2023년 암호화폐 생태계의 위기
2023년 2월, 암호화폐 생태계는 큰 위기에 직면했습니다. 해커들이 암호화폐 거래소 Bybit에서 15억 달러 상당의 이더를 탈취한 사건이 발생했으며, 이는 업계에서 가장 큰 도난 사건 중 하나로 기록되었습니다. 그러나 Bybit의 공백을 메우기 위한 업계 전반의 노력 덕분에 시장 붕괴에 대한 우려는 완화되었고, 거래소는 몇 시간 내에 상황을 통제할 수 있었습니다.
사후 분석과 해커의 정체
사후 분석 결과, Bybit의 지갑 간 이더 전송이 해커에게 포착되었음을 밝혀냈습니다. 공격자는 북한의 해킹 그룹인 라자루스 그룹으로 추정되며, SafeWallet 개발자의 기계를 침해하고 사용자 인터페이스에 악성 JavaScript를 주입하여 Bybit의 다중 서명 프로세스를 속여 악성 스마트 계약을 승인하게 만들었습니다. 이 사건은 많은 거래소와 기업이 Safe와 같은 서비스 제공자의 인프라에 의존하고 있다는 점에서 암호화폐 산업에 경각심을 일깨우는 계기가 되었습니다.
Safe의 CEO, Rahul Rumalla의 반성
Safe의 CEO인 Rahul Rumalla는 Cointelegraph의 Chain Reaction 라이브 쇼에 출연하여 Bybit 사건으로 인해 필요해진 교훈과 시스템적 변화, 그리고 사이버 범죄자들로부터의 끊임없이 변화하는 위협에 대해 반성했습니다.
Rumalla는 Safe 개발자의 작업 공간이 침해되어 해커들이 웹사이트 코드를 조작할 수 있는 진입점을 설정했다고 설명했습니다. 그는 이 상황이 팀이 보안과 인프라를 재조직하도록 강요한 “각성의 순간”이었다고 말했습니다. 또한, 이는 업계 표준 관행이 목적에 완전히 적합하지 않을 수 있음을 주목하게 만들었습니다.
Rumalla는 “많은 사람들이 실제로 맹목 서명 개념에 노출되어 있습니다. 서명 장치나 하드웨어 장치가 무엇을 서명하고 있는지 정말로 알 수 없습니다. 이는 교육과 인식, 기준에서 시작됩니다,”라고 강조했습니다.
자가 보관의 공동 책임
그는 “결국 자가 보관의 세계에서 이 실제 근본 설계는 보안의 공동 책임입니다. 이는 단편화되어 있습니다. 그리고 이것이 우리가 재구성하기 시작한 것입니다,”라고 덧붙였습니다. Rumalla는 Bybit 도난 사건 이후 Safe가 상당한 조사를 받았지만, 핵심 고객들은 사건으로 이어진 주요 공격 벡터를 잘 알고 지지하고 있다고 밝혔습니다. 그의 팀은 Safe의 보안 인프라를 구성하는 아키텍처의 계층을 분해하는 작업에 착수했습니다.
“우리는 거래 수준 보안, 서명 장치 수준 보안, 인프라 수준 보안, 그리고 기준 및 준수, 감사 가능성으로 나누어 분석했습니다. 이 모든 것은 어떤 식으로든 함께 작동해야 합니다,”라고 Rumalla는 말했습니다.
라자루스 그룹의 위협과 사회 공학
라자루스 그룹 해커들은 최근 몇 년간 암호화폐 생태계에 가장 큰 위협을 가해왔습니다. 주류 미디어는 북한 해킹 그룹이 2025년까지 20억 달러 이상의 도난된 암호화폐를 확보할 것으로 예측하고 있습니다. Rumalla는 해킹 그룹이 업계의 주요 기업에 침투하기 위해 사용하는 사회 공학의 측면이 가장 큰 도전이라고 말했습니다.
“이 공격자들은 텔레그램 채널에 있습니다. 그들은 우리 회사의 소개 채팅에 있으며, 당신의 DAO의 보조금 게시물에도 있습니다. 그들은 IT 근무자로서 일자리를 신청하고 있습니다. 그들은 인간 요소를 이용합니다.”
자가 보관 기술의 진화
이는 Rumalla와 그의 팀에게 긍정적인 측면을 제공했습니다. 그들의 코드와 프로토콜에 결함이 없다는 사실에서 위안을 얻은 CEO는 보안과 사용성의 균형을 맞추기 위한 진지한 노력이 있다고 말했습니다. Rumalla는 자가 보관 기술이 역사적으로 편리함과 보안 간의 타협을 포함했다고 덧붙였습니다. 그러나 사람들에게 자산을 자가 보관할 수 있도록 쉽게 하고 안전하게 만들기 위해서는 지속적인 제품 및 서비스의 진화를 보장하기 위한 사고 방식의 변화가 필요합니다.
