2월 21일 저녁, 세계적인 암호화폐 거래소인 바이비트(Bybit)가 해킹 공격을 받아 40만 이더리움(ETH)과 관련 토큰 등 최대 14억 6천만 달러 상당의 자산이 도난당했습니다.

바이빗.jpg
예시 이미지.

이번 해킹은 블록체인 거래 조사관인 ZachXBT에 의해 발견되었습니다. 그는 텔레그램을 통해 Bybit에서 앞서 언급한 금액에 달하는 의심스러운 암호화폐가 인출된 것을 확인했다고 밝혔습니다.

해킹 소식이 전 세계 소셜 미디어 플랫폼에 퍼지자, 바이비트(Bybit)의 CEO 벤 저우는 공식 석상(X)에서 해당 사건을 확인했습니다. 그에 따르면, 해커들은 거래소 내 이더리움(ETH)이 보관된 콜드월렛을 공격했으며, 다른 핫월렛과 콜드월렛은 안전하게 보존되었다고 합니다.

벤 저우에 따르면, 바이빗은 콜드 월렛에서 핫 월렛으로 이더리움을 전송하는 거래를 실행했지만, 이 거래는 두 월렛 간의 전송을 확인하는 데 사용되는 서명 인터페이스를 사칭한 해커에 의해 조작되었습니다.

이로 인해 확인 서명자들은 의도치 않게 콜드 월렛의 스마트 계약 로직을 변경하는 명령에 서명하게 되었고, 해커는 월렛을 완전히 장악하여 모든 ETH를 알 수 없는 주소로 인출할 수 있게 되었습니다.

바이빗의 CEO는 또한 라이브 스트리밍을 통해 다른 콜드 월렛과 핫 월렛은 현재 영향을 받지 않았으며 바이빗에서의 출금은 여전히 ​​완전히 정상적으로 작동하고 있다고 사용자들을 안심시켰습니다.

벤 저우는 거래소가 해킹으로 인한 손실을 모두 보상할 수 있을 만큼 충분한 자산을 보유하고 있으며, 손실된 자금을 회수하지 못하더라도 충분히 보전할 수 있다고 강조했습니다.

"바이빗은 어떠한 손실에 대해서도 충분히 보상할 능력이 있으며, 모든 고객 자산은 안전하게 보호되고 있습니다. 새로운 상황이 발생할 때마다 업데이트를 제공할 예정입니다."라고 바이빗 CEO는 밝혔습니다.

이번 해킹 사건은 바이비트(Bybit) 거래소에서도 공식적으로 보고 및 확인되었습니다. 거래소 보안팀은 현재 주요 보안 전문가 및 블록체인 업계 파트너와 협력하여 사건을 조사하고 있습니다.

바이비트는 또한 도난당한 자산을 신속하게 회수하기 위해 온체인 데이터를 분석하고 자금 흐름을 추적할 수 있는 경험 많은 전문가의 도움을 요청했습니다.

이번 해킹 사건은 암호화폐 시장에 영향을 미쳤지만, 그 영향은 크지 않았습니다. 이더리움 가격은 지난 24시간 동안 약 3% 하락했고, 비트코인 ​​가격도 몇천 달러 정도 소폭 하락하는 데 그쳤습니다.

특히, Bybit은 CEO 벤 저우가 Pi Network을 사기적이고 불법적인 프로젝트라고 비난하며 팀의 투명성 부족을 지적한 직후 해킹을 당했습니다.

CEO는 또한 2023년 중국 경찰이 파이 네트워크 프로젝트에 대해 경고한 내용을 언급하며, 해당 프로젝트가 노인들을 대상으로 개인 정보를 수집하고 자산을 탈취하는 사기성 피라미드 구조라고 비난했습니다.