Odaily 스타 데일리 뉴스 온체인 탐정 ZachXBT는 개인 Telegram 채널에 Bybit에서 14억 6천만 달러가 넘는 의심스러운 자금 유출을 모니터링했으며, 관련 정보는 추후 업데이트될 것이라고 게시했습니다. 해당 주소는 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2입니다. mETH와 stETH는 현재 DEX에서 ETH로 교환되고 있습니다.

Odaily 스타 데일리 뉴스 ZachXBT는 자신의 개인 텔레그램 채널에 내 소식통에 따르면 이는 보안 사고라는 것이 확인되었다고 게시했습니다.
이전 뉴스에 따르면, 온체인 탐정 ZachXBT는 개인 텔레그램 채널에 Bybit에서 14억 6천만 달러 이상의 의심스러운 자금이 유출되는 것을 모니터링 했으며, 관련 정보는 추후 업데이트될 것이라고 게시했습니다. 해당 주소는 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2입니다. mETH와 stETH는 현재 DEX에서 ETH로 교환되고 있습니다.

Odaily 스타 데일리 뉴스 벤 저우는 X 플랫폼에 약 1시간 전에 Bybit ETH 다중 서명 콜드 월렛에서 핫 월렛으로 자금을 이체했다고 게시했습니다. 이 특정 거래가 위조된 것으로 보이며 모든 서명자는 @safe의 올바른 주소, URL을 표시하는 가짜 UI를 보았습니다.
. 하지만 서명 정보는 ETH 콜드 월렛의 스마트 계약 로직을 변경하는 것입니다. 그 결과 해커는 우리가 서명한 특정 ETH 콜드 월렛을 장악하고 콜드 월렛에 있는 모든 ETH를 이 신원 불명의 주소로 이전했습니다. 안심하세요. 다른 콜드 월렛은 모두 안전합니다. 모든 인출은 정상적입니다.

Odaily 스타 데일리 뉴스 Arkham 모니터링에 따르면 Bybit의 유출액은 10억 달러를 초과했습니다. 14억 달러 상당의 ETH와 stETH가 Bybit에서 빠져나갔으며, 자금은 판매를 위해 새로운 주소로 이전되기 시작했습니다. 지금까지 2억 달러 상당의 stETH가 판매되었습니다.
주소: 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

Odaily 스타 데일리 뉴스 Bybit CEO Ben Zhou는 X 플랫폼에 Bybit이 건전하다고 게시했습니다. 해커 공격으로 인한 손실이 돌이킬 수 없더라도 모든 고객 자산은 1:1로 백업되며 손실을 메울 수 있습니다.

Odaily 스타 데일리 뉴스 Bybit의 CEO 벤 저우는 X 플랫폼에 모든 질문에 답하기 위해 라이브 방송을 시작할 것이라고 게시했습니다.

Odaily 스타 데일리 뉴스 Arkham 모니터링에 따르면, Bybit의 콜드 월렛에서 핫 월렛으로 5억 6천만 USDT가 이체되었습니다.

Odaily 스타 데일리 뉴스 바이낸스의 공동 창립자인 허 이(He Yi)는 바이비트의 CEO인 벤 저우(Ben Zhou)에게 답하며 필요한 경우 지원을 제공하겠다고 말했습니다.

Odaily 스타 데일리 뉴스 DefiLlama 데이터에 따르면 Bybit에서는 지난 24시간 동안 16억 8,800만 달러의 순 유출이 발생했습니다.

Odaily 스타 데일리 뉴스 CZ는 벤 저우의 트윗에 "이건 처리하기 쉬운 상황이 아닙니다. 표준 안전 예방 조치로 모든 인출을 일시적으로 중단하는 것이 좋습니다. 필요한 경우 모든 도움이 제공될 것입니다."라고 답했습니다.

Odaily 스타 데일리 뉴스 Beosin Trace는 Bybit에서 보안 사고가 발생하여 14억 4천만 달러 상당의 자금이 인출되었음을 감지했습니다. 여기에는 다음이 포함됩니다.
401,347 ETH, 가치 11억 2천만 달러
90,376 stETH, 가치 2억 5,316만 달러
15,000 cmETH, 가치 4,413만 달러
8,000개의 mETH, 가치는 2,300만 달러입니다.
현재 자금은 10,000 ETH 그룹으로 나뉘고 40개 이상의 Ethereum 주소에 입금됩니다. 모든 해커 주소는 Beosin KYT 태그 라이브러리에 추가되었습니다. Beosin KYT는 해커 주소와 관련된 모든 자금 이체에 대한 알림을 발행합니다.

Odaily 스타 데일리 뉴스 SlowMist가 Bybit 공격자 작전 세부 정보를 공개했습니다.
1) 악성 구현 계약이 UTC 2025-02-19 7:15:23에 배포되었습니다: https://etherscan.io/address/0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516
2) UTC 2025-02-21 14:13:35, 공격자는 세 명의 소유자를 이용해 Safe의 구현 계약을 악성 계약으로 대체하는 거래에 서명했습니다: https://etherscan.io/tx/0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882
3) 공격자는 악성 계약에서 백도어 기능인 "sweepETH"와 "sweepERC20"을 사용하여 핫 월렛을 훔쳤습니다.

Odaily 스타 데일리 뉴스 Bybit 해킹 사건에 대응하여 BitMart의 설립자인 셸던은 X 플랫폼에 관련 주소가 동결되었다고 게시했습니다. 도난당한 자산이 BitMart로 유입되면 관련 자산은 복구 작업을 지원하기 위해 즉시 동결됩니다.
그는 "암호화폐 산업은 공동의 운명을 가진 커뮤니티이며, 이 산업에서 가장 중요한 것은 신뢰성입니다. 우리는 Bybit이 손실을 회복하고 자산을 되찾을 수 있도록 함께 일하기를 바랍니다. 이 산업은 모두가 함께 보호해야 합니다."라고 지적했습니다.

Odaily 스타 데일리 뉴스 X 플랫폼에 게시된 Safe에 따르면 보안팀이 Bybit과 협력하여 조사하고 있으며 아직 공식 Safe 프런트엔드가 해킹되었다는 증거를 찾지 못했습니다. 그러나 예방 차원에서 Safe Wallet은 특정 기능을 일시적으로 중단했습니다. 사용자의 안전이 최우선순위이며, 곧 더 많은 업데이트가 제공될 예정입니다.

Odaily 스타 데일리 뉴스 Defillama 창립자 0xngmi는 X에 게시한 글에서 도난 사건 이후 Bybit에서 사용자 출금으로 인해 7억 달러의 순 유출이 발생했다고 밝혔습니다.

Odaily 스타 데일리 뉴스 Bybit CEO는 Bybit 플랫폼에서 라이브 방송을 시작하여 플랫폼의 ETH 자산 도난 사건에 대한 세부 사항에 대응했습니다.
이전 뉴스에 따르면, Bybit은 오늘 밤 보안 사고를 겪었고, 다음을 포함하여 14억 4천만 달러 상당의 자금이 인출되었습니다.
401,347 ETH, 가치 11억 2천만 달러
90,376 stETH, 가치 2억 5,316만 달러
15,000 cmETH, 가치 4,413만 달러
8,000개의 mETH, 가치는 2,300만 달러입니다.

Odaily 스타 데일리 뉴스 Bybit CEO는 라이브 방송에서 이렇게 말했습니다. Bybit은 일반적으로 핫 월렛의 잔액에 따라 3주마다 내부 자산 이전을 수행합니다. 핫 월렛이 보충이 필요하다고 생각하는 벤치마크에 도달할 때마다 이전 거래가 발생합니다. 저는 이전 거래의 마지막 서명자였습니다. 당시 링크, 대상 주소, 코드 및 기타 정보를 확인했지만 철저히 확인하지 않았고, 이로 인해 이번 도난이 발생했습니다. 이후 해커가 공격을 가한 지갑과 서명된 코드는 보안 지갑 아래에 있는 이더리움 콜드 지갑이고, 다른 콜드 지갑은 영향을 받지 않는다는 것을 확인했습니다. 비트코인은 우리의 주요 1차 준비금이며 안전합니다.

Odaily 스타 데일리 뉴스 Bybit에서 14억 4천만 달러 상당의 ETH가 도난당한 것에 대한 대응으로 Bybit CEO Ben Zhou는 라이브 방송에서 플랫폼이 지난 2시간 동안 대규모 인출을 경험했으며 위험 및 보안 팀이 더 큰 금액 중 일부를 검토할 것이라고 말했습니다. 이는 일상적인 프로세스이며 커뮤니티는 안심할 수 있습니다.

Odaily 스타 데일리 뉴스 Bybit의 CEO 벤 저우(Ben Zhou)는 라이브 방송에서 일부 고객이 이러한 비용을 즉시 충당하기 위해 Bybit에 이더리움을 구매해 달라고 요청했다고 말했습니다. 현재 우리는 파트너사들에게 대출을 요청하고 있습니다. 우리는 원하더라도 바로 이더리움을 사지 않을 것이고, 현재 도난당한 자금을 메우기 위해 파트너로부터 브리지 론을 받는 것을 고려하고 있습니다. 도난당한 자금의 80%는 확보되었습니다.

Odaily 스타 데일리 뉴스 Bybit CEO Ben Zhou는 라이브 방송에서 "모든 상품과 서비스는 평소처럼 운영되고 있습니다. 현재 출금을 중단하지 않고 출금을 처리하고 있습니다."라고 말했습니다.

