2025년 Bybit 해킹: Evilcos, 1억 1,200만 달러 암호화폐 강탈 사건 분석

2025년 2월 22일 11:35:27

2020 年，第一次调查发现是朝鲜黑客时，虽然不说很震惊，但确实服气他们的入侵手法：社会工程学开场，接着从一普通员工的电脑设备上硬挖出某安全软件的 0day 日穿内网，并控制了核心人员电脑，进而搞进生产网，偷走热钱包私钥。然后就是花式洗币，痕迹隐藏…最终还是被我们联合相关伙伴调查出了真相。… pic.twitter.com/ijKKkAyn1h
— Cos(余弦)😶‍🌫️ (@evilcos) February 22, 2025

Bybit 해킹 사건의 전말

2025년 2월 21일, 주요 거래소인 Bybit이 정교한 해킹으로 1억 1,200만 달러의 손실을 입으면서 암호화폐 세계는 충격에 빠졌습니다. 이 사건은 보안 전문가 Evilcos의 주목을 받았으며, 그는 https://x.com/evilcos/status/1893203697485914164 에서 X 에 심층 분석을 게시했습니다. Evilcos에 따르면, 이번 공격은 단순한 우연이 아니라 북한 해커와 관련되었을 가능성이 있는 잘 실행된 계획의 징후를 보였습니다. 무슨 일이 일어났는지, 그리고 왜 중요한지 자세히 살펴보겠습니다.

공격에 대한 쉬운 설명

Evilcos는 해킹이 Safe 컨트랙트 자체를 악용한 것이 아니라고 지적합니다. Safe 컨트랙트는 Bybit이 사용한 안전한 다중 서명 지갑입니다. 대신, 공격자들은 사용자가 상호 작용하는 시스템의 일부인 프론트엔드를 조작했습니다. 마치 가짜 ATM 화면이 당신을 속여 PIN 번호를 넘겨주는 것과 같습니다. 이러한 속임수를 통해 해커는 자금을 빼돌릴 수 있었고, 기본적인 스마트 컨트랙트는 건드리지 않았지만 지갑은 텅 비게 되었습니다.

이것은 새로운 속임수가 아닙니다. Evilcos는 2024년에 발생한 2억 3천만 달러 규모의 WazirX 해킹과 5천만 달러 규모의 Radiant Capital 강탈과 같이 Safe 다중 서명 설정을 대상으로 한 유사한 공격을 언급합니다. 패턴은 무엇일까요? 성숙하고 엔지니어링된 전술과 결합된 프론트엔드 조작입니다. 마치 이러한 해커들이 플레이북을 가지고 있고 실력이 점점 더 좋아지는 것과 같습니다.

북한과의 연관성

Evilcos가 공개한 흥미로운 세부 사항 중 하나는 악명 높은 해킹 조직인 북한의 Lazarus Group의 잠재적 연루입니다. Evilcos와 보안 연구원 ZachXBT와 같은 다른 사람들의 X 게시물은 이 그룹의 지문이 Bybit 해킹 전체에 묻어 있음을 시사합니다. 이 해커들은 소셜 엔지니어링(피싱 이메일)과 제로 데이 취약점(소프트웨어의 이전에는 알려지지 않은 결함)을 찾아 시스템에 침입하는 것과 같은 기술적 악용을 결합하는 것으로 알려져 있습니다. Evilcos는 이것이 그들의 오랜 암호화폐 강탈 역사에서 또 다른 장이 될 수 있다고 암시합니다.

이러한 일이 계속 발생하는 이유

Bybit과 같은 암호화폐 거래소는 거래에 대한 여러 승인이 필요하기 때문에 추가 보안을 위해 다중 서명 지갑을 사용합니다. 그러나 Evilcos가 설명하듯이 인간 또는 인터페이스 계층이 손상되면 최고의 도구조차도 실패할 수 있습니다. 해커는 경비원을 속여 금고를 열도록 할 수 있다면 금고를 깰 필요가 없습니다. 이러한 프론트엔드 공격 추세는 업계에 경종을 울리고 있습니다. 사용자 측면이 취약한 경우 안전한 코드는 충분하지 않습니다.

Bybit의 대응 및 교훈

Evilcos는 신속하게 대처한 Bybit에 찬사를 보냅니다. 그들은 문제를 신속하게 파악하고 Evilcos의 SlowMist 팀을 포함한 보안 팀과 협력하여 조사했습니다. 2월 21일 태평양 표준시 자정까지 문제가 명확해졌고 완화 조치가 진행 중이었습니다. 이는 대규모 침해에서도 속도와 협업이 피해를 제한할 수 있음을 상기시켜 줍니다.

일반적인 암호화폐 사용자에게 이번 사건은 중요한 교훈을 강조합니다. 항상 상호 작용하는 대상을 다시 확인하십시오. 합법적으로 보이는 웹사이트 또는 앱이 함정일 수 있습니다. 거래소의 경우 계약이 아닌 계층(더 나은 프론트엔드 보안 및 사용자 확인 단계)을 강화하는 것이 중요합니다.

다음은 무엇일까요?

Bybit 해킹은 일회성 사건이 아니라 암호화폐 플랫폼을 대상으로 하는 더 큰 공격 물결의 일부입니다. Evilcos는 Safe 또는 유사한 다중 서명 시스템을 사용하는 다른 거래소가 방어력을 강화하지 않으면 다음 대상이 될 수 있다고 경고합니다. 북한 해커가 개입했을 가능성이 있는 상황에서 위험은 높습니다. 업계는 적응할까요, 아니면 수백만 달러 규모의 더 많은 경고에 직면하게 될까요?

이 이야기가 전개됨에 따라 실시간 통찰력을 얻으려면 X에서 Evilcos와 같은 목소리에 계속 주목하십시오. 암호화폐 공간은 거칠고 이러한 해킹을 이해하는 것이 안전하게 탐색하는 데 핵심입니다.