라오가오가 말하는 '바이비트 도용과 북한 해커': 거래 주소가 왜곡돼 식별이 어렵고, 다중서명 담당자가 이를 확인하지 않은 탓이다.
유명 유튜버 Lao Gao는 어제 Bybit 도난 사건을 분석하는 동영상을 공개하면서 해커들이 소셜 엔지니어링을 통해 Bybit의 다중 서명 메커니즘에 침투하여 서명자 3명의 승인을 성공적으로 사취했다고 밝혔습니다. 그러나 이 세 명의 서명자는 실제로 이 불행한 사건을 피할 수 있는 방법을 갖고 있었습니다. 그러나 보안 전문가들은 라오가오의 해석 중 일부가 틀렸을 수도 있다고 말했다.
(예비 요약: Bybit에서 도난당한 500,000 ETH는 모두 숨겨진 매도 압력으로 씻겨 나갔습니까? CEO는 명확하게 발표했습니다: 현금 흐름의 77%를 추적할 수 있습니다.)
(배경 보충: Bybit CEO는 72시간의 생사를 직접 이야기했습니다. 최고 재무 책임자는 떨면서 410,000 ETH를 잃었고 내부 P-1 비상 메커니즘이 있다고 말했습니다...)
지난달 21일 암호화폐 거래소 바이비트(Bybit)가 해커들의 공격을 받았다. Bybit의 콜드월렛에서 약 15억 달러 규모의 ETH가 도난당해 암호화폐 업계 역사상 최대 규모의 도난 사건이 발생했습니다. 이번 해킹 공격의 배후에는 북한 해커그룹 '라자루스그룹'이 있는 것으로 추정된다.
Lao Gao가 말하는 Bybit 도난 사건
유명 유튜버 Lao Gao가 어제 Bybit 도난 사건과 Lazarus Group을 분석하는 영상을 공개했습니다. 그는 Bybit의 콜드 지갑이 다중 서명 메커니즘을 사용하고 있으며 자금 잠금을 해제하려면 담당자 3명이 서명해야 하며 이는 이론적으로 매우 안전하다고 지적했습니다.
그러나 Lao Gao는 해커가 소셜 엔지니어링을 통해 첫 번째 서명자를 표적으로 삼아 그의 장치에 악성 코드를 심었다고 지적했습니다. 직원이 거래 인터페이스를 열었을 때 별다른 이상은 없어 보였지만 실제로는 "이 은행 계좌의 인터페이스는 가짜"였습니다. 환승정보가 수정되었습니다. 그는 자신도 모르게 서명을 완성했습니다. 그러다가 두 번째, 세 번째 사람이 이상을 인지하지 못한 채 서명을 하게 되면서 지갑을 도난 당하게 되었습니다.
키 3개를 얻으면 지갑은 당신(해커)의 것이므로 마음대로 가져갈 수 있습니다.
Lao Gao는 세 번째 서명자가 Bybit CEO Ben Zhou라고 말했습니다. 그가 서명할 당시 콜드월렛 화면에 표시된 정보는 컴퓨터처럼 해킹이 불가능했다. 논리적으로 말하면, 만약 그가 작은 화면을 주의 깊게 보았다면 그는 서명되지 않은 특이한 점을 발견했을 수도 있고 결국 도난당하지 않았을 것입니다.
그런데 왜 그는 눈치채지 못했을까요? 그의 잘못이 아닙니다. 이는 가상화폐의 단점이기도 하다. 가상 화폐 계정은 익명입니다. 저희 계좌와 다르게 계좌번호 하나와 이름 하나가 일치해야겠죠? 장삼(張山)과 이시(利施)를 보면 이름이 틀린 것을 한 눈에 알 수 있고 문제점도 발견하게 된다.
가상화폐는 익명이며 계좌번호만 있습니다. 그리고 이 계좌번호는 6자리 숫자도, 8자리 숫자도 아닌, 수십 개의 왜곡된 숫자로 이루어진 긴 문자열입니다. 다들 비슷하기 때문에 일일이 확인해달라고 하는 것은 비현실적이다. 그것들은 모두 똑같아 보입니다.
게다가 이런 식으로 이 문제를 확인하는 경우가 많기 때문에 이 두 숫자가 틀렸다는 것을 의심하지 않고 클릭하여 확인하게 됩니다. 그 결과, 최고 책임자도 확인을 클릭했고, 마침내 자금이 이체됐다. 이 사항을 AI로 확인하면 문제는 줄어들 수도 있다.
정보 보안 전문가들은 라오 가오에게 오해가 있었다고 지적했다.
그러나 보안 전문가들은 라오 가오가 암호화폐의 단점은 왜곡된 주소로 거래 확인이 어렵다고 말했다고 동중에게 말했다. Bybit에는 세 명의 다중 서명 담당자가 있으며 모든 사람이 확인할 기회가 있습니다. Lao Gao는 이 문제를 오해했을 수 있습니다. 도난 방지 SOP 그들은 모두 갱스터에 의해 채워진 추가 거래가 있는지 확인한 다음 서명자가 실수로 확인을 누르도록 합니다.
사실 문제는 그들이 처음에 로그인한 다중 서명 인터페이스가 가짜라는 것입니다. Ben Zhou는 생방송에서 확인되었다고 강조했으며 Ledger의 데이터도 확인되었습니다(처음에 시작된 것과 동일).
콜드월렛 정보 확인만으로는 귀하의 거래가 소셜엔지니어링 해킹과 연관되어 있는지 여부를 알 수 없습니다. 이런 일은 처음부터 예방해야 합니다. 이는 다중 시그니처 지갑이 악용되는 첫 사례이기도 하며, 콜드월렛 정보를 확인하는 사람이 3명만으로는 예방 범위에 포함되지 않습니다.
전문가는 Bybit 도난 사건으로 업계가 보안 보호 표준을 재검토하게 되었다고 지적했습니다. 즉, 다중 서명 개시자는 예방 조치를 강화하고 유사한 비극이 다시 발생하지 않도록 하기 위해 깨끗한 장치와 사회 공학의 영향을 제거하는 SOP를 실행해야 합니다.
*이 기사에는 또 다른 보안 전문가 Huli의 놀라운 통찰력도 담겨 있습니다. 자세한 내용은 그의 Facebook 게시물을 참조하세요.
