Bybit 해킹 설명
📖 8 분 읽음
Quick Answer
2026년 2월, 공격자들은 암호화폐 거래소 Bybit에서 단 몇 분 만에 약 15억 달러를 빼냈습니다. 이는 암호화폐 역사상 최대 규모의 도난 사건이었습니다. 가장 소름끼치는 부분은 Bybit의 자체 직원이 일상적인 이체에 서명했다고 믿고 이를 승인했다는 것입니다. 이것이 정확히 어떻게 일어났는가입니다.
⚠️ 한 줄에
신문에 낯선 사람에게 비밀리에 15억 달러라고 적혀 있는 동안 100달러 수표에 서명하는 것을 상상해 보십시오. 본질적으로 그런 일이 일어났습니다. 화면에는 한 가지만 표시되고 거래에는 다른 내용이 표시됩니다.
속임수
공격자(북한의 Lazarus Group)는 Bybit이 사용하는 Safe{Wallet} 인터페이스 기반 인프라를 손상시켰습니다. 그들은 Bybit의 다중 서명 서명자가 전송을 검토할 때 화면에 합법적인 세부 정보가 표시되도록 악성 코드를 삽입했습니다. 실제로 서명된 거래는 공격자가 관리하는 지갑으로 자금이 전송되었습니다.
승인
Bybit의 다중 서명 서명자 중 3명이 일상적인 내부 전송처럼 보이는 것을 승인했습니다. 스마트 계약은 변조된 지시를 충실히 실행하여 이더리움에서 약 15억 달러를 이동하고 스테이킹된 토큰을 한 번에 거래소 밖으로 이동시켰습니다.
세탁
며칠 만에 도난당한 Ether의 대부분은 주로 크로스체인 프로토콜 THORChain을 통해 비트코인으로 전환되었으며, 이는 전례 없는 양의 급증을 처리했습니다. 북한의 경우 이 "ETH 입력, BTC 출력" 경로는 신뢰할 수 있는 대용량 출구 램프입니다.
교훈
서명자는 "예상"된 모든 작업을 수행했습니다. 실패는 화면에 표시된 내용을 신뢰했다는 것입니다. 거래를 표시하는 장치나 인터페이스가 손상되면 정교한 다중 서명 설정도 실패한다는 사실을 분명히 상기시켜 줍니다. 신뢰할 수 있는 별도의 장치에서 확인하세요.
🔑 핵심 내용
공격자가 서명 화면을 거짓말로 만들었기 때문에 Bybit는 15억 달러의 손실을 입었습니다. 서명자는 실제로 볼 수 없는 이체를 승인했습니다. 인터페이스가 손상되면 다중 서명도 실패합니다. 독립적인 검증이 전부입니다.
그것이 당신에게 의미하는 것
Bybit은 아시아에서 가장 많이 사용되는 거래소 중 하나이므로 해킹은 지역 거래자들에게 직접적으로 영향을 미쳤습니다. 사용자를 위한 교훈: 거래소의 보안은 귀하의 손에 달려 있습니다. 귀하가 실제로 통제할 수 있는 유일한 잔액은 귀하의 지갑에 있는 잔액뿐입니다.
자주 묻는 질문
Bybit 사용자는 돈을 잃었나요?▼
Bybit는 고객 손실을 보상하고 지불 능력을 유지했지만 이번 행사는 단일 거래소 위반이 어떻게 수십억 달러를 위협할 수 있는지를 보여주었습니다. 이는 장기 보유 자산의 자체 보관에 대한 가장 명확한 주장입니다.
북한으로 어떻게 추적됐나?▼
FBI는 온체인 분석과 이전 북한 활동과 일치하는 세탁 패턴을 기반으로 해킹이 북한의 Lazarus Group(TraderTraitor)의 소행이라고 공개적으로 밝혔습니다.
어떤 거래소에서도 이런 일이 일어날 수 있나요?▼
특정 기술은 특정 서명 작업 흐름을 활용했지만 인터페이스 및 인프라 손상과 같은 더 광범위한 위험은 업계 전반에 적용됩니다. 이것이 "하드웨어 장치에서 확인"이 중요한 이유입니다.