간단 요약
- 세이프월렛(SafeWallet)이 바이비트 해킹 사건 이후 보안 체계를 전면 재구축했다고 밝혔다.
- 이번 도난 사고는 이더리움(ETH) 15억달러 상당이 유출된 역대 최대 규모로, 업계 전체에 보안 인식의 전환점을 남겼다고 전했다.
- 세이프월렛은 구조적 개선을 추진 중이며, 주요 기관 고객들로부터 지지를 받고 있다고 밝혔다.
이더리움(ETH) 스마트 계정 지갑 플랫폼 세이프월렛(SafeWallet) 이 지난 2월 발생한 바이비트(Bybit) 해킹 사건 이후 보안 체계를 전면 재구축했다고 밝혔다. 해당 사건은 암호화폐 역사상 최대 규모의 도난 사고로, 당시 이더리움(ETH) 15억달러 상당이 유출됐다.
7일(현지시간) 코인텔레그래에 따르면, 세이프월렛은 지난 2월 발생한 바이비트 해킹 사건 이후 보안 체계를 전면 재구축했다. 해킹 직후 업계 전반의 긴급 대응으로 바이비트는 수 시간 만에 자산 통제권을 회복했지만, 사건의 여파는 업계 전반에 걸쳐 "보안 인식의 전환점"을 남겼다.
사건 조사 결과, 북한 해커 조직 라자루스(Lazarus Group) 로 추정되는 공격자들이 세이프월릿 개발자 단말기를 침해해 악성 자바스크립트를 삽입한 것으로 드러났다. 해당 스크립트는 바이비트의 멀티시그(Multisig) 승인 과정을 속여 악성 스마트컨트랙트를 승인하게 만들었다.
라훌 루말라(Rahul Rumalla) 세이프월렛 최고경영자(CEO) 는 이번 사건을 "회사의 근본적 보안 구조를 재정의하게 만든 결정적 계기"라고 평가했다. 그는 코인데스크와의 인터뷰에서 "이번 일은 우리뿐 아니라 전체 산업이 보안 표준과 개발 관행을 다시 생각하게 만들었다"고 말했다.
이어서 "많은 사용자가 여전히 '블라인드 서명(Blind Signing)'이라는 개념 아래 자신이 어떤 서명을 하는지조차 모르는 상태로 트랜잭션을 승인한다"며 "이 문제는 단순히 기술이 아닌 교육·인식·표준의 문제"라고 강조했다.
또한 그는 "셀프 커스터디(Self-Custody, 자가 보관)의 근본 설계는 보안 책임이 분산된 구조"라며 "우리는 이번 사건을 계기로 이러한 분절된 책임 체계를 통합하기 위한 새로운 아키텍처를 설계 중"이라고 설명했다.
루말라는 세이프월릿이 사건 이후 외부의 강도 높은 검증과 비판을 받았지만, "주요 기관 고객들은 공격 벡터를 명확히 인식하고 있으며, 세이프의 구조적 개선 노력을 지지하고 있다"고 덧붙였다.
손민 기자
sonmin@bloomingbit.io안녕하세요 블루밍비트 기자입니다.
