원본 | Odaily Planet Daily ( @OdailyChina )

작성자: Wenser ( @wenser 2010 )

2월 21일 베이징 시간 오후 11시 20분, ZachXBT는 "Bybit에서 최대 14억 6천만 달러 규모의 의심스러운 자금 유출을 감지했습니다." 라는 메시지를 게시했습니다 . Beosin Trace 모니터링에 따르면 Bybit에서 총 514,723개의 ETH와 파생상품이 도난당했습니다. 이후 Bybit의 공동 창립자인 벤 저우(Ben Zhou)는 Bybit의 공식 콜드 월렛이 도난당했다는 사실을 확인하는 성명을 발표 하고 이 문제를 안전하게 처리하기 시작했습니다.

Odaily Planet Daily는 이 기사에서 독자들의 참고를 위해 이 문제에 대해 간략하게 언급할 것입니다.

관련 자금은 주로 ETH이며 사건 규모는 14억 6천만 달러입니다.

11시 20분, ZachXBT가 경고 메시지를 발행한 후, Odaily Planet Daily는 간단한 확인 후 즉시 후속 조치를 취했습니다 .

당시 확인된 바에 따르면 해커의 관련 주소는 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2였으며, 자금을 훔친 후 그는 재빨리 DEX에서 mETH & stETH를 ETH로 교환했습니다.

해커는 즉시 스왑을 수행합니다.

외부 세계가 여전히 "그렇게 많은 양의 자금이 Bybit의 공식 지갑 조직이나 다른 목적으로 흘러들었을까"라고 추측하는 동안 ZachXBT는 재빨리 새로운 힌트를 주었습니다. " 제 소식통에 따르면 보안 사고입니다."

또한 ZachXBT는 주요 거래소, 서비스 제공업체 등의 관련자들에게 다음과 같이 상기시켰습니다. " 다음 EVM 주소를 블랙리스트에 추가하는 것이 좋습니다.

• 0x47666fab8bd0ac7003bce3f5c3585383f09486e2;

• 0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e;

• 0x36ed3c0213565530c35115d93a80f9c04d94e4cb;

• 0x1542368a03ad1f03d96D51B414f4738961Cf4443;

• 0xdD90071D52F20e85c89802e5Dc1eC0A7B6475f92. ”

이번 조치는 해커가 자금을 세탁하는 데 사용하는 CEX 채널을 가능한 한 빨리 차단하고 Bybit의 도난된 자금이 추가로 손실되는 것을 방지하기 위한 것입니다.

Beosin Trace 모니터링 통계에 따르면, 도난당한 자산은 다음과 같습니다.

• 401,347 ETH, 가치 11억 2천만 달러

• 90,376 stETH, 가치 2억 5,316만 달러

• 15,000 cmETH, 가치 4,413만 달러

• 8,000개의 mETH, 가치는 2,300만 달러입니다.

현재 자금은 10,000 ETH 그룹으로 나뉘고 40개 이상의 Ethereum 주소에 입금됩니다. 모든 해커 주소는 Beosin KYT 태그 라이브러리에 추가되었습니다. Beosin KYT는 해커 주소와 관련된 모든 자금 이체에 대한 알림을 발행합니다. Beosin 보안팀은 이 사건의 공격 방법이 WazirX와 유사하다고 분석했습니다. 둘 다 프런트엔드 UI를 사용하여 다중 서명 지갑을 속여 악성 콘텐츠에 서명하게 하고, 다중 서명 지갑의 논리를 변조하여 계약을 구현하고, 다중 서명 지갑의 자금을 이체하게 했습니다.

Bybit 공식 답변: 멀티시그니처 지갑 거래가 공격 및 변조되었으며, 다른 콜드월렛 자산은 안전하며 거래소 출금은 정상적입니다.

Bybit의 공동 창립자 Ben Zhou는 X 플랫폼에서 "Bybit ETH 다중 서명 콜드 월렛이 약 1시간 전에 Bybit 핫 월렛으로 이체를 했습니다. 이 특정 거래는 변조되었을 수 있으며, 모든 다중 서명 월렛 서명자는 올바른 이체 주소를 보여주는 변조된 UI 인터페이스를 보았고, 웹사이트 링크는 @safe 에서 왔습니다. 그러나 서명 정보는 ETH 콜드 월렛의 스마트 계약 로직을 변경하기 위한 것이었습니다. 이로 인해 해커가 다중 서명 특정 ETH 콜드 월렛을 제어하고 콜드 월렛에 있는 모든 ETH를 알 수 없는 주소로 이체했습니다. Bybit의 다른 콜드 월렛은 안전하고 CEX 내의 모든 출금은 정상적으로 작동하고 있다는 점을 안심하십시오."라고 말했습니다.

또한 벤 저우도 외부 세계에 즉시 도움 요청을 보냈습니다. "우리는 사건의 최신 상황을 계속 알려드리겠습니다. 도난당한 자금을 추적하는 데 도움을 줄 수 있는 팀이 있다면 감사하겠습니다."

온체인 펀드 이동: 해커들이 ETH를 빠르게 덤핑하고 10,000 ETH를 39개 주소로 이체했습니다.

오전 11시 35분, Arkham은 Bybit에서 유출된 14억 달러 규모의 ETH와 stETH가 새로운 판매 주소로 이체된 것을 모니터링했습니다. 당시 해커는 2억 달러 상당의 stETH를 판매했습니다. 온체인 추적 주소는 https://intel.arkm.com/explorer/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2 입니다 .

정확히 자정에 ZachXBT는 최신 온체인 펀드 움직임을 다시 한 번 업데이트했는데, 그 중 10,000 ETH가 해커에 의해 39개 주소로 전송되었습니다. 또한 해커는 10,000 ETH를 다른 9개 주소로 전송했습니다.

