bybit2 북한 해커, Bybit에서 암호화폐 탈취 최근 암호화폐 업계는 Bybit에서 발생한 대형 탈취 사건을 계기로 큰 충격에 휩싸였습니다. 거래소 운영 절차를 노린 정교한 트랜잭션 조작으로 대규모 자금이 외부로 빠져나간 이번 사건은 단순 해킹을 넘어 ‘운영·절차의 취약성’이 초래할 수 있는 피해를 적나라하게 보여줍니다. 이번 글에서는 사건의 핵심과 파급력, 그리고 개인·기업이 당장 챙겨야 할 대응책을 정리합니다.사건 핵심 요약 — 트랜잭션 승인 절차의 허점 노려져조사 결과 공격자들은 콜드월렛 승인 절차의 신뢰성을 훼손하는 수법을 이용했습니다. 서명 화면에 표시되는 정보와 실제 승인되는 트랜잭션이 다르게 조작되는 방식으로, 운영자가 의도치 않게 대량의 송금에 서명하도록 유도되었다는 점이 핵심입니다. 단순한 시스템 침투를 넘어서 ‘사람과 절차’를 동시에.. 2025. 10. 9. 北(북) 해커, 올해 암호화폐 사상 최대20억 달러 탈취…수법과 대응은? 최근 공개된 보안 보고서와 업계 분석에 따르면 북한 관련 해킹 조직이 2025년 들어 전 세계에서 약 20억 달러 이상 규모의 암호화폐를 빼간 정황이 포착되었습니다. 단발성 대형 해킹과 다수의 소규모 침투가 겹치며 피해 규모가 급증한 점이 특징입니다. 이 사건은 단순 자금 탈취를 넘어 제재 회피와 불법 자금 조달 문제로 연결될 가능성도 제기됩니다.사건 개요 — 무엇이 일어났나대상은 중앙화 거래소와 지갑, 그리고 서플라이체인(공급망) 취약점을 노린 공격입니다. 공격자들은 표적형 피싱, 악성 업데이트 유포, 내부자 활용 등 복합 수법으로 초기 접근 권한을 확보한 뒤, 자금을 빠르게 분산·스왑해 추적을 어렵게 만들었습니다.공격 기법의 진화 — ‘기술 + 사람’의 결합기술적 공격(익스플로잇·악성코드)뿐 아니라 .. 2025. 10. 8. 이전 1 다음
