써드 파티 감사, 라자루스 그룹에 의한 안전 지갑 침해에서 바이빗 무혐의 결론

바이비트, Safe Wallet 공격 후 시스템 보안 유지 확인

바이비트의 2월 26일 성명에 따르면, 라자루스 그룹의 공격자들이 개발자의 자격 증명을 훔쳐 Safe Wallet 시스템에 접근한 것으로 밝혀진 이 침해사건에 대한 포렌식 조사가 이루어졌습니다. 암호화폐 거래소는 Verichains와 Sygnia Labs라는 제3자 감사 업체들이 침해의 증거를 발견하지 못했다며 자사의 플랫폼이 안전하다고 강조하였습니다.

공격자들은 Safe Wallet의 다중 서명 승인 프로세스를 조작하여 악성 거래를 승인한 것으로 전해졌습니다. 이는 Safe Wallet이 발행한 소셜 미디어 게시물에서 확인되었습니다. 바이비트는 사건을 감지한 즉시 영향을 받은 Safe Wallet 주소에서 대부분의 자산을 옮겼으며, 사용자 자금은 영향을 받지 않았다고 확인했습니다.

Verichains와 Sygnia Labs의 독립적인 검토 결과에 따르면 바이비트의 인프라는 침해되지 않았습니다. Safe Wallet의 모회사는 별도로 이 침입이 자사의 환경에 국한되어 있음을 인정했습니다. 공개 검토용으로 포렌식 보고서 전체가 출판되었습니다.

바이비트는 보안을 강화하기 위해 대체 보관 솔루션을 평가하고 있으며, 점점 심화되는 위협에 맞서 외부 전문가들과 협력하여 프로토콜 개선에 전념하고 있다고 반복 강조하였습니다.

CEO 벤 저우는 이 사건이 암호화폐의 지속적인 위험성을 보여주는 것이라 강조하면서, 바이비트의 시스템은 손상되지 않았다고 확언했습니다. “우리는 보안을 강화하고 사용자에게 최고의 보호를 제공하기 위해 선제적으로 노력하고 있습니다”라고 말했습니다.

이번 침해는 정교한 사이버 공격으로부터 탈중앙화 시스템을 보호하는 데 지속적인 도전 과제가 있음을 강조합니다. 거래량 기준으로 두 번째로 큰 암호화폐 거래소인 바이비트는 전 세계 6천만 명 이상의 사용자에게 서비스를 제공하고 있습니다.

최근 Safe는 다중 서명 아키텍처를 통해 명성을 쌓아왔습니다—이는 여러 지갑 검증자의 합의가 거래를 승인하는 디지털 게이트키핑 메커니즘으로, 불법 침입으로부터 보호를 강화합니다. 하지만, 다중 서명이 비판을 받은 것은 이번이 처음이 아닙니다.

2016년 8월 Bitfinex가 해킹당했을 때, Bitgo의 다중 서명 보안 사용과 그것이 침해에 기여했는지에 대한 논의가 일어났습니다. 약 12만 비트코인(당시 약 7,200만 달러의 가치)가 손실된 이 사건은 다중 서명 시스템의 효율성에 관한 중요한 질문을 제기했습니다.

당시 Bitgo의 CEO 겸 공동 창립자 마이크 벨쉬는 “Bitgo 시스템은 이번 공격에서 침해되지 않았으며” Bitgo의 “소프트웨어는 정상적으로 기능했습니다”라고 강조했습니다. Bitgo의 책임자는 또한 “Bitfinex 구성은 독특했습니다”라고 밝혔습니다.