 달하는 가상자산을 탈취했다고 밝혔다. 특히, 그간 ‘핫 월렛’에 비해 안전하다고 평가받았던 콜드월렛이 피싱, 소셜 엔지니어링 기법, 다중 인증(MFA) 우회 공격, 스마트 컨트랙트 취약점 악용 등 여러 공격 기법이 결합되어 무력화되자 경각심을 가져야 한다는 목소리가 나오고 있다.
 콜드월렛은 인터넷에 연결되지 않아도 작동하는 가상자산 지갑으로, 보안성이 높다고 평가받는다. 
 간단히 말해, USB와 같은 하드웨어 기반 이동저장장치에 가상자산을 보관하며 개인이 직접 소유한다. 이번 피해를 입은 콜드월렛은 거래 승인을 위한 여러 명의 서명을 요구하는 ‘다중 서명(멀티 시그)’ 방식을 사용해 안정성을 높였으며, 서명자가 많을수록 보안성이 강화되는 구조다.
 <figure class="figure_frm origin_fig" contents-hash="40c715c9dda9938e4da0a45bc13f8d2b119d2f3bc026c8959ba9860ba3c3686a" dmcf-pid="fA8dnWHEEE" dmcf-ptype="figure">
 <img alt="북한 해킹그룹 라자루스로 추정되는 공격자들이 바이비트 내부 프로젝트 코드를 변조한 모습(사진=슬로우 미스트 홈페이지 갈무리)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202502/24/Edaily/20250224161159036mafv.jpg" data-org-width="670" dmcf-mid="qDU9fwsdrI" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202502/24/Edaily/20250224161159036mafv.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 북한 해킹그룹 라자루스로 추정되는 공격자들이 바이비트 내부 프로젝트 코드를 변조한 모습(사진=슬로우 미스트 홈페이지 갈무리)
 </figcaption>
 </figure>
 피싱 이메일로 1차 관문 무력화
 블록체인 보안 기업 슬로우 미스트에 따르면, 해커들은 먼저 바이비트 내부 직원들을 대상으로 피싱 이메일과 허위 채용 제안을 보내 1차 보안 관문을 무력화시킨 것으로 알려졌다. 일부 직원들이 악성 링크를 클릭하면서 내부 시스템 접근 권한을 탈취당한 것이다.
 이후 해커들은 원격제어(RCE)가 가능한 악성코드를 전달하고 실행시켜 바이러스 백신 탐지 프로그램을 우회했다. 권한을 탈취한 직원의 컴퓨터를 이용해 내부 서비스와 애플리케이션을 살펴본 해커들은 바이비트의 일부 스마트 컨트랙트 코드에서 취약점을 발견하고, 대량의 이더리움을 무단으로 전송하는 데 성공했다.
 공격의 배후로는 북한 해킹 그룹 라자루스가 꼽히고 있다. 슬로우미스트가 다중서명 접근 방법과 자금 세탁 기법을 분석한 결과 공격자가 북한 해커일 가능성이 크다고 설명했다. 
 해당 사건을 최초로 인지한 블록체인 전문가 잭 XBT 또한 연결된 지갑과 포렌식 차트 및 타임라인 분석 등을 통해 해커가 라자루스 그룹에서 일반적으로 사용하는 기술을 반복적으로 사용했다고 결론지었다. 공격에 사용된 도메인은 △gossipnare △showmanroast △gestockprice 등 7개다.
 다중서명 시스템도 해커의 표적
 박세준 티오리(Theori) 대표는 자신의 소셜네트워크(SNS)를 통해 “해커는 서명 화면, 지갑 주소, 인터넷 주소(URL) 등을 통상적인 이체처럼 꾸몄지만, 실제로는 바이비트 다중서명 이더리움 콜드월렛의 마스터 카피를 변경하도록 하는 트랜잭션을 서명자들에게 서명하게 만든 것”이라고 설명했다.
 즉, 해커는 자신이 보유한 이더리움에 대한 이체를 요청하는 것처럼 위장했지만, 실상은 콜드월렛 내 모든 이더리움에 대한 통제 권한을 요청하는 코드를 숨겨 놓았다는 의미다.
 박 대표는 이어 “이번 사고는 다중서명 콜드월렛도 완전하게 안전한 솔루션은 아니며, 방심하면 취약할 수 있다는 점을 드러낸 것”이라며, “여러 명이 참여하는 승인 절차조차 해커들에게 악용될 수 있으므로 이용자들은 트랜잭션 서명 시 세부 내용을 꼼꼼히 확인해야 한다”고 지적했다.
 김가은 (7rsilver@edaily.co.kr) 
 </section> 
 </div> 
 Copyright © 이데일리. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기