Bybit의 1.5 백만 달러 보안 위반은 인간 중심 디자인의 중요성을 강조합니다.

최근 거래량으로 세계에서 두 번째로 큰 암호 화폐 거래소 인 Bybit에서 약 150 만 달러의 보안 위반은 디지털 자산 커뮤니티를 통해 잔물결을 보냈습니다.

The recent security breach for around $1.5 billion at Bybit, the world's second-largest cryptocurrency exchange by trading volume, has sent ripples through the digital asset community.

거래량으로 세계에서 두 번째로 큰 암호 화폐 거래소 인 Bybit에서 최근 약 15 억 달러의 보안 위반으로 디지털 자산 커뮤니티를 통해 잔물결을 보냈습니다.

greater than $20 billion in customer assets and processes, Bybit faced a significant challenge when an attacker exploited security controls during a routine transfer from an offline “cold” wallet to a “warm” wallet used for daily trading.

고객 자산 및 프로세스가 200 억 달러 이상인 Bybit은 공격자가 오프라인 "콜드"지갑에서 일일 거래에 사용되는 "따뜻한"지갑으로 일상적인 전송 중에 보안 관리를 악용했을 때 상당한 도전에 직면했습니다.

According to initial reports, the vulnerability involved a home-grown Web3 implementation using Gnosis Safe — a multi-signature wallet that uses off-chain scaling techniques, contains a centralized upgradable architecture, and a user interface for signing. Malicious code deployed using the upgradable architecture made what looked like a routine transfer actually an altered contract. The incident triggered around 350,000 withdrawal requests as users rushed to secure their funds.

초기 보고서에 따르면,이 취약점에는 Gnosis Safe를 사용한 자체 재배 Web3 구현과 관련이 있습니다. 그 자체는 오프 체인 스케일링 기술을 사용하고 중앙 집중식 업그레이드 아키텍처 및 서명을위한 사용자 인터페이스를 포함하는 다중 서명 지갑입니다. 업그레이드 가능한 아키텍처를 사용하여 배포 된 악성 코드는 일상적인 전송처럼 실제로 변경된 계약으로 보였습니다. 이 사건은 사용자가 자금을 확보하기 위해 서두르면서 약 350,000 개의 인출 요청이 발생했습니다.

While considerable in absolute terms, this breach — estimated at less than 0.01% of the total cryptocurrency market capitalization — demonstrates how what once would have been an existential crisis has become a manageable operational incident.

절대적인 용어는 상당히 상당하지만,이 위반은 총 암호 화폐 시가 총액의 0.01% 미만으로 추정됩니다. 한때 실존 위기가 어떻게 관리 가능한 운영 사건이되었는지를 보여줍니다.

also covered all unrecovered funds through its reserves or partner loans, further exemplifying its maturation.

또한 예비비 나 파트너 대출을 통해 모든 회복되지 않은 자금을 보장하여 성숙을 더욱 예시합니다.

Since the inception of cryptocurrencies, human error — not technical flaws in blockchain protocols — has consistently been the primary vulnerability. Examining over a decade of major cryptocurrency breaches shows that human factors have always dominated. In 2024 alone, approximately $2.2 billion was stolen.

cryptocurrencies가 시작된 이래로, 블록 체인 프로토콜의 기술적 결함이 아닌 인적 오류는 지속적으로 주요 취약점이었습니다. 10 년이 넘는 주요 cryptocurrency 위반을 조사한 결과, 인적 요소가 항상 지배적이라는 것이 밝혀졌습니다. 2024 년에만 약 22 억 달러가 도난당했습니다.

These breaches continue to occur for similar reasons: organizations fail to secure systems because they won't explicitly acknowledge responsibility for them, or rely on custom-built solutions that preserve the illusion that their requirements are uniquely different from established security frameworks. This pattern of reinventing security approaches rather than adapting proven methodologies perpetuates vulnerabilities.