Odaily 스타 데일리 뉴스 Bybit 파생상품 및 기관 부문 책임자는 라이브 방송에서 다음과 같이 밝혔습니다. 플랫폼의 P2P 기능은 현재 정상적으로 작동하고 있습니다.

Odaily 스타 데일리 뉴스 Bybit이 겪은 보안 사고에 대응하여 KuCoin CEO BC Wong은 Bybit에 대한 지지를 표명했으며 자금 흐름을 모니터링하고 의심스러운 자산을 동결하기 위한 작업에 착수했습니다. KuCoin은 항상 사용자 자산의 보안을 최우선으로 생각하며, 업계 안정성을 유지하기 위해 보안 강화에 최선을 다하고 있습니다.

Odaily 스타 데일리 뉴스 이전 자산 도난 사건에 대응하여 Bybit은 공식적으로 처음으로 해당 사건에 대한 자세한 발표를 발표했습니다. 베이징 시간으로 2월 21일 오후 8시 30분, Bybit은 일상적인 이체 프로세스 중에 이더리움 콜드 월렛에서 승인되지 않은 활동을 감지했습니다. 이번 전송은 Bybit의 ETH 멀티시그니처 콜드 월렛에서 핫 월렛으로 ETH를 전송하는 공식 계획의 일부입니다. 불행히도, 스마트 계약 로직을 변경하고 서명 인터페이스를 숨기는 정교한 공격으로 인해 거래가 조작되어 공격자가 ETH 콜드 월렛을 제어할 수 있게 되었습니다. 그 결과 총 자산 가치가 15억 달러가 넘는 40만 개가 넘는 ETH와 stETH가 알려지지 않은 주소로 전송되었습니다.
도난당한 자금: 15억 달러 상당의 ETH와 stETH.
주요 원인: 계획된 정기 이체 과정에서 ETH 다중 서명 콜드 월렛이 이체 과정 중에 악의적으로 조작되었습니다.
Bybit은 다음과 같은 핵심 사항을 반복합니다. Bybit의 다른 모든 콜드 월렛은 안전하며 고객 자금은 영향을 받지 않습니다. 다른 사기에 주의하세요. 출금 요청이 급증했지만 요청량이 지나치게 많으면 출금이 지연될 수 있지만 모든 출금은 정상적으로 처리되고 보류 중인 요청의 70%가 처리되었습니다. Bybit의 준비금은 강력하고 1:1로 지원되며 모든 고객 자산은 완벽하게 보호되며 사용자는 준비금 증명(PoR) 웹페이지 에서 관련 정보를 볼 수 있습니다.
한편, Bybit은 선도적인 블록체인 포렌식 전문가들과 협력하여 도난당한 자금을 추적하고 상황을 해결하고 있습니다. 보안 팀은 근본 원인을 조사하고 있으며, 특히 거래 중에 악용되었을 수 있는 Safe.global 플랫폼 사용자 인터페이스의 잠재적인 취약성에 초점을 맞추고 있습니다. Bybit은 200억 달러가 넘는 자산을 관리하고 있으며, 사용자 자금을 확보하기 위해 필요한 경우 브리지 대출을 활용할 예정입니다. Bybit 플랫폼과 거래 상품, 카드, P2P를 포함한 모든 서비스는 정상적으로 운영되고 있습니다.

Odaily 스타 데일리 뉴스 X 플랫폼에 게시한 Web3 보안 감사 회사 Hacken Club의 공동 창립자이자 CEO인 Dyma Budorin에 따르면, "Hacken은 2주마다 Bybit의 준비금 증빙에 대한 후속 감사를 실시할 것입니다. 자세한 내용은 https://audits.hacken.io/bybit/을 참조하세요. Bybit이 공식적으로 승인하면 부채를 초과하는 자산 증빙을 발행할 것입니다. 또한 저는 Bybit이 부채를 갚고 이 사건을 해결할 충분한 자금이 있다는 것을 개인적으로 확인할 수 있습니다."

이 트윗은 Bybit의 공동 창립자이자 CEO인 벤 저우가 리트윗하고 확인했습니다.
이후, 하켄은 공식적으로 Bybit의 보유금 증명 업데이트 감사 보고서를 발표했습니다.

Odaily 스타 데일리 뉴스 온체인 데이터에 따르면, 바이낸스와 비트겟은 바이비트의 콜드 월렛 주소에 50,000개 이상의 ETH를 입금했습니다. 이 중 Bitget은 약 40,000 ETH를 이체했습니다.

Odaily 스타 데일리 뉴스 Bybit은 X 플랫폼에서 공식적으로 관련 당국에 도난 사건을 신고했으며, 추가 정보가 나오면 즉시 업데이트할 것이라고 발표했습니다. 다행히도 우리는 온체인 분석 기관들과 신속하고 광범위하게 협력하여 관련된 주소를 파악했습니다. 이러한 조치를 통해 악의적인 행위자가 ETH를 처분하고 시장에 덤핑하는 능력을 완화하고 대응할 수 있으며, 훔친 자금을 처분할 수 있는 채널이 줄어듭니다.

Odaily 스타 데일리 뉴스 Arkham은 X 플랫폼에 Bybit 해커 현상금을 온체인 탐정 ZachXBT가 청구했다고 게시했습니다. ZachXBT는 베이징 시간으로 2월 22일 오전 3시 9분에 북한 해커 그룹인 라자루스 그룹이 공격을 계획했다는 것을 증명하는 결정적인 증거와 테스트 거래 분석, 관련 지갑 연결 및 포렌식 차트를 제출했습니다. 해당 보고서는 조사에 도움을 주기 위해 ByBit 팀에 제출되었습니다.
또한 ZachXBT는 댓글 섹션에서 자신과 CF의 Josh가 조사한 바에 따르면 Bybit 해킹과 Phemex 해킹은 연관이 있다고 언급했습니다.

Odaily 스타 데일리 뉴스 Bybit의 공동 창립자이자 CEO인 벤 저우가 X 플랫폼의 최신 게시물에서 다음과 같이 말했습니다. "해커 공격(10시간 전) 이후로 Bybit은 지금까지 경험한 것 중 가장 많은 출금을 경험했습니다. 총 350,000건 이상의 출금 요청을 받았고 지금까지 약 2,100건의 출금 요청이 보류 중입니다. 전반적으로 출금 요청의 99.994%가 성공적으로 완료되었습니다. 출금이 완료되었다면 여기에 메시지를 남겨주세요.
역사상 모든 매체(은행, 암호화폐, 금융)를 통틀어 최악의 해킹을 경험했음에도 불구하고 Bybit의 모든 기능과 제품은 계속 작동하고 있습니다. 팀 전체가 밤새도록 고객의 질문과 우려 사항을 처리하고 답변하기 위해 노력했습니다. 모두가 동원되었습니다. 걱정하지 마세요. 우리가 당신과 함께 있습니다. ”

Odaily 스타 데일리 뉴스 Bitget CEO Gracy Chen은 X 플랫폼에 Bybit을 지원하기 위한 메시지를 게시하면서 "Bybit은 존경받는 경쟁자이자 파트너입니다. 이번 손실이 엄청나지만 연간 이익일 뿐입니다. 고객 자금은 100% 안전하다고 믿습니다. 당황하거나 은행에서 도망칠 필요가 없습니다."라고 말했습니다.

Odaily 스타 데일리 뉴스 커뮤니티에서 "바이낸스가 바이비트로 ETH를 이전"이라는 언급에 대해 바이비트의 공동 창립자 겸 CEO인 벤 저우가 다음과 같이 답하고 명확히 밝혔습니다. "지금 이 순간 도움을 주신 Bitget에 감사드립니다. 바이낸스와 다른 여러 파트너와 소통하고 있습니다. 이 펀드는 바이낸스와 아무런 관련이 없습니다."

Odaily 스타 데일리 뉴스 온체인 데이터 분석가 유진의 모니터링에 따르면, 1시간 전 Bybit 해커가 15,000cmETH의 스테이킹을 해제하려는 신청이 cmETH 출금 계약에 의해 반환되었습니다. 그 후 해커는 DODO에서 cmETH의 거래를 승인했지만 더 이상의 거래는 없었습니다. 아마도 cmETH의 유동성 풀이 매우 얕았기 때문일 것입니다. 이 15,000 cmETH를 가로채야 합니다.
이 15,000 cmETH 외에도 Bybit에서 도난당한 ETH의 양은 499,000개(약 13억 7천만 달러)이며, 이는 해커에 의해 51개 주소에 저장되어 있습니다.

Odaily 스타 데일리 뉴스 "바이낸스가 바이비트에 ETH 대출을 제공하고 있다"는 커뮤니티의 우려에 대한 응답으로 바이낸스 설립자 CZ는 X 플랫폼에서 바이낸스가 아직 바이비트를 지원하지 않았다고 응답했습니다. 이는 사용자의 자발적인 거래입니다. 일부 고래가 바이비트에 대출했을 수 있으며 바이낸스는 이에 대한 공로를 인정받을 수 없습니다. 이전에 CZ는 Bybit이 출금을 중단할 것을 제안하면서 "15억 달러의 도난당한 자산은 충분히 무섭다. 후회하기보다는 지금 안전을 취하는 것이 낫다"고 말했습니다.

