최근 바이비트에서 발생한 해킹 사건에 대한 여러 차례의 제3자 포렌식 조사가 진행된 결과, Safe(Wallet)의 자격증명이 유출되어 북한의 해커 그룹인 라자루스 그룹이 14억 달러 이상의 이더리움(ETH)을 도난당한 것으로 밝혀졌다. 2월 26일 바이비트는 Sygnia와 Verichains가 수행한 포렌식 조사를 통해 “Safe 개발자의 자격증명이 유출되어 […] 공격자가 Safe(Wallet) 인프라에 무단으로 접근하고, 사기성 거래를 승인하도록 시인들을 완전히 속일 수 있었다”고 확인했다.
Safe(Wallet) 개발자 측도 이러한 결과를 인정하며, 해당 공격 벡터를 제거하기 위해 “보안 조치를 추가했다”고 밝혔다. 공지에서는 “Safe(Wallet) 팀이 모든 인프라를 완전히 재구성하고, 모든 자격증명을 교체하여 공격 벡터를 완전히 제거했다”고 강조했다. 포렌식 전문가와 Safe 개발자는 이번 해킹으로 바이비트의 인프라가 침해되지 않았음을 확인했다.
이번 사건은 사이버 보안에 대한 경각심을 높이며, 암호화폐 산업의 보안 문제를 다시 한번 조명한다. 해커들이 기업과 기관을 타깃으로 삼는 방식은 점점 더 정교해지고 있는 만큼, 업계는 매우 신중하게 보안 체계를 점검하고 강화해야 할 필요가 있다. 이에 따라, 여러 보안 전문 기관들은 해킹 방지 및 자산 보호를 위해 새로운 솔루션들을 지속적으로 개발하고 있으며, 암호화폐 이용자들도 보안에 유의해야 할 때다.
이번 사건은 해결의 실마리가 보이지 않고 있으며, 더 많은 정보가 확인되는 대로 업데이트될 예정이다.