이러한 위반은 비슷한 이유로 계속 발생합니다. 조직은 시스템에 대한 책임을 명시 적으로 인정하지 않기 때문에 시스템을 확보하지 못하거나 자신의 요구 사항이 확립 된 보안 프레임 워크와 독특하게 다르다는 환상을 보존하는 맞춤형 솔루션에 의존하지 않기 때문입니다. 입증 된 방법론에 적응하기보다는 보안 접근을 재창조하는 패턴은 취약점을 영속시킵니다.

While blockchain and cryptographic technologies have proven cryptographically robust, the weakest link in security is not the technology but the human element interfacing with it. This pattern has remained remarkably consistent from cryptocurrency's earliest days to today's sophisticated institutional environments, and echoes cybersecurity concerns in other — more traditional — domains.

블록 체인과 암호화 기술은 암호화 적으로 강력한 것으로 입증되었지만 보안에서 가장 약한 연결은 기술이 아니라 인적 요소가 인터페이스하는 것입니다. 이 패턴은 Cryptocurrency의 초기 시절부터 오늘날의 정교한 기관 환경에 이르기까지 매우 일관성을 유지했으며, 다른 전통적인 영역에서 사이버 보안 문제를 반영합니다.

These human errors include mismanagement of private keys, where losing, mishandling, or exposing private keys compromises security. Social engineering attacks remain a major threat as hackers manipulate victims into divulging sensitive data through phishing, impersonation, and deception.

이러한 인간의 오류에는 개인 키의 잘못된 관리가 포함됩니다. 개인 키는 패배, 잘못 처리 또는 개인 키를 노출시키는 것이 보안이 손상됩니다. 해커가 피해자를 조작하여 피싱, 사칭 및 속임수를 통해 민감한 데이터를 공개하기 위해 사회 공학 공격이 주요 위협으로 남아 있습니다.

Human-Centric Security Solutions

인간 중심 보안 솔루션

Purely technical solutions cannot solve what is fundamentally a human problem. While the industry has invested billions in technological security measures, comparatively little has been invested in addressing the human factors that consistently enable breaches.

순전히 기술 솔루션은 근본적으로 인간 문제를 해결할 수 없습니다. 업계는 기술 보안 조치에 수십억 달러를 투자했지만, 지속적으로 위반을 가능하게하는 인적 요소를 다루는 데 상대적으로 거의 투자되지 않았습니다.

A barrier to effective security is the reluctance to acknowledge ownership and responsibility for vulnerable systems. Organizations that fail to clearly delineate what they control — or insist their environment is too unique for established security principles to apply — create blind spots that attackers readily exploit.

효과적인 보안에 대한 장벽은 취약한 시스템에 대한 소유권과 책임을 인정하는 것을 꺼려하는 것입니다. 자신이 통제하는 것을 명확하게 설명하지 못하거나 자신의 환경을 고집한다고 주장하는 조직은 확립 된 보안 원칙을 적용하기에는 너무 고유하다.

This reflects what security expert Bruce Schneier has termed a law of security: systems designed in isolation by teams convinced of their uniqueness almost invariably contain critical vulnerabilities that standard security practices would have addressed. The cryptocurrency sector has repeatedly fallen into this trap, often rebuilding security frameworks from scratch rather than adapting proven approaches from traditional finance and information security.

이는 보안 전문가 Bruce Schneier가 보안 법칙이라고 불렀던 것을 반영합니다. 팀이 고유성을 고유하게 설계 한 시스템은 표준 보안 관행이 해결해야 할 중요한 취약점을 거의 항상 포함합니다. cryptocurrency 부문은이 함정에 반복적으로 떨어졌으며, 종종 전통적인 금융 및 정보 보안에서 입증 된 접근 방식을 조정하기보다는 보안 프레임 워크를 처음부터 재건했습니다.

A paradigm shift toward human-centric security design is essential. Ironically, while traditional finance evolved from single-factor (password) to multi-factor authentication (MFA), early cryptocurrency simplified security back to single-factor authentication through private keys or seed phrases.

인적 중심 보안 설계로의 패러다임 전환이 필수적입니다. 아이러니하게도, 전통적인 금융은 단일 요소 (비밀번호)에서 MFA (Multi-Factor Authentication)로 발전했지만, 초기 cryptocurrency는 개인 키 또는 시드 문구를 통해 단일 요소 인증으로 보안을 단순화했습니다.