Odaily 스타 데일리 뉴스 온체인 분석가 Ember의 모니터링에 따르면, MEXC 핫 월렛은 지난 1시간 동안 Bybit 콜드 월렛으로 12,652stETH(약 3,375만 달러)를 이체했습니다. Bybit은 64,452 ETH(약 1억 7천만 달러)의 대출 지원을 받았어야 했습니다. 바이낸스에서 자금을 인출한 기관인 Bitget과 MEXC에서.

Odaily 스타 데일리 뉴스 "ByBit 다중 서명 지갑이 악의적인 수단으로 조작되어 15억 달러 상당의 자산이 도난당했다"는 사건에 대응하여 다중 서명 지갑 플랫폼 Safe는 X 플랫폼에 다음과 같은 성명을 발표했습니다. "· 코드 베이스 유출이 발견되지 않았습니다. Safe 코드 베이스를 철저히 검사했으며 유출이나 수정의 증거는 발견되지 않았습니다.
악성 종속성이 발견되지 않았습니다. 안전 코드베이스의 악성 종속성이 트랜잭션 흐름(예: 공급망 공격)에 영향을 미칠 수 있다는 표시는 없습니다.
·로그에서 인프라에 대한 무단 액세스가 감지되지 않았습니다.·다른 Safe 주소에는 영향을 미치지 않았습니다. Safe 측에서는 사용자가 Safe 플랫폼의 보안을 절대적으로 신뢰할 수 있도록 Safe{Wallet} 기능을 일시적으로 중단했다고 밝혔습니다.
조사 결과 Safe{Wallet} 프런트엔드 자체가 손상되었다는 증거는 발견되지 않았지만, 보다 철저한 검토를 진행하고 있습니다. ”

Odaily 스타 데일리 뉴스 Bybit의 공동 창립자이자 CEO인 벤 저우가 X 플랫폼의 최신 게시물에서 "우리는 콜드 월렛에서 핫 월렛으로 29억 5천만 달러 상당의 USDT를 이체할 것입니다. 이것은 계획된 작업이며 참조용일 뿐입니다. 이번에는 해킹을 당하지 않았습니다."라고 말했습니다.

Odaily 스타 데일리 뉴스 Bybit 도난 사건은 주로 북한 해커 그룹인 Lazarus Group의 소행으로 여겨진다. Chainalysis는 이전에 Lazarus Group이 훔친 돈의 "처분"에 대한 보고서를 발표했습니다. 일반적으로 Lazarus Group은 훔친 돈을 "처분"하기 위해 세 가지 단계를 거칩니다. 첫 번째 단계는 모든 ERC20(stETH와 같은 유동성 파생 토큰 포함)을 ETH로 변환하는 것입니다. 두 번째 단계는 ETH를 BTC로 변환하는 것입니다. 세 번째 단계는 아시아 거래소를 통해 BTC를 점차적으로 법정 통화로 변환하는 것입니다. 이 모든 과정이 수년이 걸릴 수도 있습니다.

Odaily 스타 데일리 뉴스 Bybit과 긴밀한 관계를 맺고 있는 Mantle 산하의 유동성 스테이킹/리스테이킹 프로토콜인 mETH Protocol은 Bybit에서 발생한 특정 mETH 및 cmETH 거래와 관련된 최근 보안 사고에 대해 알게 되었으며, 사고에는 15,000 cmETH에 대한 인출 요청이 포함되었다고 밝혔습니다. 현재 진행 중인 조사를 지원하기 위해 플랫폼에서의 cmETH 출금이 중단되었으며, 입금 및 스테이킹 서비스는 평소처럼 운영되고 있습니다.
mETH 프로토콜의 사용자 자금은 안전하고 영향을 받지 않으며, 프로토콜은 가장 높은 보안 표준으로 보호됩니다. 인출이 재개되면 커뮤니티에 즉시 알림이 전송됩니다.

Odaily 스타 데일리 뉴스 Santiment는 X 플랫폼에 게시한 글에서, 암호화 분야에서 Bybit 해킹으로 인한 충격과 이번 주에 있었던 LIBRA에 대한 걱정스러운 소식 및 기타 요인들로 인해 비트코인이 폭락하면서 군중이 극심한 두려움을 표출했다고 밝혔습니다. 감정 점수에 따르면, 암호화폐 커뮤니티의 부정적인 감정은 2월 17일과 18일의 가격 상승 이전과 동일하게 유지되었습니다. 아무것도 확실하지 않고 대규모 거래소 해킹이 대중의 인식에 지속적인 영향을 미칠 수도 있지만, 시장은 거의 항상 개인 투자자들이 예상하는 것과 반대 방향으로 움직인다는 점을 기억하세요.

Odaily 스타 데일리 뉴스 LookonChain 모니터링에 따르면, 6시간 전에 고래 또는 기관이 바이낸스에서 바이비트의 콜드 월렛으로 11,800 ETH(3,100만 달러 상당)를 이체했는데, 이는 바이비트 고객 출금을 지원하기 위한 조치였습니다.

Odaily 스타 데일리 뉴스 Bybit에서 15억 달러 이상의 자산이 도난당한 것에 대한 대응으로 BitMEX 설립자 Arthur Hayes는 X 플랫폼에서 Ethereum 공동 설립자 Vitalik에게 "Bybit을 돕기 위해 Ethereum 체인을 롤백하는 것을 지지하시겠습니까? ETH 고래 보유자로서 저는 2016년 The DAO 해커의 하드 포크 이후 ETH가 더 이상 화폐가 아니라고 생각합니다. 커뮤니티가 다시 하고 싶어한다면 저는 지지할 것입니다. 2016년에 불변성에 반대표를 던졌기 때문에 다시 하지 않겠습니까? 아무도 CZ의 컴퓨터(BNB를 말함)에서 DeFi 운영에 의문을 제기하지 않았는데, ETH(즉, Vitalik Buterin의 컴퓨터)에 의문을 제기하지 않는 이유는 무엇입니까?"라고 질문했습니다.

Odaily 스타 데일리 뉴스 DWF Labs의 파트너인 안드레이 그라체프는 X 플랫폼에 "Bybit 해킹 보안 사건은 매우 심각하며 적절하게 조사해야 합니다. DWF Labs는 Bybit_Official에서 인출을 하지 않았으며 ETH 지원을 제공할 준비가 되어 있습니다. 또한, 저는 Ethereum 공동 창립자 비탈릭 부테린이 무엇을 할지 매우 궁금합니다. 결국 그는 10년 전 The DAO 포크 이후 ETH 롤백을 추진했으니까요."라고 게시했습니다.

Odaily 스타 데일리 뉴스 Bybit의 공동 창립자이자 CEO인 벤 저우는 역사상 최악의 해커 공격이 발생한 지 12시간이 지났다고 X 플랫폼에 게시했습니다. 모든 출금이 처리되었습니다. Bybit 출금 시스템은 이제 완전히 정상화되었으며 사용자는 지연 없이 원하는 금액을 출금할 수 있습니다. 사용자 여러분의 인내심에 감사드리며, Bybit에서는 이러한 상황이 발생하여 죄송합니다.
Bybit은 앞으로 며칠 안에 전체 사고 보고서와 안전 조치를 발표할 예정입니다.

Odaily 스타 데일리 뉴스 Coinbase 이사인 Conor Grogan은 X에 Arkham 플랫폼 모니터링 데이터에 따르면 Bybit 해커(아마도 북한 출신일 것임)가 전 세계에서 14번째로 큰 ETH 보유자가 되었으며, 전체 Ethereum 공급량의 약 0.42%를 보유하고 있다고 게시했습니다. 이는 Fidelity와 Vitalik의 ETH 보유량을 넘어서고 Ethereum Foundation의 ETH 보유량의 두 배 이상입니다.

Odaily 스타 데일리 뉴스 SlowMist CISO 23pds가 X 플랫폼에 게시했습니다. "공격자는 단 한 번의 위조된 서명 공격으로 안전한 소유자 권한을 빼앗았습니다. 두 대 이상의 macOS 또는 Windows 컴퓨터가 제어되었을 것으로 추정되며, 공격자는 얼마 동안 인트라넷에 머물렀고 내부 채팅, 전송 시간 및 기타 정보를 모니터링할 수 있었을 것입니다."

Odaily 스타 데일리 뉴스 Bitget CEO Gracy Chen은 X 플랫폼에 "이전에 Bitget에서 Bybit으로 이체된 모든 ETH는 Bitget 자체 자금이었습니다. 이 어려운 시기에 우리는 도난당한 자금을 추적하고 조사하는 데 도움을 주고 있습니다. 모든 Bitget 사용자의 자산은 당사 플랫폼에 안전하게 보관되며, 매월 준비금 증명(PoR)을 발행하여 준비금 비율이 1:1보다 크도록 합니다."라고 게시했습니다.

Odaily 스타 데일리 뉴스 Bybit은 어젯밤 23:30경에 해킹을 당했으며, 약 15억 달러의 자금이 도난당한 것으로 밝혀졌습니다. 지금까지 약 12시간이 지났습니다. Coinglass 데이터에 따르면, 지난 12시간 동안 전체 네트워크에서 청산된 총 금액은 3억 2,500만 달러에 달했으며, 그 중 롱 포지션은 2억 6,500만 달러, 숏 포지션은 5,947만 5,100달러가 청산되었고, ETH 청산 금액은 약 8,790만 달러였습니다.