12시 18분 현재 아캄 모니터링 통계에 따르면, 약 1억 달러 상당(약 40만 개)의 ETH가 해커의 원래 주소에서 새로운 지갑으로 이체되었습니다.

온체인 펀드 이동

이 글을 쓸 당시 해커의 원래 주소 에는 366만9000달러의 자산만 남았고, 그 중 ETH 보유량은 1,346개로 급격히 감소했습니다.

온체인 정보

보안 회사 SlowMist의 설립자인 Yu Xian 의 게시물 에 따르면, Safe 다중 서명 방식과 현재의 통화 세탁 방법을 기반으로 한 소규모 조사 결과, 이 사건은 처음에는 북한 해커가 저지른 것으로 의심됩니다. 구체적인 정보는 아직 더 추적해야 합니다.

이후 SlowMist는 Bybit 공격자의 작전에 대한 세부 정보를 공개했습니다.

• 악성 구현 계약이 2025-02-19 7:15:23 UTC에 배포되었습니다: https://etherscan.io/address/0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516

• UTC 2025-02-21 14:13:35, 공격자는 세 명의 소유자를 이용해 Safe의 구현 계약을 악성 계약으로 대체하는 거래에 서명했습니다: https://etherscan.io/tx/0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882

• 그런 다음 공격자는 악성 계약에서 백도어 기능인 "sweepETH"와 "sweepERC 20"을 사용하여 핫 월렛을 훔쳤습니다.

Bybit 도난 사건의 여파: 현재 통제 중

ETH 관련 자산은 14억 6천만 달러에 달했는데, 이는 2025년 또는 2023년 이후 보안 사고로 인한 가장 큰 도난 금액이었습니다. 이로 인해 ETH의 가격 성과와 Bybit 자산의 보안에 대한 시장의 우려가 더욱 커졌습니다. 전자와 관련해서 단기적으로는 실제로 어느 정도 위험이 있습니다.

하지만 중장기적으로 보면 시장의 우려는 해소될 것으로 보인다. 일부 사람들은 ETH가 BTC 다음으로 가장 분산화된 자산이며, 해커들이 낮은 가격에 ETH를 직접 매각하기보다는 대부분 ETH를 보유할 가능성이 높기 때문이라고 생각합니다.

후자와 관련해서도 Bybit 임원진은 즉시 대응했습니다. 22일 00:07에 Bybit 공동설립자 벤 저우가 성명을 통해 "이번 해커 공격으로 인한 손실을 회복할 수 없더라도 Bybit의 자산은 여전히 1:1로 보장되며 손실을 감당할 수 있습니다." 라고 답했습니다. 이는 오래된 거래소의 자신감과 결의를 충분히 보여줍니다.

이 점에 대해서는 거래소에서 흔히 볼 수 있는 머클트리 리저브체인 증명 외에도 Bybit의 공동창립자 겸 CEO인 벤 저우가 이전 인터뷰에서 언급한 정보도 증거가 될 수 있습니다. 그중에서 그는 "바이비트 자산의 약 80%가 스테이블코인이고 나머지는 법정화폐 형태입니다. 이 구성의 핵심 목표는 자산 증가를 추구하는 것이 아니라 거래소의 재정적 안정성을 보장하는 것입니다."라고 언급했습니다.

다양한 지원 및 진술

사건 이후 CZ는 벤 저우의 트윗에 "이것은 처리하기 쉬운 상황이 아닙니다. 표준 안전 예방 조치로 모든 출금을 일시적으로 중단하는 것이 좋습니다. 필요한 경우 모든 도움이 제공될 것입니다."라고 답했습니다. 바이낸스 공동 창립자 허 이는 바이비트 CEO 벤 저우에게 "필요한 경우 지원이 제공될 것입니다."라고 답했습니다.

TRON 설립자 Justin Sun은 게시물에서 "Bybit 보안 사건을 면밀히 주시하고 있으며 파트너들이 관련 자금을 추적하고 가능한 모든 지원을 제공할 수 있도록 최선을 다할 것"이라고 밝혔습니다.

또한 온체인 분석가 @ai_9684 xtpa는 " Ethena는 델타 중립 헤지 전략을 구현하기 위해 Bybit에 USDe의 21%를 보유하고 있으며, 그 중 ETH 부분은 2억 2,700만 달러의 가치가 있습니다. 영향을 받을지 여부는 불확실합니다. Bybit이 도난을 확인한 후 ENA는 11.5% 하락했고 오늘의 이익을 회복했습니다."라고 분석했습니다.

Ethena Labs는 나중에 Bybit 사건을 인지했으며 USDe를 지원하는 모든 현물 자산은 장외 보관 솔루션을 통해 보관되었으며, 어떤 거래소(Bybit 포함)에도 현물 가치 준비금이 보관되지 않았다는 성명을 발표했습니다. 현재 Bybit의 헤지 포지션의 실현되지 않은 총 손익은 3,000만 달러 미만으로, 준비금의 절반에도 못 미칩니다. USDe는 충분한 담보 잔액을 보유하고 있으며 업데이트를 받은 후 적시에 더 많은 정보를 제공할 것입니다.

최근 소식은 Bybit의 CEO인 벤 저우가 X 플랫폼에 곧 모든 질문에 답하기 위해 라이브 방송을 진행할 것이라고 게시했다는 것입니다.

Odaily Planet Daily에서는 Bybit 자산 도난 사건에 대한 최신 소식을 계속 추적하고 이 문제가 만족스러운 결과로 이어지기를 기대합니다.