최근 15억 달러 규모의 바이비트 해킹 사건으로 인해 북한 라자루스 그룹이 세계에서 가장 많은 이더리움을 보유한 상위 15위 안에 들었습니다. 이 사건은 암호화폐 공간에 충격을 주었으며, 이더리움이 가장 안전하고 탈중앙화된 네트워크 중 하나라고 생각했던 사용자들에게 경각심을 일깨웠습니다.
BeInCrypto와의 대화에서, 홀로님, 카르테시, 코모도 플랫폼의 대표들은 이번 해킹의 영향, 유사한 상황을 방지하기 위한 조치, 그리고 이더리움에 대한 대중의 신뢰를 회복하는 방법에 대해 논의했습니다.
다른 종류의 침해
바이비트 해킹은 도난당한 자금의 양뿐만 아니라 해킹의 성격 때문에 암호화폐 커뮤니티를 흔들었습니다.
다른 암호화폐 거래소 해킹 사건, 예를 들어 2014년 Mt. Gox 사건이나 2018년 코인체크 해킹은 개인 키나 거래소 지갑의 직접적인 손상과 관련이 있었지만, 바이비트의 상황은 달랐습니다.
해커들은 개인 키를 훔치는 대신, 거래 서명 과정을 조작하여 인프라 수준의 공격을 가했습니다. 자산 저장 자체가 아닌 거래 서명 과정이 표적이 되었습니다.
바이비트 해킹의 포렌식 분석 결과, 이 사건은 제3자가 제공한 멀티시그 지갑 인프라인 세이프 월렛에서 발생한 것으로 추적되었습니다. 세이프 월렛은 스마트 계약과 AWS S3에 저장된 자바스크립트 파일을 사용하여 거래를 처리하고 보안합니다.
해커들은 세이프 월렛의 AWS S3 저장소에 악성 자바스크립트를 주입하여 거래를 비밀리에 수정할 수 있었습니다. 따라서 바이비트 시스템이 직접 해킹된 것은 아니지만, 해커들은 바이비트가 승인한 전송의 목적지를 변경했습니다.
이 세부 사항은 심각한 보안 결함을 드러냈습니다. 제3자 통합은 거래소가 시스템을 잠그더라도 약점이 될 수 있습니다.
라자루스 그룹, 이더리움 보유 상위권
이 거대한 해킹 사건 이후, 북한은 세계에서 가장 많은 이더리움을 보유한 상위 15위 안에 들었습니다.
온체인 데이터에 따르면, 이전에 15위를 차지했던 제미니는 이더리움 지갑에 36만9498 ETH를 보유하고 있습니다. 바이비트 해커들이 40만1000 ETH 이상을 훔쳤기 때문에, 이제 그들은 제미니를 소유량에서 앞질렀습니다.
암호화폐 분야에서 여러 고프로파일 해킹을 책임지고 있는 라자루스 같은 악명 높은 그룹이 이더를 이렇게 많이 보유하고 있다는 사실은 여러 신뢰 문제를 제기합니다. 초기 추측은 이더리움의 탈중앙화된 특성의 약점으로 지적되었지만, 홀로님 공동 창립자인 나낙 니할 칼사는 이 주장을 일축합니다.
이더리움의 거버넌스와 합의 메커니즘은 토큰 보유자가 아닌 검증자에 의존하기 때문에, 라자루스 그룹이 상당한 양의 ETH를 보유하고 있어도 네트워크의 전체적인 탈중앙화에는 영향을 미치지 않습니다.
“라자루스는 여전히 유통 중인 ETH의 1% 미만을 보유하고 있어, 단순한 외관을 넘어 크게 관련이 있다고 보지 않습니다. 많은 ETH를 보유하고 있지만, 여전히 1% 미만입니다. 전혀 걱정하지 않습니다.” – 칼사, BeInCrypto와의 인터뷰에서.
코모도 플랫폼의 최고 기술 책임자인 카단 스타델만도 동의하며, 이더리움의 인프라 설계가 약점의 원인이라고 강조했습니다.
“이것은 이더리움의 아키텍처에 취약점이 있음을 증명합니다: 불법 행위자들이 거래소나 디파이 프로토콜을 표적으로 삼아 보유량을 늘리고, 시장 역학에 영향을 미치며, 개선 제안에 투표하여 이더리움의 오프체인 프로세스에서 거버넌스 결정을 변경할 수 있습니다. 이더리움의 기술적 탈중앙화는 손상되지 않았지만, 라자루스 그룹은 이더리움에 대한 신뢰를 훼손했습니다.” – 스타델만, BeInCrypto와의 인터뷰에서.
그러나 토큰 보유자는 이더리움의 합의 메커니즘에 영향을 미칠 수 없지만, 시장을 조작할 수 있습니다.