Odaily 스타 데일리 뉴스 Bybit의 공동 창립자이자 CEO인 벤저우는 X 플랫폼에 다음과 같이 게시했습니다. "어떤 사람들은 제가 WHOOP 시계를 차고 있는 것을 보고(이른 아침 라이브 방송에서) 어젯밤 제 스트레스 모니터가 어땠는지 물었습니다. 이게 모니터링 결과입니다. 거의 잠을 자지 못했지만, 실제로는 꽤 좋아 보입니다. 모든 회의를 처리하는 데 너무 집중해서 휴식을 취하는 것을 잊었을 수도 있습니다. 15억 달러를 잃는다는 개념을 정말로 이해하게 되면 곧 그럴 것이라고 생각합니다. 해커 공격에 대해 오후 10시경에 알게 되었다는 점에 유의하세요."

Odaily 스타 데일리 뉴스 SlowMist Yuxian은 X 플랫폼에 "안전 계약에는 문제가 없습니다. 문제는 비계약 부분에 있습니다. 프런트 엔드가 조작되어 사기 효과를 내기 위해 위조되었습니다. 이는 고립된 사례가 아닙니다. 북한 해커는 작년에 다음과 같은 여러 회사를 인수했습니다.
WazirX 2억 3천만 달러 안전한 다중 서명;
Radiant Capital 5000만 달러 - 안전한 다중 서명;
DMM 3억 500만 달러 - 곤코 멀티시그니처.
이 공격 방법은 잘 고안되어 있습니다. 다른 회사들도 더 많은 주의를 기울여야 합니다. 다중 서명으로 인해 Safe가 이러한 공격 지점에 노출될 수 있기 때문입니다. ”

Odaily 스타 데일리 뉴스 주수는 X 플랫폼에 많은 수의 트레이더가 Bybit ETH 자산 도난 사건에 당황하여 단기 주문을 냈으며, 이제 ETH가 마침내 새로운 최고가를 기록할 것이라는 이야기(즉, 숏 스퀴즈)를 했다고 게시했습니다.

Odaily 스타 데일리 뉴스 Arkham 플랫폼 데이터에 따르면, Bybit은 현재 총 자산 가치가 195억 달러가 넘으며 여전히 12억 달러 상당의 ETH를 보유하고 있습니다. 상위 5개 보유 자산은 다음과 같습니다.
1. BTC: 69,856개, 67억 2천만 달러에 해당
2. USDT: 41억 2,200만 달러, 약 41억 2,000만 미국 달러에 해당
3. MNT: 24억 4,500만 달러, 21억 9,000만 미국 달러에 해당
4. ETH: 450,462, 약 12억 미국 달러에 해당
5. USDC: 6억 5,215만 7,000달러, 미국 달러로 약 6억 5,216만 달러.

Odaily 스타 데일리 뉴스 월스트리트 저널은 Web3.0 보안 기관인 CertiK의 말을 인용해 Bybit 도난은 암호화 역사상 가장 큰 단일 도난이며, 이 해커 공격으로 인해 도난당한 자산의 가치는 14억 달러가 넘었다고 전했습니다.
사건 이후 Bybit은 관련 당국에 사건을 보고했다고 발표했습니다. CEO Ben Zhou는 Bybit의 모든 기능과 제품은 여전히 정상적으로 작동하고 있으며 거래소는 지불 능력이 있으며 고객 손실에 대한 전액을 부담할 것이라고 말했습니다. 현재 Bybit 출금 요청은 모두 처리되었으며 출금 시스템은 정상 속도로 돌아왔습니다.

Odaily 스타 데일리 뉴스 Ethena Labs의 설립자 @leptokurtic_는 X 플랫폼에 다음과 같이 게시했습니다. "Ethena는 가장 큰 단일 일 환매를 처리했고 뉴스가 알려지자마자 실현되지 않은 모든 위험 노출을 마감했습니다. 어떤 경우든, 최고조에 달했을 때 실현되지 않은 위험 노출은 항상 USDe의 초과 준비금의 일부에 불과했습니다. 세계에서 두 번째로 큰 파생상품 거래소인 Bybit이 위험 회피 노출의 20% 이상을 차지하지만 USDe는 예치금을 과소평가한 적이 없습니다. 실현되지 않은 위험 노출이 한 시간 내에 0으로 떨어지지 않더라도 이 노출은 완전히 손실될 수 있으며 USDe는 여전히 과도하게 담보될 것입니다. 이 사건이 OES 보관 솔루션을 사용하는 사용자의 위험을 줄이기 위해 내린 일부 설계 결정을 확인할 수 있기를 바랍니다. 간단한 설계 경로는 오프체인 헤지 시스템에서 보관자가 추가한 비용과 엔지니어링 복잡성을 피하는 것입니다. Ethena Labs는 지원 손실이나 환매 요청 문제를 겪지 않았습니다."

Odaily 스타 데일리 뉴스 Deflama 데이터에 따르면, Bybit 해킹 사건 이후 CEX에서는 자본 흐름이 분산되었습니다. 바이낸스는 24시간 순 유입액이 10억 4,600만 달러로 가장 많은 유입을 기록한 거래소가 됐습니다. 동시에 바이비트는 24시간 순 유출액이 26억 7,500만 달러였고, OKX, 비트파이넥스, 로빈후드는 각각 735만 달러, 1억 8,800만 달러, 3,995만 달러의 순 유출을 기록했습니다.

Odaily 스타 데일리 뉴스 Crypto KOL NingNing이 X 플랫폼에 게시했습니다. "Bybit의 콜드 월렛에 있는 ETH 보유액의 일부는 stETH/mETH 형태입니다. 해커들은 Uniswap, DODO 및 ParaSwap을 통해 이를 ETH로 교환했습니다. 북한 해커 주소의 현재 관계 맵은 중앙 클러스터 + N개의 위성 소규모 클러스터 + 복잡한 상호 변환 네트워크를 나타냅니다. 게다가 북한 해커는 Ethereum 메인넷에서 Solana로 자금을 이체했습니다. Solana의 거래 이벤트 로그는 인간이 읽기 매우 어렵기 때문에 내장된 믹서 속성이 있다고 종종 조롱받습니다. Kanye가 가까운 미래에 자신의 유명인 밈 코인을 출시할 것이라는 점을 감안할 때 북한 해커가 이 온체인 카니발에 참여하여 자금을 세탁할 것이라고 추측하는 것은 합리적입니다."

Odaily 스타 데일리 뉴스 X 플랫폼에 대한 보안 커뮤니티 Dilation Effect의 게시물에 따르면, "이전의 유사한 사건과 비교했을 때, Bybit 사건에서는 공격자가 '소셜 엔지니어링' 기술을 사용했기 때문에 공격을 완료하는 데 서명자가 한 명만 필요했습니다. 온체인 거래 분석 결과, 공격자는 delegatecall을 통해 악성 계약의 전송 함수를 실행했습니다. 전송 코드는 SSTORE 명령을 사용하여 슬롯 0의 값을 수정하여 Bybit 콜드 월렛 다중 서명 계약의 구현 주소를 공격자의 주소로 변경했습니다. 여기서의 전송은 매우 영리합니다. 다중 서명 거래를 시작한 사람/장치만 처리하면 됩니다. 후속 감사자가 이 전송을 보면 경계가 크게 약화됩니다. 일반인은 전송이 전송이라고 생각하지만 실제로 계약을 변경하고 있다는 것을 누가 알겠습니까? 공격자의 전술이 다시 업그레이드되었습니다."

Odaily 스타 데일리 뉴스 ABCDE 공동 창립자 Du Jun은 X 플랫폼에 "오늘 10,000 ETH가 Bybit에 입금되며, 한 달 동안은 출금되지 않을 것입니다."라고 게시했습니다.

Odaily 스타 데일리 뉴스 암호화폐 KOL은 @barneyxbt의 오해의 소지가 있는 기사로 인해 Bybit 해커가 Solana 네트워크와 Kanye Meme 코인을 사용하여 자금을 세탁했다는 이전 분석이 잘못되었다고 해명하는 성명을 발표했습니다. 그는 Bybit 해커 주소에 있는 13억 8천만 달러 상당의 ETH 자금이 여전히 이더리움 메인넷에 있으며, 이전 분석 트윗을 삭제했다고 밝혔습니다.

Odaily 스타 데일리 뉴스 LookonChain 모니터링에 따르면, 지난 15분 동안 바이낸스 핫 월렛에서 바이비트 콜드 월렛으로 36,000 ETH(9,650만 달러 상당)가 이체되었습니다.

Odaily 스타 데일리 뉴스 비투닉스가 발표한 공식 보도에 따르면, 바이비트 도난 사건 이후 비투닉스는 신속한 조치를 취하고 해커의 주소를 즉시 차단해 해커들이 해당 플랫폼을 이용해 자금 세탁을 하는 것을 막았습니다. Bybit이 겪은 보안 사고와 관련하여, Bitunix는 업계의 보안과 안정을 공동으로 보호하기 위해 가능한 모든 지원을 제공할 의향을 표명했습니다.

