블라인드 서명 취약점: ZKPs로 Bybit 해킹 후 잠재적 해결책 제공

Bybit 해킹: 도난 자금의 20%가 ‘사라졌다’

보고에 따르면 Bybit 해킹의 배후가 있는 사이버 범죄자들이 도난당한 디지털 자산 14억 달러 중 약 3억 달러를 현금화했습니다. 해커들은 그들을 저지하려는 암호화폐 업계의 집중적인 노력에도 불구하고 이를 달성했습니다. 암호화폐 조사 회사 Elliptic의 공동 창립자인 톰 로빈슨은 해커들이 도난 자금을 차단하려는 보안 전문가들을 피하는 데 집중하고 있다고 말했습니다.

로빈슨은 자금의 20%가 “사라졌다”고 주장하며, 그의 팀이 볼 수 있는 해커들의 활동은 그들이 거의 24시간 작업 중임을 시사한다고 말했습니다.

“해커들에게는 매 순간이 중요하며, 그들은 자금 추적을 혼란스럽게 하려고 노력하고 있으며, 그들의 행동은 매우 정교합니다,” 라고 Elliptic 공동 창립자가 보도에 따르면 말했습니다.

Bitcoin.com 뉴스에 의해 이전에 보도된 바와 같이 Bybit 해킹의 배후로 추정되는 북한이 지원하는 라자루스 그룹은 도난당한 일부 이더(ETH)를 6,000개 이상의 비트코인(BTC)으로 성공적으로 교환했습니다. 검열에 저항하는 BTC로의 전환은 Bybit가 도난당한 자금을 회수하는 것을 거의 불가능하게 만들었다고 합니다.

또한 북한의 해킹 및 세탁 실력은 보안 전문가들—40만 달러의 도난 자금을 식별한—의 작업을 훨씬 더 어렵게 만들었습니다.

ZKPs, 어둠을 막는 방패

한편, Bybit 해킹의 규모와 해커들이 방어선을 피할 수 있는 능력은 향후 유사한 공격을 방지하기 위해 Web3 기업들이 해야 할 일에 대한 논쟁을 불러일으켰습니다. 일부는 공격 이후 보인 투명성과 업계 협력이 해커들을 상대하는 가장 좋은 방법이라고 믿습니다.

그러나 비평가들은 도난 자금을 몇 년간 보관하다가 현금화하는 것으로 알려진 해커들이 이미 자금을 회수한 것이 이러한 주장에 반박한다고 주장합니다. 홀로님(Holonym)의 공동 창립자인 나낙 니할 칼사와 같은 다른 사람들은 제로 지식 증명(ZKPs)이 Ledger 하드웨어 지갑 장치의 블라인드 사이닝 취약성에 기인한 공격을 방지할 수 있었다고 믿습니다.

많은 개인정보 보호 프로토콜의 기초로 알려져 있지만, 칼사와 다른 이들은 블라인드 사이닝이 한계에 다다랐으며, 범죄자들보다 더 앞서 나가기 위한 조치가 필요하다고 믿습니다. 홀로님이 공격을 어떻게 방지할 수 있었는지를 설명하며, 칼사는 다음과 같이 말했습니다:

“우리의 인간 지갑는 하드웨어 지갑에서 해독할 수 없는 데이터 대신 사람이 읽을 수 있는 거래를 보여주어 블라인드 사이닝을 방지하는 기능을 가지고 있습니다.”

과도한 안전을 약속하지만 실질적인 효과를 내지 못하는 현재 솔루션들과 달리, 칼사는 홀로님과 같은 ZKP 솔루션이 속도나 안전을 위험에 빠뜨리지 않고 서명자에게 정보를 제공할 수 있는 필요한 “방패”임을 입증할 수 있다고 말했습니다.

산업계가 가장 큰 해킹 사건으로 묘사된 문제로부터 어떻게 나아갈 것인지에 대한 광범위한 합의는 없지만, 칼사와 같은 ZKP 지지자들은 이 기술이 산업에서 신뢰를 재구축하는 데 기여할 수 있다고 주장합니다.