잠재적 영향…시장 조작
비트바이 해커들이 이미 도난당한 ETH를 세탁했지만, 스타델만은 라자루스 그룹이 원래 축적한 막대한 부를 가지고 수행할 수 있었던 여러 시나리오를 설명했습니다. 하나의 옵션은 스테이킹입니다.
“이더리움의 지분증명 보안은 정직한 검증자와 지갑, 거래소, dApps의 회복력에 의존합니다. 라자루스 그룹의 획득물이 블록체인의 합의 메커니즘을 위협하지는 않지만, 그들의 보유량이 스테이킹되지 않았기 때문에 이는 달성될 수 있다는 가능성을 제기합니다. 그들이 도난당한 자산이 추적되고 있기 때문에 이를 실행할 가능성은 낮습니다,”라고 설명했습니다.
동일하게 가능성이 낮은 시나리오로, 비트바이 해커들은 보유 자산을 모두 매도하여 시장에 큰 하락을 초래할 수 있습니다.
“그들의 보유량은 시장을 조작할 기회를 제공합니다. 예를 들어, 그들이 보유량을 덤핑한다면 말입니다. 이는 그들의 ETH가 표시되어 있기 때문에 어렵습니다. 그들이 ETH를 매도하여 교환하려고 시도하면, 그들의 자산이 동결될 수 있습니다,”라고 스타델만은 덧붙였습니다.
스타델만이 미래를 바라보며 가장 우려하는 것은 해킹이 이더리움의 레이어 2 프로토콜에 미칠 수 있는 영향입니다.
“라자루스와 그 파트너들은 아비트럼과 옵티미즘 같은 레이어 2 프로토콜을 공격하려고 시도할 수 있습니다. 레이어 2에 대한 검열 공격은 dApps를 약화시키고 생태계를 중앙 집중식 거래 시퀀서로 이동시킬 수 있습니다. 이는 이더리움의 약점을 강조할 것입니다,”라고 그는 말했습니다.
이더리움 네트워크는 손상되지 않았지만, 세이프 월렛의 공격은 더 큰 생태계의 보안 취약성을 강조했습니다.
“이 침해는 생태계의 긴장을 확실히 증가시켰고, 불균형한 토큰 분배를 초래했습니다. 라자루스나 국가 행위자와 관련된 다른 해킹 그룹이 이더리움 생태계를, 특히 레이어 2에서, 악용하려고 시도할 것인지에 대한 질문이 남아 있습니다,”라고 스타델만은 결론지었습니다.
또한 더 나은 보안 기준의 필요성에 대한 의문을 제기했습니다.
신뢰보다 검증
칼사는 비트바이 해킹이 이더리움의 핵심 보안에 위협이 되지는 않았지만, 사용자들 사이에서 개선된 보안 기준의 필요성을 강조했다고 주장했습니다.
“해킹이 이더리움의 문제라고 말하는 것은 운전자가 안전벨트를 매지 않았을 때 자동차 사고로 인한 사망이 자동차의 문제라고 말하는 것과 같습니다. 자동차에 더 많은 안전 장치가 있을 수 있습니까? 네, 있어야 합니다. 하지만 안전벨트가 자동차와 거의 관련이 없는 것처럼, 해킹은 이더리움과 거의 관련이 없습니다. 프로토콜은 의도한 대로 작동했습니다. 문제는 디지털 자산을 안전하게 보관하는 데 필요한 편리함과 지식의 부족입니다,”라고 그는 말했습니다.
특히, 이 사건은 멀티시그 지갑 내의 취약성을 드러냈으며, 강력한 내부 보안이 있더라도 제3자 통합에 의존하는 것이 상당한 위험을 초래할 수 있음을 보여주었습니다. 궁극적으로, 서명 과정이 손상될 수 있다면 가장 정교한 지갑 보안 조치도 효과가 없습니다.
칼사는 입증된 자가 보관 보안 조치가 존재한다고 강조했으며, 멀티시그 지갑은 그 중 하나가 아니라고 덧붙였습니다. 그는 정부 기관이 오래전에 우수한 보안 기준과 관행을 옹호했어야 한다고 말했습니다.
“우리가 모두 바랄 수 있는 결과는 북한이 더 많은 자금을 훔치는 것을 막는 데 진지해지는 것입니다. 자가 보관이 어떻게 수행되는지를 변경하는 것은 정부의 역할이 아니지만, 더 나은 산업 ‘최고 관행’을 장려하는 것은 정부의 역할입니다. 이 공격은 하드웨어 지갑의 멀티시그가 안전하다는 신화 때문이었습니다. 안타깝게도 이 공격으로 인해 인정되었지만, 정부 기관이 설정한 더 나은 기준은 15억 달러의 타협 없이도 더 안전한 관행을 장려할 수 있습니다,”라고 그는 주장했습니다.
이 사건은 또한 제3자 애플리케이션을 신뢰하기보다는 거래를 검증할 필요성을 드러냈습니다.