Odaily 스타 데일리 뉴스 DragonFly의 글로벌 지원 책임자인 케이시 테일러는 X 플랫폼에서 발생한 "15억 달러 규모의 도난 사건에 대한 Bybit의 공식적인 신속한 처리"에 대해 높은 평가와 자세한 리뷰를 남겼습니다. 그녀는 "암호화폐 역사상 가장 큰 해킹을 경험한 후, Bybit은 위기 관리 커뮤니케이션에 대한 마스터 클래스를 개최했습니다. CEO의 빠르고 개인적인 대응, 빠르고 투명한 후속 조치, 온라인 라이브 방송 대응, 압박 속에서도 침착한 성과, 명확한 라이브 방송 관리, 명확한 타임라인, 숫자, 보안 취약성에 대한 대응 및 위험 감수는 모두 다른 거래소와 프로젝트 당사자가 배울 만한 가치가 있습니다."라고 언급했습니다. 또한 그녀는 "이 사건은 아직 진행 중이며, 더 많은 정보가 나오면 사실이 바뀔 수 있습니다. DragonFly는 Bybit의 초기 투자자이지만, 대중과 동시에 최신 뉴스를 받고 사건이 진행됨에 따라 투명성을 유지하기 위해 최선을 다하고 있습니다."라고 언급했습니다.

Odaily 스타 데일리 뉴스 커뮤니티 사용자들이 "CZ가 Bybit 출금을 중단하라고 제안했다"는 비판에 대해 SlowMist Yuxian은 X 플랫폼에 "솔직히 말해서 보안 관점에서 원인을 알 수 없을 때 지갑 시스템을 긴급히 중단하라는 제안은 옳습니다. 또한 Bybit의 도난은 그들이 매우 신속하게 대응하고 문제를 매우 신속하게 찾았다는 것을 보여줍니다. 저희와 일부 보안 팀은 커뮤니케이션과 교환에 가장 먼저 개입하여 문제를 신속하게 파악하고 해커의 초상에 대해 추측했으며 오전 3시경에 휴식을 취했습니다. Bybit은 모든 것이 준비되었을 때 적시에 출금을 시작했을 것입니다. 저는 아무런 문제가 없다고 생각합니다. 많은 사람들이 지금 이 분쟁을 내부적으로 소비하고 있지만 우리의 공통된 적이 누구인지 잊고 있는 것은 유감입니다."라고 게시했습니다.

Odaily 스타 데일리 뉴스 SoSoValue의 통계와 온체인 보안 팀 TenArmor의 최신 모니터링 데이터에 따르면, Bybit 거래 플랫폼은 지난 12시간 동안 총 40억 달러 이상의 유입을 기록했으며, 여기에는 63,168.08 ETH, 31억 5천만 달러의 USDT, 1억 7,300만 달러의 USDC, 5억 2,500만 달러의 CUSD가 포함되었습니다.
비교 펀드 유입 데이터에 따르면, 이번 펀드 유입은 어제 해커 공격으로 발생한 펀드 손실을 완전히 메웠습니다. 동시에 출금 기능을 포함한 Bybit 거래소의 모든 서비스가 정상화되었습니다.

Odaily 스타 데일리 뉴스 OKX 사장 홍팡은 X 플랫폼에 "Bybit 해커 주소가 OKX 블랙리스트에 추가되었습니다. 팀 엔지니어가 이 주소를 면밀히 모니터링하고 있으며 자금에 변화가 있으면 즉시 조치를 취할 것입니다. 저희 팀은 또한 이 단계에서 제공할 수 있는 모든 IT 보안 지원 및 유동성 지원을 제공하기 위해 Bybit 팀과 연락하고 있습니다."라고 게시했습니다.

Odaily 스타 데일리 뉴스 ZachXBT는 개인 채널에 "Bybit 사건의 Lazarus Group은 5,000 ETH를 새 주소로 이체하고, eXch(중앙 집중형 믹서)를 통해 자금을 세탁한 후, Chainflip을 통해 자금을 Bitcoin으로 연결했습니다. 5,000 ETH는 2025년 2월 22일 오전 6시 28분 23초에 이체되었고, TXN은 0xbf80907830e46317da2c1708a13a9f016e242f8a6db6e6b0706ea5f2328cb001이었습니다. Chainflip을 통한 Bitcoin의 최종 주소는 bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq입니다."라고 게시했습니다.

Odaily 스타 데일리 뉴스 Bybit의 공동 창립자이자 CEO인 벤 저우는 X 플랫폼에 해커가 Chainslip을 통해 BTC를 전송하려는 시도가 감지되었다고 게시했습니다. 크로스 체인 브릿지 프로젝트를 통해 Bybit은 자산이 다른 체인으로 추가 전송되는 것을 차단하고 방지할 수 있을 것으로 기대됩니다. Bybit은 자금을 차단하거나 추적하여 회수하는 데 도움을 준 사람을 대상으로 보상 프로그램을 곧 시작할 예정입니다.

Odaily 스타 데일리 뉴스 DefiLlama 웹사이트 해커 사건의 통계에 따르면, Bybit에서 14억 달러 이상의 자산이 도난당한 것은 암호화폐 역사상 가장 큰 보안 사고로, 암호화폐 역사상 모든 보안 사고에서 도난당한 금액의 약 15%를 차지합니다. 패널 데이터에 따르면 암호화폐 역사상 도난당한 자산의 누적 규모는 106억 2천만 달러를 넘어섰으며, 이 중 DeFi 관련 도난 자산은 무려 63억 1천만 달러에 달하고, 다양한 브릿지 프로젝트의 도난 자산은 무려 28억 7천만 달러에 달합니다.

Odaily 스타 데일리 뉴스 카티즌 재단의 회장인 팀 웡은 트위터를 통해 바이비트가 현재의 어려움을 성공적으로 극복할 것이라고 굳게 믿는다고 말했습니다. Bybit의 중요한 파트너 중 한 명인 Tim은 Bybit이 Catizen의 초기 개발 단계에서 제공한 귀중한 지원, 특히 마케팅 및 리소스 통합에 대한 도움을 검토했습니다.
팀 웡은 바이비트가 현재 몇 가지 어려움에 직면해 있지만 바이비트는 현재의 어려움을 신속히 해결하고 이를 통해 힘을 얻어 계속 성장하고 발전할 수 있을 것이라고 믿고 있다고 강조했습니다. 트윗에는 "당신을 죽이지 못하는 것은 당신을 더 강하게 만든다"라고 적혀 있었습니다.

Odaily 스타 데일리 뉴스 체인 탐정 ZachXBT가 X 플랫폼에 게시했습니다. "우리는 방금 Bybit 해킹을 Phemex 해킹과 직접 연결했습니다. 두 사건의 초기 도난 주소에서 나온 자금이 체인에서 겹칩니다. 겹치는 주소:
0x33d057af74779925c4b2e720a820387cb89f8f65;
2월 22일 Bybit 해커 거래:
0xc963e65b9ec39b11076f78990c31f29aaa80705c75312dafd1748479e3e94ed0;
0x411374피드cfa560335f00c0fcfa0a3906fdcc33687e6f924dd78ebecc45cd00;
2025년 2월 20일 Phemex 해킹:
0x6262a3339842240aeebae4ebfe338dbc771aa0e2df8f5a1ebcd7f9b090bedfe3. ”

Odaily 스타 데일리 뉴스 크로스 체인 브릿지인 체인플립은 바이비트 CEO의 동결 요청에 "우리는 현재 상황을 처리하기 위해 최선을 다했지만, 분산형 프로토콜로서 자금을 완전히 차단, 동결 또는 리디렉션할 수는 없습니다. 그러나 현재 자금 흐름을 막기 위해 일부 프런트엔드 서비스를 중단했습니다."라고 답했습니다.

Odaily 스타 데일리 뉴스 온체인 분석가 Aunt Ai의 모니터링에 따르면 자산 관리 회사 Metalpha가 4시간 전에 Binance에 8,048만 달러 상당의 30,006 ETH를 재충전했습니다. Metalpha의 다중 서명 주소가 마지막으로 대량의 ETH를 재충전한 지 3개월이 지났으며, 재충전 의도는 현재로선 확인되지 않았습니다.

Odaily 스타 데일리 뉴스 Lookonchain 모니터링에 따르면, 고래 한 명이 방금 Bybit 콜드 월렛으로 5,370만 달러 상당의 20,000 ETH를 이체했습니다.

Odaily 스타 데일리 뉴스 갤럭시 CEO 마이크 노보그라츠는 X 플랫폼에 게시하여 해커 그룹인 라자루스 그룹에 대한 조치를 글로벌 리더들에게 촉구하는 한편, 바이비트가 공격 이후 세계적 수준의 해결책을 완료한 것을 칭찬했습니다.

Odaily 스타 데일리 뉴스 Orderly Network는 Mantle 체인의 입금이 재개되었다고 발표했습니다. 이전에 Bybit에 대한 해커 공격으로 인해 많은 양의 자금이 이체되었고, Orderly는 Mantle 체인의 입금 사업을 일시적으로 중단했습니다.

Odaily 스타 데일리 뉴스 마스크 네트워크 창립자 수지 얀은 X 플랫폼에 일부 ETH를 Bybit에 다시 입금했으며, 공개 주소에 1,000만 달러 미만이 있을 것으로 추정하고 이를 계속 지원할 것이라고 게시했습니다.

Odaily 스타 데일리 뉴스 체인플립은 바이비트 도난 사건의 최신 상황을 업데이트하고 "해커들이 체인플립을 통해 바이비트에서 훔친 자금을 BTC로 전환하려 한다는 것을 알게 되었습니다. 현재 자금 흐름을 막기 위해 일부 프런트엔드 서비스를 중단했지만 프로토콜이 150개 노드로 완전히 분산되어 있기 때문에 전체 시스템을 완전히 중단할 수는 없습니다. 장기적인 솔루션으로 브로커 API를 통한 의심스러운 입금을 거부하기 위해 ETH 브로커 수준에서 스크리닝 메커니즘을 강화하고 있습니다. 현재 이 메커니즘은 BTC에 적용되었으며 ETH 구현만 완료하면 됩니다."라고 밝혔습니다.

