
Bybit 및 Safe{Wallet} 공격 사건 심층 분석: 기업은 어떻게 '암호화 보안 요새'를 구축할 수 있는가?
저자: Kane Wang, Safeheron CTO
Bybit 사건 개요
2025년 2월 21일 22:13(싱가포르 시간), Bybit 팀은 Safe{Wallet}의 멀티시그 프로세스를 사용하여 콜드 월렛에서 웜 월렛으로의 송금 거래를 시작했다. CEO Ben은 Safe{Wallet}을 통해 대상 주소를 확인했으나, 최종적으로 Ledger로 승인하는 과정에서 Ledger가 계약 상호작용 매개변수만 표시하고 전체 거래 정보를 표시하지 못해 공격자가 틈을 노려 약 15억 달러 상당의 자산을 성공적으로 탈취했다.
2025년 2월 26일 Sygnia는 조사 결과를 발표하며 Safe{Wallet}의 AWS S3 저장소에 해커가 Bybit를 겨냥한 악성 JavaScript 코드를 배치했으며, 이 코드의 주요 목적은 서명 과정 중 거래 내용을 효과적으로 변경하는 것임을 확인했다. 동시에 Safe{Wallet}은 Safe 스마트 계약에는 영향이 없었다고 밝혔다.
이번 사건은 최근 Radiant Capital이 450만 달러의 손실을 입은 공격과 유사한 점이 있으며, 디지털 자산 보안 산업 전반에 경고 신호를 보냈다.
Kane Wang(Safeheron CTO, 아시아에서 유일하게 오픈소스 MPC 기반 디지털 자산 자체 보관 보안 서비스를 제공하는 기업)도 이번 사건에 대해 심층 분석을 수행했다:
근본적 취약점: '보이는 것 ≠ 서명하는 것'
Bybit 사건은 지갑 아키텍처 내 치명적인 결함을 드러냈다: 표시된 거래 의도와 실제 실행되는 작업 사이에 큰 격차가 존재한다. 이 문제는 많은 지갑 시스템 전반에 걸쳐普遍存在된다:
A. 인프라가 침해됨
공격자는 지갑의 UI(이번 Safe{Wallet} 사례처럼) 또는 백엔드를 장악하여 사용자가 합법적인 거래로 위장된 악성 작업을 무의식 중에 승인하도록 만들 수 있다. 스마트 계약 기반 지갑 솔루션(Safe{Wallet} 등)은 키 분할 측면에서는 우수한 성능을 보이지만, 거래 무결성 검증 문제를 완전히 해결하지는 못했다.
B. 생태계 호환성 문제
Bybit 사건은 생태계 호환성 내 핵심적인 결함을 노출했다: Ledger 같은 보안 장치를 사용하더라도 서로 다른 시스템 간 원활한 통합이 부족하면 여전히 보안이 손상될 수 있다. 이번 공격에서:
· Safe의 UI가 변조됨: 공격자는 표시되는 대상 주소를 조작하여 합법적으로 보이게 했다.
· Ledger의 오프라인 검증이 무력화됨: 마지막 방어선으로서 Ledger는 '보는 것이 바로 서명하는 것'이라는 검증 메커니즘을 효과적으로 수행하지 못했다. Safe UI와의 호환성이 낮아 Ledger는 계약 상호작용 매개변수만 표시하고 거래 정보를 사용자 친화적으로 보여주지 않아 중요한 거래 세부 정보가 검증되지 못했다.
Ledger와 Safe를 함께 사용하는 것은 본래 자금 운용의 보안을 강화하고 '콜드+웜' 구조를 실현하기 위한 것이었으나, 일체화된 종합 보안 설계의 부재로 예상치 못한 여러 보안 블라인드 스팟이 노출되었다.
이번 사건은 기관급 지갑이 더 고도화된 보안 조치를 필요로 하며, 거래의 진위성을 보장하고 고위험 환경에서 복잡한 공격에 대응해야 함을 강조한다. 점점 정교해지는 공격 수법에 대응하기 위해 다계층 보안 솔루션을 채택하는 것이 특히 중요하다.
