안녕하세요, 암호화폐 패밀리 여러분! 밈 코인 세계가 얼마나 정신없는지 아시겠지만, 때로는 그 드라마가 주류 세계로 넘쳐흐르기도 합니다. 최근 주요 암호화폐 거래소인 Bybit이 콜드 월렛 해킹을 당했는데, 놀랍게도 CEO BEN 자신이 바로 그 중심에 있었습니다!

솔직한 라이브 스트림에서 BEN은 그들의 Ethereum 콜드 월렛이 털렸을 때 정확히 무슨 일이 일어났는지 자세히 밝혔습니다. 이 이야기는 가장 노련한 암호화폐 베테랑조차 식은땀을 흘리게 할 것이기 때문에, 자세한 내용을 살펴봅시다.

일상적인 이체가 악당으로 돌변

BEN은 2월 21일 싱가포르 시간으로 오전 9시 30분에서 10시 사이 (UTC+8)에 Bybit 팀이 꽤 표준적인 작업을 수행하고 있었다고 설명했습니다. 그들의 콜드 월렛에서 핫 월렛으로 암호화폐를 이동시키는 것이었죠. 마치 소중한 밈 코인을 콜드 스토리지 (매우 안전하고 오프라인 상태)에서 일상적인 지출 월렛 (온라인, 빠른 거래 및 이체를 위해)으로 옮기는 것과 같습니다. 그들은 원활한 운영을 위해 격주로 이 작업을 수행합니다.

Bybit은 Ethereum 콜드 스토리지에 인기 있는 다중 서명 (Multi-Sig) 월렛 솔루션인 Safe를 사용합니다. Multi-Sig는 금고에 여러 개의 열쇠가 있는 것과 같습니다. 여러 명의 승인된 사람이 거래를 성사시키기 위해 서명해야 하며, 이는 보안 계층을 추가합니다. BEN은 이러한 키 홀더, 즉 “서명자” 중 한 명입니다.

악마는 디테일에 있다: 익숙한 URL의 소름 끼치는 반전

여기서 상황이 으스스해집니다. BEN은 거래가 들어왔을 때 처음에는 모든 것이 정상적으로 보였다고 말했습니다. 그는 그 거래의 마지막 서명자였습니다. 거래 URL은 합법적으로 보였습니다. 마치 공식 Safe 웹사이트에서 온 것처럼요. 그는 링크를 다시 확인하고, 클릭하고, 사용자 인터페이스까지 스캔하여 대상 주소가 실제로 그들의 핫 월렛인지 확인했습니다. 그들은 이러한 주소를 확인하기 위한 시스템을 갖추고 있으므로, 완벽해야 했습니다, 그렇죠?

“모든 것이 괜찮아 보였습니다,“라고 BEN은 강조했습니다. 그는 거래를 확인하고 Ledger 하드웨어 월렛을 사용하여 최종 서명을 했습니다. 암호화폐 거래에 서명하는 데 매우 안전해야 하는 USB 모양의 장치 말이죠.

Ledger의 암호화된 디스플레이와 뒤늦은 교훈

이제, 여러분 자신의 암호화폐 보안 관행을 다시 생각하게 만들 수 있는 중요한 세부 사항이 있습니다. BEN은 Ethereum 거래에 Ledger를 사용할 때 장치가 대상 주소를 명확하게 표시하지 않는다고 언급했습니다. 대신, 일련의 코드를 표시합니다. 그는 코드를 흘끗 보았지만 완전히 자세히 살펴보지는 않았다고 인정합니다. “일반적으로 대상 주소는 Multi-Sig 설정에서 명시적으로 표시되지 않습니다,“라고 그는 언급했습니다. 그래서 그는 프로세스를 신뢰하고 거래에 서명했습니다.

폭풍 전의 고요함, 30분

BEN이 서명한 후, 모든 것이 괜찮아 보였습니다… 약 30분 동안요. 그러다가 암호화폐 세계가 뒤집혔습니다. Bybit은 긴급 전화를 받았습니다. 그들의 Ethereum 콜드 월렛이 완전히 비워졌다는 것이었습니다. 순식간에 사라진 것이죠.

이것은 Multi-Sig 월렛 및 하드웨어 월렛과 같은 정교한 보안 조치를 사용하더라도 상황이 여전히 끔찍하게 잘못될 수 있다는 것을 일깨워줍니다. Bybit 해킹은 모든 것이 일상적으로 보이더라도 경계를 늦추지 않고 모든 세부 사항을 두 번, 세 번 확인하는 것이 얼마나 중요한지 강조합니다. 밈 코인 트레이더와 HODLer 모두에게 이 이야기는 2025년 암호화폐 보안에 대한 심각한 경고입니다. 모두 안전하세요!