Odaily 스타 데일리 뉴스 온체인 분석가 Yu Jin의 모니터링에 따르면, 5개 기관/개인이 Bybit에 총 120,000 ETH(3억 2,097만 달러)의 대출 지원을 제공했습니다. 구체적으로:
비겟: 40,000 ETH(1억 596만 달러)
바이낸스에서 인출하는 기관/고래: 11,800 ETH(3,102만 달러)
MEXC: 12,652 stETH(3,375만 달러)
바이낸스 또는 다른 기관/고래가 바이낸스에서 자금을 인출할 경우: 36,000 ETH(9,654만 달러)
0x327...45b 주소: 20,000 ETH(5,370만 달러).

Odaily 스타 데일리 뉴스 유동성 스테이킹/리스테이킹 프로토콜인 mETH Protocol은 X 플랫폼을 통해 cmETH 인출이 복구되었고, 사용자 자금은 안전하고 완벽하게 지원되고 있으며, 사건과 취해진 모든 조치를 개략적으로 설명하는 자세한 사후 분석 보고서가 곧 발표될 것이라고 발표했습니다.
이전 뉴스에 따르면, Mantle 산하의 유동성 담보/재담보 프로토콜인 mETH Protocol은 Bybit과 긴밀한 관계를 맺고 있으며, Bybit에서 특정 mETH 및 cmETH 거래와 관련된 최근 보안 사고를 인지한 후 cmETH 인출을 중단한다고 발표했지만 입금 및 담보 서비스는 평소처럼 진행됩니다.

Odaily 스타 데일리 뉴스 Beosin 보안팀은 Bybit 거래소 해킹으로 도난당한 자금에 대한 심층적인 추적 및 분석을 수행했습니다. 조사 결과, 도난당한 자금 입금 주소 중 하나인 0x36ed3c0213565530c35115d93a80f9c04d94e4cb에서 2025년 2월 22일 06:28:23 UTC에 분할된 주소 0x4571bd67d14280e40bf3910bd39fbf60834f900a로 5,000 ETH가 전송된 것으로 나타났습니다. 그런 다음 자금은 몇 분마다 수십에서 수백 ETH에 이르는 금액으로 분할되어 여러 주소로 전송되었습니다. 여러 차례의 이체 이후, 일부 자금이 Chainflip을 통해 BTC 체인 주소 bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq로 크로스 체인을 시도했다는 점이 주목할 만합니다. 이는 해커가 크로스 체인 작업을 통해 자금 흐름을 더욱 은폐하려 했다는 것을 보여줍니다.
또한 2025년 2월 22일 07:44:47 UTC에 분할된 주소는 검은색 주소 0x33d057af74779925c4b2e720a820387cb89f8f65로 56.68 ETH를 전송했습니다. 해당 주소는 Beosin 태그 라이브러리에서 "해커: Phemex 해커"로 표시되었으며, "Phemex 거래소 8500만 달러 도난"은 유명한 해커 조직인 Lazarus Group에 의해 저질러졌습니다. 이번 주요 발견은 WazirX 사건과 공격 모드의 유사성에 기초한 이전 추론, 즉 Bybit 거래소 해커 공격이 Lazarus Group과 관련이 있을 가능성이 매우 높다는 것을 더욱 확인해 줍니다.
페멕스 사건에서 훔친 자금의 일부가 토네이도 캐시와 같은 믹서기로 이체되어 흐름을 은폐했다는 점은 언급할 가치가 있습니다. 우리는 Bybit 사건에 대비해 완벽하게 준비했습니다. 관련 자금이 Tornado.cash 믹서에 들어가면 Beosin은 즉시 자금 침투 분석을 시작할 것입니다. 특별 작업 그룹은 최신 버전의 토네이도 캐시 침투 알고리즘을 갖추고 있으며, 유사한 사례에서 자금 침투를 성공적으로 완료한 몇몇 전문 분석가가 합류하여 자금 흐름을 효율적으로 추적하고 후속 조치에 대한 강력한 지원을 제공했습니다. 현재 Beosin 보안팀은 Bybit 보안팀과 협력하여 자금을 추적하고 있습니다.

Odaily 스타 데일리 뉴스 ZachXBT는 Bybit의 도난 자금 이동에 대한 업데이트를 게시하면서 몇 분 전 Lazarus Group이 BingX 해커 공격과 관련된 주소를 연결했으며, 이제 Bybit, BingX, Phemex의 도난 자금이 체인에 연결되었다고 밝혔습니다.
중복된 주소: 0xd555789b146256253cd4540da28dcff6e44f6e50
Bybit 해커 공격 거래: 0x4a366130118d750715c2d35fdc07509cf943fcc988fa5e6d02211e3d5472796e
BingX 해커 공격 거래: 0x93424aa87731bb9b1d8cc1f708d2ac9f3faf914f368a00494d87cba3e7719e8c

Odaily 스타 데일리 뉴스 Bitget CEO Gracy는 "Bybit 도난 사건 분석"에 대한 Space에서 Bybit CEO BEN과 소통하기 위해 주도권을 잡고 40,000 ETH를 제공했다고 말했습니다. 제공된 단기 유동성에는 담보, 이자율 또는 약속이 필요하지 않았습니다. Bybit에 더 이상 필요하지 않을 때 다시 이체할 수 있습니다. 현재 Bybit의 유동성은 완벽해졌으며 추가 지원이 필요하지 않은 것으로 알려져 있습니다. Bybit은 일부 유동성 공급자가 담보를 요구한다고 밝혔습니다.

Odaily 스타 데일리 뉴스 온체인 분석가 Ember의 모니터링에 따르면, 새로운 주소가 Bybit에서 1,000만 USDT를 인출한 다음 체인에서 3,655.6 ETH를 구매하여 즉시 Bybit으로 이체했습니다. 평균 구매 가격은 2,735달러였습니다.

Odaily 스타 데일리 뉴스 mETH Protocol은 Bybit 보안 사고에 대한 업데이트를 발표하면서 Bybit에서 보안 사고가 발생하여 거래소에서 mETH와 cmETH가 무단으로 출금되었으며, 여기에는 DEX에서 세 번의 거래를 통해 8,000 mETH가 ETH로 교환되었고, mETH Protoc을 통해 시작된 15,000 cmETH의 출금이 실패한 것이 포함되었다고 밝혔습니다. Mantle이나 mETH Protocol에는 위험이 없었고 Mantle Network L2의 cmETH 유동성이 감소했습니다. 공격자의 지갑 주소가 블랙리스트에 등록되어 프로토콜 내에서 더 이상의 cmETH 전송이나 상호 작용이 차단되었습니다. 궁극적으로 무단 cmETH 출금은 발생하지 않았고, 계약은 이제 복구되었으며 운영은 정상화되었습니다.

Odaily 스타 데일리 뉴스 CZ는 최근 Bybit 해킹 사건에 대해 다음과 같이 말했습니다. "해커가 Bybit, Phemex, WazirX 및 기타 거래소와 같은 다중 서명 '콜드 스토리지' 솔루션에서 대량의 암호화폐를 훔칠 수 있는 패턴을 보았습니다. 최근 Bybit 사례에서 해커는 프런트엔드 UI가 합법적인 거래를 표시하도록 만들 수 있었지만 실제 서명은 다른 거래를 가리켰습니다. 다른 사례의 경우 사용 가능한 정보가 제한적이기 때문에 비슷한 전술이 사용된 것으로 보입니다.
더욱 우려되는 점은 영향을 받은 거래소가 서로 다른 다중 서명 솔루션 공급업체를 사용했다는 것입니다. 해커 그룹인 라자루스 그룹은 매우 진보적이고 광범위한 침투 능력을 보여주었습니다. 해커가 여러 서명 장치나 서버 측, 혹은 둘 다 성공적으로 침투했는지는 아직 불확실합니다.
일부 사람들은 제가 이전에 공항으로 가는 셔틀버스에서 트윗했던 표준 안전 예방 조치의 일환으로 금단 증상을 중단하자는 제안에 의문을 제기했습니다. 저는 경험과 관찰에 기반한 실용적인 접근 방식을 공유하고자 합니다. 하지만 이를 행하는 데 있어서 절대적으로 옳은 방법이나 그른 방법은 없습니다. 제가 항상 따르는 원칙은 안전한 쪽으로 기울라는 것입니다. 보안 사고가 발생하면 모든 작업을 중단하여 무슨 일이 일어났는지, 해커가 어떻게 시스템에 침투했는지, 어떤 장치가 손상되었는지 완전히 파악하고 작업을 재개하기 전에 안전을 보장하기 위해 세 번이나 확인해야 합니다.
물론, 인출을 중단하면 더 큰 공황이 발생할 수도 있습니다. 2019년에는 4,000만 달러 규모의 해킹 사건이 발생한 후 1주일 동안 출금을 중단했습니다. 인출(및 입금)을 재개했을 때, 실제로 입금이 인출을 초과했습니다. 이는 어떤 접근 방식이 더 낫다는 것을 의미하지 않습니다. 각 상황은 다르며 판단이 필요합니다. 저는 효과적인 관행을 공유하고, 시기적절한 지지를 보여주기 위해 트윗을 올립니다. 저는 벤이 자신이 가지고 있는 정보를 토대로 가장 좋은 결정을 내렸다고 믿습니다.
벤은 이 어려운 상황을 처리하면서도 투명한 의사소통과 차분한 태도를 유지했습니다. 이는 WazirX, FTX 등 투명성이 부족한 다른 CEO들과는 극명한 대조를 이룹니다.
여기에 언급된 사례는 모두 다릅니다. FTX는 사기이며, WazirX에 대해서는 현재 소송이 진행 중이므로 언급하지 않겠습니다.
가장 중요한 것은, 우리는 결코 안전을 당연하게 여겨서는 안 된다는 것입니다. 자신의 필요에 맞는 올바른 도구를 선택하려면 보안에 대한 지식이 중요하지만, 기본 개념은 여전히 적용됩니다. 안전하게 지내세요! ”

Odaily 스타 데일리 뉴스 테더 CEO 파올로 아르도이노는 X 플랫폼을 통해 ByBit 해커 공격과 관련하여 181,000 USDT를 동결했다고 발표했습니다. 그다지 크지는 않지만, 매우 효과적인 접근 방식이며 Tether는 이를 계속 모니터링할 것입니다.