프론트엔드 취약점 해결책
라자루스 그룹은 취약한 세이프 월렛 클라우드 서버에 악성 자바스크립트를 주입하여 정교한 공격을 시작했고, 사용자들을 속이기 위해 인터페이스를 모방했습니다.
카르테시의 공동 창립자인 에릭 드 모우라에 따르면, 이 익스플로잇은 중요한 취약성을 강조합니다. 문제는 탈중앙화를 목표로 하는 시스템 내에서 중앙 집중식 빌드 및 배포 파이프라인에 대한 의존에 있습니다.
“SAFE 사건은 Web3가 가장 약한 고리만큼만 안전하다는 것을 상기시킵니다. 사용자가 상호작용하는 인터페이스가 진짜인지 확인할 수 없다면, 탈중앙화는 무의미해집니다,”라고 그는 말했습니다.
드 모우라는 또한 Web3 보안에서 일반적인 오해는 스마트 계약 침해가 거래소 해킹의 가장 효과적인 형태 중 하나라는 것이라고 덧붙였습니다. 그러나 그는 비트바이에서의 라자루스 그룹의 전략이 그렇지 않음을 증명한다고 평가합니다. 악성 코드를 프론트엔드나 다른 오프체인 구성 요소에 주입하는 것이 훨씬 더 매끄럽습니다.
“해커들은 스마트 계약을 침해하거나 비트바이의 시스템을 직접 조작할 필요가 없었습니다. 대신, 그들은 프론트엔드 인터페이스에 악성 코드를 주입하여 사용자가 신뢰할 수 있는 플랫폼과 상호작용하고 있다고 생각하게 속였습니다,”라고 그는 설명했습니다.
이러한 취약성에도 불구하고, 신뢰 기반에서 검증 가능한 보안으로의 전환이 가능합니다.
재현 가능한 빌드의 필요성
드 모우라는 바이비트 해킹 사건을 웹3 커뮤니티에 대한 경각심으로 보고 있습니다. 거래소와 개발자들이 보안을 재평가하면서, 그는 검증 가능하고 재현 가능한 빌드가 미래의 공격을 방지하는 데 필수적이라고 주장합니다.
“재현 가능한 빌드의 핵심은 소스 코드가 컴파일될 때 항상 동일한 바이너리 출력을 생성하는 것입니다. 이는 배포 파이프라인 어딘가에서 제3자에 의해 소프트웨어가 변경되지 않았음을 보장합니다.”라고 그는 말했습니다.
블록체인 기술은 이 과정이 이루어지도록 보장하는 데 필수적입니다.
“모든 소프트웨어 빌드가 검증 가능한 방식으로 바이너리와 리소스를 생성하고, 그 지문(또는 체크섬)을 온체인에 저장하는 시스템을 상상해 보십시오. 보안 침해에 취약한 클라우드 서버나 컴퓨터에서 이러한 빌드를 실행하는 대신, 전용 블록체인 공동 프로세서나 분산된 계산 오라클에서 실행할 수 있습니다.”라고 드 모우라는 BeInCrypto에 말했습니다.
사용자들은 브라우저 플러그인이나 기능을 통해 로드하는 프론트엔드 리소스의 체크섬을 온체인 데이터와 비교할 수 있습니다. 성공적인 일치는 인증된 빌드 인터페이스를 나타내며, 불일치는 잠재적인 손상을 신호합니다.
“검증 가능한 재현 가능한 빌드 접근법이 SAFE에 적용되었다면, 그 취약점은 방지될 수 있었습니다. 악의적인 프론트엔드는 온체인 기록과의 검증에 실패하여 즉시 공격을 드러냈을 것입니다.”라고 드 모우라는 결론지었습니다.
이 접근법은 다양한 수준의 자기 보관 지식을 가진 사용자에게 의존하는 것에 대한 유용한 대안을 제시합니다.
사용자 지식 격차 해결
공격이 점점 더 정교해짐에 따라, 디지털 자산을 안전하게 보관하는 방법에 대한 사용자 지식의 부족은 중요한 취약점을 나타냅니다.
바이비트 해킹은 제3자 통합에 의존하는 것이 자산을 보호하기에 충분하다고 생각했던 사용자들을 좌절시켰습니다. 이는 암호화폐 보안에 대한 전반적인 인식에도 영향을 미쳤습니다.
“암호화폐가 여전히 와일드 웨스트에 있으며 보안 측면에서 성장 단계에 있음을 보여줍니다. 몇 년 후에는 더 나은 보안을 갖출 것이라고 생각하지만, 현재 상태에서는 대중의 두려움이 충분히 정당화됩니다.”라고 칼사는 말했습니다.
궁극적으로, 다양한 접근 방식을 수용하는 것이 웹3 커뮤니티가 더 안전하고 회복력 있는 생태계를 구축하는 데 필수적입니다. 좋은 출발점은 더 나은 산업 관행을 요구하고 검증 가능한 재현 가능한 빌드의 통합을 평가하는 것입니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
