2 월 21 일 저녁, cryptocurrency 시장은 충격에 맞았습니다. 세계에서 두 번째로 큰 암호 화폐 거래소 인 Bybit은 해킹되었습니다. 400,000 명 이상의 ETH와 90,000 명 이상의 Steth가 도난 당했으며 총 가치는 15 억 달러 이상입니다. 이 사건은 즉시 cryptocurrency 필드의 초점이되었으며 cryptocurrency 역사상 가장 큰 도난으로 기록을 세울 수 있습니다.

2 월 21 일 밤, 베이징 시간은 일상적인 양도 중에 Bybit은 이더 리움 콜드 지갑에서 무단 활동을 감지했습니다. 이것은 원래 Multi -Signature Cold Wallet에서 Hot 지갑으로 ETH를 전송하려는 공식 계획의 일부였습니다. 그러나이 거래는 복잡한 공격으로 조작되었습니다. 공격자는 먼저 악성 계약을 배치하고 2 월 19 일에 악성 구현 계약의 배포를 완료했습니다. 2 월 21 일, 3 명의 소유자의 서명을 통해 안전한 계약이 악의적 인 버전으로 대체되었고 악의적 인 논리가 포함되었습니다. 마지막으로, 백도어 함수는 Sweepeth와 SpewECR20을 콜드 지갑의 모든 엄청난 양의 ETH와 Steth를 알려지지 않은 주소로 옮겼습니다. 전체 프로세스가 밀접하게 연결되어 있었고 평균은 숨겨져있었습니다.

체인 형사 Zachxbt와 Slowmist 보안 팀은 분석을 통해 북한 해커 그룹 Lazarus Group 이이 공격의 배후에 있다고 의심합니다. 기술적 인 관점에서 공격자는 나사로 그룹이 일반적으로 사용하는 기술을 사용했습니다. 예를 들어, 사회 공학 공격을 통해 Bybit의 내부 금융 팀의 운영에 대한 정보를 미리 얻었을 수도 있고, Eth Multi -Signature Cold Wallet의 이전 시간을 파악하고, 서명자가 위조 된 A의 악의적 인 거래에 서명하도록 유도했습니다. 인터페이스. 또한 해커 주소는 Bingx 및 Phemex에 대한 이전 공격의 주소와 관련이 있습니다.

뉴스가 나온 후 암호 화폐 시장은 격렬했습니다. 에테르의 가격은 한 지점에서 4% 이상 하락했으며, Bybit의 플랫폼 토큰 BYB는 1 시간 안에 10% 이상 떨어졌습니다. 공황 상태에서 많은 사용자가 350,000 개가 넘는 철수 요청으로 자금 인출을 요구했습니다. 지난 토요일 기준으로, 고객 철수 금액은 53 억을 초과했습니다 (그러나 Bybit의 창립자이자 CEO 인 Ben Zhou는 손실을 회수 할 수 없더라도 Bybit은 플랫폼이 플랫폼이기 때문에 지불 할 능력이 있다고 신속하게 응답했습니다. 200 억 개의 예비 자산이 있으며 모든 고객 자산은 1 : 1 지원됩니다. 그리고 월요일에 벤 주우 (Ben Zhou)는 Bybit이 도난당한 (에테르에서 14 억에 달)를 완전히 보충했다고 지적했다. 대출, 대규모 보유자 및 기타 채널에서 446,870 개의 에테르, 가치)가 12 억 2 천만 명을 얻었다 고 지적했다.

이 사건은 전체 cryptocurrency 산업을 높은 경고에 넣었습니다. Binance의 창립자 인 Changpeng Zhao는 공격적인 거래소가 다른 다중 서명 솔루션 제공 업체를 채택했으며 해커의 방법이 단일 공급 업체를 목표로하는 대신 체계적인 문제임을 나타냅니다. 업계 경영진은 암호 화폐 산업에서의 거래의 투명성을 개선해야하며 기존의 다중 서명에서보다 안전한 아키텍처로의 변화를 이루어야한다고 제안합니다. 결국, 최근 몇 년 동안 암호 화폐 시장의 보안 사고는 해커 공격에서부터 교환 사기에 이르기까지 자주 발생했습니다. Bybit 의이 도난 사건은 다시 한 번 업계의 경보를 울렸다. 그리고 보안 문제는 항상 cryptocurrency 거래 플랫폼이 무시할 수 없다는 중요한 링크였습니다.