Odaily 스타 데일리 뉴스 Lookonchain 모니터링에 따르면, Bybit이 훔친 자금 주소(Lazarus Group에서)는 10,000 ETH를 이체하고 자금 세탁을 시작했습니다. 현재 Bybit 해커는 53개 지갑에 489,395 ETH(13억 2,000만 달러)와 15,000 cmETH(인출 불가)를 보유하고 있습니다.

Odaily 스타 데일리 뉴스 CZ가 X 플랫폼에서 Bybit 출금을 중단하자는 제안에 대해 Bybit CEO Ben Zhou는 "저는 CZ의 관점에 동의합니다. 해커 공격이 내부 시스템(출금 시스템의 일부 등)을 침투하거나 핫 월렛이 침해된 경우 문제의 근본 원인이 발견될 때까지 모든 출금을 즉시 중단할 것입니다. 하지만 어제의 사건은 ETH 콜드 월렛(Safe 사용)이 침해된 것이었고, 이는 내부 시스템과는 아무런 관련이 없습니다. 따라서 저는 모든 Bybit 출금 및 시스템 기능을 평소처럼 운영하기로 단호하게 결정할 수 있습니다. 어젯밤 위기 동안 Binance와 CZ, 그리고 많은 파트너와 업계 리더가 주도적으로 도움을 제공했습니다. 저희는 이에 대해 깊이 감사드리며, 저희가 받은 지원에 매우 기쁩니다. 이 사건은 Bybit에 큰 타격이지만, 업계 전체가 단결의 힘을 보여주었습니다. 저는 지금부터는 모든 것이 더 나은 방향으로 나아갈 것이라고 믿습니다."라고 말했습니다.

Odaily 스타 데일리 뉴스 Lookonchain 모니터링에 따르면 Bybit은 OTC를 통해 Galaxy Digital과 FalconX로부터 36,893 ETH를 2,711달러에 매수하는 데 1억 달러를 사용한 것으로 나타났습니다.

Odaily 스타 데일리 뉴스 Bybit은 X 플랫폼에 게시한 내용에 따르면, 조사 및 복구 노력의 일환으로 Bybit은 회수된 자금의 10%를 사건에서 도난당한 암호화폐를 적극적으로 회수한 윤리적인 네트워크 및 사이버 보안 전문가에게 보상하는 데 사용하겠다고 약속했습니다.

Odaily 스타 데일리 뉴스 Lookonchain 모니터링에 따르면 DWF Labs는 1시간 전에 Bybit에 2,200 ETH(약 602만 달러 상당)를 입금했습니다.

Odaily 스타 데일리 뉴스 도난 전으로의 이더리움 롤백을 지지할지에 대해 Bybit CEO Ben Zhou는 Space에서 "한 사람의 결정인지는 잘 모르겠습니다. 블록체인의 정신에 따라 커뮤니티가 원하는 것이 무엇인지 보기 위해 투표 과정을 거쳐야 할 수도 있겠지만, 저는 잘 모르겠습니다."라고 말했습니다.

Odaily 스타 데일리 뉴스 Arkham 데이터에 따르면 34,862.5 ETH가 알려지지 않은 지갑에서 Bybit으로 전송되었습니다.

Odaily 스타 데일리 뉴스 Lookonchain 분석에 따르면 Bybit은 OTC를 통해 71,755 ETH를 구매한 것으로 의심됩니다.
이전 뉴스에 따르면 Arkham 데이터에 따르면 34,862.5 ETH가 알려지지 않은 지갑에서 Bybit으로 이체되었다고 합니다.

Odaily 스타 데일리 뉴스 체인 탐정 ZachXBT는 개인 채널에 올린 게시물에서 Bybit 보안 사건의 배후에 있는 해커팀인 Lazarus Group이 3,500만 달러를 세탁하도록 도운 후, eXch(중앙화된 코인 믹서) 팀이 실수로 34 ETH(96,000달러 상당)를 다른 거래소의 핫 월렛 주소로 보냈다고 폭로했습니다.

Odaily 스타 데일리 뉴스 Bybit CEO Ben Zhou는 eXch에 "지금은 사실 Bybit이나 어떤 단체에 대한 것이 아니라, 업계로서 해커에 대한 우리의 일반적인 태도에 대한 것입니다. @eXch가
재고해서 돈이 빠져나가는 것을 막을 수 있도록 도와주세요. 또한, 우리는 Interpool과 국제 규제 기관으로부터 도움을 받고 있으며, 이러한 자금을 막는 데 도움을 주는 일은 Bybit에만 도움이 되는 것이 아닙니다. ”
이전 보도에 따르면 eXch는 Bybit의 자금 가로채기 요청을 거부했고, eXch 믹싱을 통해 대량의 ETH가 전송됐다고 합니다.

Odaily 스타 데일리 뉴스 Arkham 데이터에 따르면 34,742.6 ETH가 Wintermute에서 Bybit 입금 주소와 상호 작용하는 주소로 전송되었습니다.
온체인 데이터에 따르면 해당 주소는 오늘 이른 아침 FalconX와 Galaxy Digital로부터 34,862.5 ETH를 받은 후 이를 Bybit으로 이체했습니다.

Odaily 스타 데일리 뉴스 온체인 분석가 Ember의 모니터링에 따르면 Bybit 또는 그 계열사일 수 있는 주소(0x2E4...b77)가 20분 전 Wintermute로부터 또 다른 34,743 ETH(9,775만 달러)를 받았습니다. 그들은 지난 하루 동안 Galaxy Digital, FalconX, Wintermute를 통해 누적 106,498 ETH(2억 9,493만 달러)를 구매했을 가능성이 높습니다. 이 주소는 먼저 Bybit의 콜드 월렛에서 1억 USDT를 받은 다음 FalconX와 Galaxy Digital로 이체한 후 ETH를 받기 시작했습니다. Galaxy Digital, FalconX, Wintermute는 모두 다양한 CEX에서 ETH를 인출하여 0x2E4...b77 주소로 이체합니다. 이들은 모두 2차 시장에서 매수되어야 합니다.

Odaily 스타 데일리 뉴스 CryptoQuant의 연구 책임자인 줄리오 모레노는 X 플랫폼에 대한 데이터를 게시하면서 Bybit의 ETH 보유량이 약 160,000으로 회복되었다고 말했습니다.

Odaily 스타 데일리 뉴스 Bybit은 X 플랫폼에 대한 업데이트를 발표하면서 Bybit의 입금 및 출금이 완전히 정상 수준으로 돌아왔으며, 온체인 데이터도 확인되었다고 밝혔습니다.

Odaily 스타 데일리 뉴스 Arkham 모니터링 데이터에 따르면, 약 1분 전에 Bybit 입금 주소에서 Bybit 핫 월렛 주소로 34,743 ETH가 이체되었으며, 그 가치는 9,760만 달러입니다.

Odaily 스타 데일리 뉴스 Bybit 거래소가 해킹을 당해 14억 달러 상당의 유동적 스테이킹 ETH, mETH 및 기타 ERC-20 토큰이 손실되었습니다. 그러나 CryptoQuant의 데이터에 따르면 해킹이 발생한 지 이틀 만에 Bybit은 해커 공격 이전 수준의 약 50%까지 ETH 보유량을 보충했습니다. Lookonchain 모니터링에 따르면, Bybit은 지난 24시간 동안 OTC를 통해 총 106,498 ETH(2억 9,500만 달러)를 구매했을 수 있습니다. (코인텔레그래프)

Odaily 스타 데일리 뉴스 SlowMist Yuxian은 X 플랫폼에 다음과 같이 게시했습니다. "30일간의 심층 분석과 조사, 포렌식 분석 및 상관 관계 추적을 통해 공격자가 북한 라자루스 그룹이라는 것을 확인했습니다. 이는 암호화폐 거래소에 대한 국가적 APT 공격이었습니다. 우리는 일부 클라우드 서비스 제공업체, 에이전트 및 악용된 다른 IP를 포함하여 관련 IOC(침해 지표)를 공유하여 거래소 및 관련 플랫폼에서 긴급 조사를 실시하기로 했습니다. 이 공개에는 어떤 플랫폼이나 플랫폼이 언급되지 않으며 Bybit이라고도 언급되지 않습니다. 유사점이 있다면 실제로 불가능한 것은 아닙니다."

