![[박준석] TV스페셜](https://img.wownet.co.kr/banner/202508/2025082621c6d0c271f84886a953aee25d7ba0c0.jpg)
![[와우글로벌] 썸머 핫 이벤트 뉴스 멤버십](https://img.wownet.co.kr/banner/202507/202507142f7a6d19127a4858af68c5b1c48d9fb7.jpg)
종목분석
이번주 방송스케쥴
-
FRI
29
종목분석
2025-02-22 03:29:30
바이비트의 창업자 벤 저우가 멀티시그 월렛 제공업체 세이프(Safe)의 보안 취약점으로 인해 해커들이 14억달러 규모의 이더리움을 탈취했을 가능성을 제기했다.
라이브 스트리밍에서 저우는 이번 공격이 바이비트의 이더리움 콜드월렛을 겨냥했으나, 비트코인을 포함한 다른 모든 월렛은 영향을 받지 않았다고 설명했다.
저우에 따르면 공격자들은 세이프의 정상적인 거래로 위장하면서 바이비트의 서명 절차를 조작했다.
"정상적인 URL이었고 공식 세이프 웹사이트의 URL이었다. 우리는 항상 공식 웹사이트만 사용한다"고 저우는 말했다.
그는 표준 보안 절차의 일환으로 UI와 목적지 주소를 확인했고, 이는 바이비트의 웜월렛과 일치했다고 설명했다.
하지만 실제 서명 메시지는 단순 이체가 아닌 콜드월렛의 스마트 컨트랙트 로직을 수정하는 것으로 변경되었다.
"해커가 그 거래를 세이프 스마트 컨트랙트 로직을 업그레이드하거나 변경하는 것으로 바꿔 이더리움 콜드월렛 전체를 장악했다"고 저우는 밝혔다.
도난당한 총액은 다음과 같다:
이번 사고에도 불구하고 저우는 출금이 계속 가능하다고 밝혔다. 다만 요청 급증으로 처리 시간이 늘어났다.
최고조 시점에 바이비트는 평소보다 100배 가까운 출금을 처리했다.
현재 거래소는 유동성 유지를 위해 파트너사로부터 브릿지 론을 받고 있다.
"현재 ETH를 매수하고 있지는 않다. 유동성 유지를 위해 도난당한 금액의 약 80%를 브릿지 론으로 확보했다"고 저우는 확인했다.
바이비트는 세이프 팀과 긴밀히 협력하여 이번 공격이 세이프 측의 취약점에서 비롯됐는지 조사하고 있다.
저우는 세이프가 추가 내부 조사를 위해 서비스를 일시 중단했다고 밝혔다.
"세이프 서버가 해킹됐을 수 있지만 아직 확실치 않다. 세이프와 적극 협력해 사건 경위를 파악하고 있다"고 저우는 말했다.
바이낸스, MEXC, 게이트 등 주요 거래소들이 도난 자산의 추적과 차단을 지원하기로 약속했다.
저우는 보안업체와 블록체인 분석가들에게 도난당한 이더리움이 자금 세탁되기 전에 동결할 수 있도록 자금 이동을 모니터링해줄 것을 요청했다.
바이비트는 고객 손실을 충당할 수 있는 재정적 여력이 있다고 확인했으며, 도난당한 이더리움은 거래소 전체 자산의 일부에 불과하다고 밝혔다.
회사는 또한 보안 강화에 대한 의지를 재확인했으며 조사가 진행됨에 따라 사용자들에게 계속 업데이트할 예정이다.
이 기사는 AI로 번역되어 일부 오류가 있을 수 있습니다.