기업이 '암호화 보안 요새'를 구축하는 방법
1. 다중 장치 서명:
거래 서명 시 각 서명자는 서로 다른 하드웨어 장치를 사용하여 동일 장치가 모든 서명 작업을 수행하는 것을 방지하고, 단일 지점 실패 위험을 줄여야 한다.
2. 리스크 노출 집중 및 체계적 보호:
보안 인프라 제공업체 및 거래소는 리스크 노출에 대해 체계적으로 인식하고, 리스크 노출 지점을 최소화해야 한다. Ledger+Safe 조합에서 만약 Safe 공식 UI가 악의적으로 변조되거나 네트워크 하이재킹을 당하면 리스크 노출이 더욱 커진다. 거래소는 솔루션 선택 시 어떤 단계에서 보안 문제가 발생할 수 있는지 명확히 하고, 핵심 리스크 노출 지점에 대해 강화 조치를 취해야 한다. 예를 들어:
· 보안 인프라 제공업체는 리스크 노출을 앱에 집중시키고, 독립적인 '보는 것이 바로 서명하는 것' 기능과 TEE(Trusted Execution Environment, 신뢰 실행 환경) 검증 기능을 확보해야 한다. 서버 측이 해킹당하더라도 고객 자산은 여전히 안전하게 유지되어야 한다. 즉, 공급업체 내부 직원이 악의를 품거나 해커에게 침투당하더라도 지갑 앱이 정상 작동한다면 공급업체는 사용자 키를 탈취하거나 고객 자산을 이체할 수 없다.
또한 제공업체는 DevSecOps 원칙을 철저히 준수하여 보안된 앱 빌드 환경, 엄격한 승인 및 검증 절차를 통해 시스템 보안을 추가로 강화해야 한다. 리스크 노출 축소 및 DevSecOps 이행은 Safeheron이 항상 고수하는 원칙이다.
· 콜드 월렛 솔루션을 사용하는 경우, 콜드 월렛 자체가 리스크 노출 지점이 되므로 사용자 친화적인 '보는 것이 바로 서명하는 것' 기능, 화이트리스트 기능, 월렛 펌웨어의 효과적인 업데이트 등을 갖추어 월렛의 안전한 사용을 효과적으로 보장할 수 있다.
3. 자금 분산 관리:
대규모 자금을 단일 지갑에 집중하는 것은 높은 위험을 안고 있으며, 보안이 무너질 경우 한 번에 전액 손실될 수 있다. 따라서 자금 운용 빈도에 따라 '핫 월렛', '웜 월렛', '콜드 월렛'을 설정하여 계층별 관리를 수행할 수 있다. 콜드 월렛 사용 시에도 자금 용도에 따라 추가로 세분화하여, 자금 관리에서 합리적인 계층 구조를 통해 효과적인 자금 격리를 실현할 수 있다.
예를 들어 Bybit가 15억 달러의 ETH를 서로 다른 사용 빈도의 지갑에 나누어 보관했다면, 적어도 해커에게 '한 방에 전멸'되는 상황은 피했을 것이며, 그렇게 많은 자금을 잃지도 않았을 것이고, 심지어 피해를 완전히 피했을 수도 있었을 것이다. 왜냐하면 해커는 다른 더 큰 목표를 노릴 가능성이 있기 때문이다.
기관용 지갑 보안: 아키텍처가 생존을 결정한다
기관 자산 관리의 보안 구축은 지속적인 투자가 필요하며, 우리는 미래의 디지털 자산 관리 트렌드가 핫 월렛은 MPC-TSS 멀티시그 관리를, 웜 월렛은 멀티시그와 리스크 통제 전략을 결합한 정밀 운영을, 콜드 월렛은 기관급 솔루션을 통해 진정한 오프라인 '보는 것이 바로 서명하는 것'을 실현하여 사용자와 기관 자산 보안을 위해 다층 방어 체계를 지속적으로 구축할 것으로 예측한다.
Safeheron 소개
Safeheron은 MPC+TEE 기반의 디지털 자산 보안 보관 솔루션 제공업체이며, 전 세계 최초이자 아시아 유일의 오픈소스 C++ MPC 임계값 서명 프로토콜 라이브러리를 보유한 기업이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














