바이비트, 14억달러 이더리움 해킹 사태에 1.4억달러 현상금 내걸어...세이프 지갑 취약점 조사

암호화폐 거래소 바이비트가 14억달러 규모의 이더리움(CRYPTO: ETH) 해킹 사태 이후 복구 현상금 프로그램을 시작했다. 도난 자산 회수에 기여하는 윤리적 사이버·네트워크 보안 전문가들에게 회수 금액의 최대 10%를 보상으로 제공할 예정이다.

이는 최대 1억4000만달러 규모의 현상금으로, 암호화폐 역사상 최대 규모의 복구 노력 중 하나다.

바이비트의 공동창업자이자 CEO인 벤 저우는 "사건 발생 24시간 내에 업계 최고의 전문가들과 기관들로부터 압도적인 지원을 받았으며, 이를 당연하게 여기지 않는다. 우리는 암호화폐 역사의 어두운 순간을 함께 겪었지만, 악의적 행위자들보다 우리가 더 낫다는 것을 증명했다"고 말했다.

저우가 금요일 저녁 확인한 보안 침해로 바이비트의 이더리움 콜드월렛에서 401,347 ETH(11.2억달러), 90,376 stETH(2.53억달러), 15,000 cmETH(4400만달러), 8,000 mETH(2300만달러)가 도난당했다.

이번 공격은 초기에 세이프의 멀티시그 월렛 인프라를 악용한 것으로 의심됐다. 해커는 바이비트 팀을 속여 콜드월렛의 스마트 컨트랙트 로직을 통제할 수 있는 거래에 서명하도록 유도했다.

저우는 사건 후 라이브 스트리밍에서 "정상적인 URL이었다. 재차 확인했는데 공식 세이프 웹사이트의 URL이었다"고 설명했다.

"해커가 그 거래를 세이프 스마트 컨트랙트 로직을 업그레이드하거나 변경하는 것으로 바꿔 전체 이더리움 콜드월렛을 통제할 수 있게 됐다"고 덧붙였다.

바이비트는 이미 바이낸스와 MEXC 등 주요 거래소들의 도움을 받아 도난 자금의 자금 세탁을 모니터링하고 방지하고 있다.

저우는 "사건 발생 24시간 내에 업계 최고의 전문가들과 기관들로부터 압도적인 지원을 받았다"며 감사를 표했다.

블록체인 포렌식, 보안 분석, 자금 회수 분야의 전문성을 가진 개인이나 단체는 bounty_program@bybit.com을 통해 현상금 프로그램에 참여할 수 있다.

대규모 공격에도 불구하고 바이비트는 출금을 계속 처리하고 있으며, 도난당한 이더리움의 80%를 커버하는 브릿지 론을 통해 유동성을 확보해 고객 자금의 안전을 보장하고 있다.

회사는 또한 보안 인프라 개선과 유사 사고 방지에 대한 의지를 강조했다.

바이비트는 현재 법 집행 기관, 사이버보안 전문가, 세이프 개발팀과 긴밀히 협력하여 이번 공격이 세이프 멀티시그 취약점에서 비롯된 것인지 더 광범위한 인프라 침해인지 확인하기 위한 전면적인 포렌식 조사를 진행 중이다.