This oversimplification was dangerous, leading to the industry's speedrunning of various vulnerabilities and exploits. Billions of dollars of losses later, we arrive at the more sophisticated security approaches that traditional finance has settled on.

이 과도 단순화는 위험했으며, 다양한 취약점과 악용의 업계의 속도를 높였습니다. 수십억 달러의 손실 후, 우리는 전통적인 금융이 해결 한보다 정교한 보안 접근법에 도달합니다.

Modern solutions and regulatory technology should acknowledge that human error is inevitable and design systems that remain secure despite these errors rather than assuming perfect human compliance with security protocols. Importantly, the technology does not change fundamental incentives. Implementing it comes with direct costs, and avoiding it risks reputational damage.

현대의 솔루션과 규제 기술은 인적 오류가 피할 수 없으며 보안 프로토콜을 완벽하게 준수하는 것이 아니라 이러한 오류에도 불구하고 안전한 상태로 유지되는 설계 시스템임을 인정해야합니다. 중요하게도,이 기술은 근본적인 인센티브를 변화시키지 않습니다. 이를 구현하려면 직접 비용이 발생하며 IT를 피하면 평판이 손상됩니다.

Security mechanisms must evolve beyond merely protecting technical systems to anticipating human mistakes and being resilient against common pitfalls. Static credentials, such as passwords and authentication tokens, are insufficient against attackers who exploit predictable human behavior. Security systems should integrate behavioral anomaly detection to flag suspicious activities.

보안 메커니즘은 단순히 기술 시스템을 보호하는 것 이상으로 인간의 실수를 예상하고 일반적인 함정에 대한 탄력성을 발전시켜야합니다. 암호 및 인증 토큰과 같은 정적 자격 증명은 예측 가능한 인간 행동을 이용하는 공격자에 대해 불충분합니다. 보안 시스템은 행동 이상 탐지를 통합하여 의심스러운 활동을 깃발해야합니다.

Private keys stored in a single, easily accessible location pose a major security risk. Splitting key storage between offline and online environments mitigates full-key compromise. For instance, storing part of a key on a hardware security module while keeping another part offline enhances security by requiring multiple verifications for full access — reintroducing multi-factor authentication principles to cryptocurrency security.

쉽게 접근 할 수있는 단일 위치에 저장된 개인 키는 주요 보안 위험이 있습니다. 오프라인과 온라인 환경 사이의 키 스토리지를 분할하면 전원이 손상됩니다. 예를 들어, 하드웨어 보안 모듈에 키의 일부를 저장하면서 다른 부품 오프라인을 유지하면 전체 액세스를위한 여러 검증을 요구하여 보안을 향상시켜 다중 인증 인증 원리를 암호 화폐 보안에 다시 소개합니다.

Actionable Steps for a Human-Centric Security Approach

인간 중심 보안 접근법을위한 실행 가능한 단계

A comprehensive human-centric security framework must address cryptocurrency vulnerabilities at multiple levels, with coordinated approaches across the ecosystem rather than isolated solutions.

포괄적 인 휴먼 중심 보안 프레임 워크는 고립 된 솔루션이 아닌 생태계 전체에 걸쳐 조정 된 접근 방식을 통해 여러 수준의 암호 화폐 취약점을 다루어야합니다.

For individual users, hardware wallet solutions remain the best standard. However, many users prefer convenience over security responsibility, so the second-best is for exchanges to implement practices from traditional finance: default (but adjustable) waiting periods for large transfers, tiered account systems with different authorization levels, and context-sensitive security education that activates at

개별 사용자의 경우 하드웨어 지갑 솔루션이 최상의 표준으로 남아 있습니다. 그러나 많은 사용자는 보안 책임보다 편의성을 선호하므로, 두 번째로 가장 좋은 것은 교환이 전통적인 금융에서 관행을 구현하는 것입니다. 대규모 전송에 대한 기본 (그러나 조정 가능한) 대기 기간, 승인 수준이 다르기위한 계층화 된 계정 시스템 및 활성화하는 컨텍스트에 민감한 보안 교육입니다.