Odaily 스타 데일리 뉴스 온체인 분석가 유진의 모니터링에 따르면, Bybit 해커는 매우 빠른 속도로 ETH를 세탁했습니다.
어제 오후 워시가 시작된 지 거의 30시간이 지났습니다. 많은 주소가 Chainflip, THORChain, LiFi, DLN, eXch와 같은 크로스체인 거래 플랫폼을 사용하여 37,900 ETH(1억 600만 달러)를 다른 자산(BTC 등)으로 교환했습니다.
Bybit 해커 주소에는 현재 461,491 ETH(12억 9천만 달러)가 보관되어 있으며, Bybit에서 훔친 ETH 총액은 499,395(14억 달러)입니다.

Odaily 스타 데일리 뉴스 Arkham 모니터링에 따르면, 약 31분 전에 Mirana Ventures가 약 2,797만 달러 상당의 10,000 ETH를 Bybit Deposit으로 이체했으며, 해당 자금은 이후 Bybit 핫 월렛 주소로 이체되었습니다.

Odaily 스타 데일리 뉴스 Bybit은 X 플랫폼에 Bybit 직원을 사칭하는 사기꾼이 있다며 경고를 발표했으며, 커뮤니티에 경계심을 갖고 Bybit은 결코 개인 정보, 입금 또는 비밀번호를 요구하지 않을 것이라고 알렸습니다. 공식적인 출처를 항상 두 번 확인하고 의심스러운 사항이 있으면 보고하세요. 문제가 있다고 느껴지면 실제로 문제가 있을 가능성이 높으니, 안전을 유지하세요.

Odaily 스타 데일리 뉴스 온체인 데이터에 따르면 Bybit 공격자는 자금 세탁을 위해 PumpFun에서 Meme 토큰을 발행한 것으로 의심됩니다. 공격자는 특정 주소로 SOL 토큰을 이체한 후 Meme 코인을 출시한 것으로 알려졌습니다. 관련 Meme 코인의 현재 시장 가치는 약 220만 달러에 달하며 거래량은 약 2,600만 달러이지만 유동성이 낮아 커뮤니티 사용자에게 상호 작용 시 경계할 것을 상기시킵니다.

Odaily 스타 데일리 뉴스 Spot On Chain에서 공개한 최신 데이터에 따르면 Bybit은 해킹 후 48시간 이내에 254,830 ETH(6억 9,300만 달러)를 모금했습니다. 여기에는 다음이 포함됩니다.
132,178 ETH(3억 6,700만 달러), Galaxy Digital, FalconX, Wintermute와의 OTC 거래를 통해 인수한 것으로 추정됨
122,652 ETH(3억 2,600만 달러), Bitget, MEXC, Binance, DWF Labs 등의 거래 플랫폼/기관으로부터의 대출(일부 고래의 개인적 차용 행동일 수도 있음).
동시에 해커들은 Chainflip, THORChain, LiFi, DLN, eXch 등을 통해 40,944 ETH(1억 1,500만 달러)를 여러 체인에서 BTC 및 기타 자산으로 교환했습니다. 해커는 현재 458,451 ETH(12억 9천만 달러)를 보유하고 있으며, 이는 도난당한 499,395 ETH(14억 달러) 중 약 91.7%에 해당합니다.

Odaily 스타 데일리 뉴스 Pumpfun 프런트엔드에서는 라자루스 관련 밈 코인을 제거했습니다.

Odaily 스타 데일리 뉴스 암호화폐 거래소 Bybit이 확인된 의심스러운 지갑 주소의 블랙리스트를 업데이트하는 새로운 API 출시를 발표했습니다. 이 API는 다양한 프로젝트 당사자와 보안 전문가가 시간적 압박 하에서도 도난당한 자금을 보다 효율적으로 추적하고 회수하는 데 도움이 됩니다. 이 의심스러운 주소 목록은 해킹이 발생한 지 3일 이내에 업계의 백해커와 조사관들이 수집한 것이며, Bybit은 지금까지 업계 동료들로부터 수천 개의 단서를 받았습니다.
내부 및 외부 보안팀의 공동 노력을 통해, 엘리트 조사팀은 일련의 악성 지갑 주소를 확인했습니다. 이러한 협력적 노력을 통해 보안 대응 효율성이 크게 향상되고 암호화된 전체 네트워크의 보안이 강화될 것입니다. Bybit은 사이버 보안 전문가와 파트너가 불법 활동을 효과적으로 차단할 수 있도록 블랙리스트를 지속적으로 업데이트할 것입니다. Bybit은 성공적으로 자금을 가로채고 회수하는 기여자에게 10%의 보상금을 제공합니다.
Bybit은 HackBounty 플랫폼을 개발 중이며 적절한 경우 발표할 예정입니다. 이 플랫폼은 전체 산업이 해커의 행동을 공동으로 추적할 수 있도록 하는 것을 목표로 하며 모든 보안 전문가가 이 혁신적인 프로그램의 최신 개발에 계속 주의를 기울이도록 장려합니다. Bybit은 파트너가 불법 자금 흐름을 차단할 수 있도록 블랙리스트를 지속적으로 업데이트할 예정이며, 자금을 성공적으로 회수한 기여자는 10%의 보상금을 받게 됩니다.
이 조치는 암호화폐 산업에서 역사적이고 포괄적인 협력으로 이어졌고, 산업 전체의 Crypto's Defense Alliance를 형성했습니다. Bybit은 이 비상 조치에 기여한 개인, 기관 및 팀의 목록을 발표했으며, 목록은 여전히 업데이트되고 있습니다. 여기에는 다음 파트너 및 동료가 포함되지만 이에 국한되지는 않습니다.
Mandiant, Verichain, Sygnia.co는 이 해킹의 진실을 밝히기 위해 중요한 법의학적 분석을 제공했습니다.
ZeroShadow는 악의적 행위자를 추적하고, 자금 흐름을 추적하고, 법 집행 기관과 소통하여 조사를 지원하고 도난당한 자산을 회수하는 데 도움을 주는 24시간 연중무휴 글로벌 비상 대응팀을 출범했습니다.
Chainalysis, Elliptic, TRM, Goplus, SEAL 911, ZachXBT는 공격과 관련된 온체인 주소를 빠르게 표시하여 해커가 훔친 자산을 세탁하는 능력을 제한했습니다.
SlowMist, BlockSec, BEOSIN은 전문적인 보안 컨설팅과 위협 분석을 제공합니다.
VerifyVASP, AML Bot, CryptoForensic은 전반적인 보안 대응 역량을 강화하기 위한 주요 규정 준수 및 위험 평가 솔루션을 제공합니다.
Binance, Coinbase, Bitget, Polygon, Arbitrum, Optimism, Wormhole, Synapse, Connext, Chainflip, Across.to, Symbiosis.finance, AVAX, ChangeNow, fixedfloat, cBridge는 해커 자금의 흐름을 차단하는 데 도움이 되는 크로스체인 보안 조치를 제공합니다.

Odaily 스타 데일리 뉴스 eXch는 Bitcointalk 포럼에 일부 사람들이 자사 서비스가 Lazarus Group의 자금을 세탁하는 데 사용되었다고 비난했다고 게시했는데, 이는 순전히 "분권화된 암호화폐의 관점에 반하는" 것이었습니다. 일부 분석가들은 eXch의 최근 ETH 거래량이 비정상적으로 증가했고 비트코인 보유액이 거의 고갈되었다고 지적했지만, eXch는 관련 자금이 "고립된 사례"일 뿐이라고 주장하며 기부를 통해 오픈소스 개인 정보 보호 및 보안 프로젝트를 지원하겠다고 약속했습니다. eXch는 또한 Bybit과의 통신 스크린샷을 공개하여 도난 자금이 수신된 것으로 의심되는 주소를 차단해 달라는 Bybit의 요청을 거부했습니다. (더 블록)

Odaily 스타 데일리 뉴스 Bybit은 X 플랫폼에 여러 당사자의 협력을 통해 하루에 도난당한 4,289만 달러의 자금을 성공적으로 동결했다고 게시했습니다. 지원을 제공하는 기관으로는 Tether, THORChain, ChangeNOW, FixedFloat, Avalanche Ecosystem, CoinEx, Bitget, Circle 등이 있습니다.

Odaily 스타 데일리 뉴스 Ember의 모니터링에 따르면 Bybit 해커는 지금까지 DAI 및 기타 온체인 자산(BTC 등)과 교환하여 50,700 ETH(1억 4,200만 달러)를 판매했습니다. 현재 448,600 ETH(12억 6천만 달러)를 보유하고 있습니다.
Bybit 또는 계열사의 주소(0x2E4...b77)는 지난 이틀 동안 Galaxy Digital, FalconX, Wintermute라는 3개의 브로커를 통해 총 157,600 ETH(4억 4,100만 달러)를 구매한 후 Bybit으로 이체했습니다.

Odaily 스타 데일리 뉴스 Lookonchain 모니터링에 따르면 Bybit은 다양한 채널을 통해 446,870 ETH를 축적했으며, 이는 약 12억 3천만 달러 상당입니다.

Odaily 스타 데일리 뉴스 Bybit CEO Ben Zhou는 "Bybit은 ETH 부족분을 완전히 메웠으며, 새로운 감사된 자산 증명(POR) 보고서가 곧 발표될 예정이니 기대해주시기 바랍니다."라는 업데이트를 게시했습니다.