15억 달러 규모의 암호화폐 절도: 정교한 공격이 운영 보안 취약점을 드러내다
2025-02-22
2025년 2월 21일, Bybit 거래소는 역사상 최대 규모의 암호화폐 절도 사건으로 인해 약 15억 달러의 손실을 입었습니다. 공격자는 스마트 계약의 취약점을 악용하는 대신, 정교한 악성 코드를 사용하여 여러 서명자의 기기를 해킹하고, 지갑 인터페이스를 조작하여 그들의 몰래 서명을 획득했습니다. 조사 결과, 북한의 국가 지원 해커 그룹(TraderTraitor, Jade Sleet 등)이 연루되어 있으며, 고도의 사회 공학 기법을 사용하여 주요 인력을 표적으로 삼고, 크로스 플랫폼 툴킷을 사용했던 것으로 나타났습니다. 이는 운영 보안을 소홀히 하는 심각한 위험을 보여주며, 물리적으로 격리된 서명 시스템, 다중 요소 인증, 정기적인 보안 교육의 중요성을 강조합니다. 암호화폐 기업들이 운영 보안 조치를 크게 개선하지 않는 한, 유사한 공격은 계속될 것입니다.
기술
운영 보안