상태의 ‘핫월렛’으로 나뉜다.
페이지 정보
본문
키 저장 방식에 따라 오프라인 상태의 ‘콜드월렛’, 온라인 상태의 ‘핫월렛’으로 나뉜다.
통상 거래소들은 이용자들이 수탁한 자산의 70~80%를 상대적으로 보안성이 높은콜드월렛에 보관하고 나머지는 입출금이 빠른 핫월렛에 담아 둔다.
앞서 2019년 북한 해킹 조직인 라자루스의 공격을 받은 국내 1위.
14억 6천만 달러(한화 약 2조 1,002억 원) 규모의 바이비트 자금 탈취는 '콜드월렛(Cold Wallet)' 해킹에서 시작됐다.
'콜드월렛'은 이동식기억장치(USB) 방식의 외부 가상화폐 지갑을 의미한다.
업계에 따르면 해킹 공격자는 악성코드를 주입해 바이비트 '콜드월렛'을 훼손시켰다.
전문가들은 바이비트 공격자가.
해커가 바이비트콜드월렛의 취약점을 이용해 1조 달러 상당의 자산을 유출시켰지만, 바이비트의 자산 규모가 이를 충분히 상쇄할 수 있다는 발표가 나오면서 시장의 패닉셀링(공포 매도)이 제한되었다.
또한, 온체인 데이터에 따르면 stETH(스테이킹 이더리움)와 mETH(머지 이더리움) 등 대량의 토큰이.
해커들은 21일(현지시간) 바이비트의 이더리움콜드 월렛에서 40만1347개의 이더리움을 탈취했다.
이는 당시 시세로 약 15억 달러 상당으로, 사건이후 바이비트의 총 자산은 약 53억 달러(7조 6240억원)줄어든 것으로 전해진다.
해커들은콜드 월렛을 정교하게 조작해 코인 전송 시 서명 인터페이스와 주소를.
Cyvers의 공동 창업자 메이르 돌레브(Meir Dolev)는 "이번 공격은 WazirX와 Radiant Capital 해킹 수법과 유사하다"며, "멀티시그(MultiSig)콜드월렛승인 절차를 악용해 악성 스마트 컨트랙트 변경을 유도한 것으로 보인다"고 분석했다.
바이비트는 해킹 피해에도 불구하고 여전히 자산이 부채를.
해커들은 이더리움 멀티시그(다중서명)콜드월렛(온라인에 연결되지 않은 오프라인 지갑)에서 핫월렛(온라인에 연결된 지갑)으로 이체하는 과정을 노렸다.
해커들은 서명 인터페이스를 조작, 정상적인 거래로 보이도록 했다.
이후 스마트 컨트랙트 내부 로직을 변조해 자금이 해커의 주소로 전송되도록.
벤 저우(Ben Zhou) 바이비트 최고경영자(CEO)는 21일(현지시각) 소셜미디어 X에 게시글을 올려 "지난주 금요일 바이비트의 이더리움콜드월렛이 해킹 당해 약 15억달러 상당의 가상자산 40만개가 탈취당했다"고 밝혔다.
그는 “이것은 역사상 가장 큰 해킹이 될 수 있다”고도 언급했다.
해커들은 바이비트의 이더리움콜드 월렛(인터넷과 연결되지 않은 코인 보관 지갑)에 침투해 이더리움 40만1347개를 탈취했다.
이는 당시 시세로 14억 달러(약 2조140억 원) 상당이다.
해킹 수법과 자금 흐름을 분석한 전문가들은 이번 공격이 북한 해커 조직인 라자루스의 소행일 가능성에 무게를 두고 있다.
21일(현지시간) 더블록에 따르면, 북한 정부가 지원하는 해킹 조직 라자루스 그룹(Lazarus Group)이 바이비트의 이더리움콜드월렛을 해킹해 15억 달러 상당의 ETH 및 파생 토큰을 탈취했다.
해킹 직후 바이비트 CEO 벤 저우(Ben Zhou)는 공격 사실을 인정하며, 보안팀이 공격 경위를 조사 중이라고 밝혔다.
바이비트 최고경영자(CEO) 벤 저우는 소셜미디어(SNS) 엑스(X) 계정을 통해 “해커가 바이비트 오프라인 이더리움 지갑 중 하나를 탈취했다”며 “다른 모든콜드월렛은 안전하고, 모든 출금은 정상적으로 이뤄지고 있다”고 밝혔다.
블록체인 보안 기업 ‘일립틱’과 블록체인 데이터 추적 플랫폼.
- 이전글Procomil XXA.KR 25.02.24
- 다음글목포 상동 평화광장 커피창고로 에그타르트 오픈런 25.02.24
댓글목록
등록된 댓글이 없습니다.