바이비트 이더리움 15억달러 해킹사고..."주소기반 거래의 취약점 드러나"

암호화폐 거래소 바이비트에서 역대 최대 규모인 15억달러 상당의 이더리움이 정교한 피싱 공격으로 탈취됐다. 이번 사고는 기존 거래소 해킹과는 달리 핫월렛이나 콜드월렛 등의 백엔드 키가 탈취되는 방식이 아닌 매우 이례적인 방식으로 발생했다. 벤 저우 바이비트 최고경영자(CEO)의 라이브 스트리밍에 따르면, 그와 다른 멀티시그 서명자들이 렛저 기기를 통해 의심 없이 승인한 거래가 사실은 해커들에게 직접 자금을 이체하는 사기성 거래였다.

이번 사태의 핵심적인 문제는 바이비트의 보안 인프라 자체가 아닌, 렛저가 이해할 수 없는 원시 지갑 주소와 디파이 사용에 내재된 위험이었다. 저우 CEO는 일상적인 운영의 일부라고 생각해 렛저 화면을 확인하지 않고 서명했다고 인정했다. 이는 해커들이 웹 UI상에서 거래를 교묘하게 조작해 정상적으로 보이게 만들었고, 이로 인해 여러 서명자들이 렛저 화면에서 사람이 해독할 수 없는 이체를 승인하게 된 것으로 추정된다.

이러한 공격은 암호화폐의 지속적인 문제점을 ..........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................