Bybit, 암호화폐 역사상 가장 큰 해킹 사건에 휘말리다
Bybit 암호화폐 거래소가 최근 14억 달러 규모의 해킹 공격을 당했다. 이번 공격은 북한 해커 조직이 가짜 주식 투자 프로젝트를 미끼로 사용해 Safe{Wallet} 개발자의 노트북을 손상시키고, 아마존 웹 서비스(AWS) 보안을 우회한 것으로 드러났다.
Mandiant의 조사에 따르면, 이번 사건은 2월 4일 개발자 “Developer1″의 Mac에 “주식 투자 시뮬레이터”로 위장한 Docker 프로젝트가 다운로드되면서 시작되었다. 이 프로젝트는 의심스러운 도메인(getstockprice[.]com)과 통신하며 악성코드를 설치했다.
북한 해커 그룹 ‘트레이더트레이터’는 이 악성코드를 통해 AWS 계정의 세션 토큰을 탈취하여 다단계 인증을 우회하였다. 공격자들은 VPN 서비스 및 공격 해킹을 위해 설계된 보안 도구를 사용하여 AWS에 접근할 수 있었다. 이번 공격은 공격자들이 악성코드를 제거하고 Bash 기록을 지워 증거를 은폐함으로써 조사를 방해하고 있다.
Safe{Wallet}은 외부 접근을 제한하고, 블록체인 보안 회사인 Blockaid와 협업하여 악성 트랜잭션 탐지 기능을 강화했다. Safe에 따르면, 스마트 계약은 영향을 받지 않았다.
Bybit는 이번 공격으로 도난당한 자금 중 20%가 추적 불능 상태로 남아있다고 밝혔다. Bybit CEO Ben Zhou는 “77%의 자금은 여전히 추적 가능하지만, 20%는 혼합 서비스를 통해 감춰져 있다”고 밝혔다.
COINJUN 기사