TechFlow 소식, 2월 22일, 바이낸스 창립자 자오창펑(CZ)이 최근 발생한 해킹 사건에 대해 상세한 견해를 밝혔다. "우리는 일정한 패턴을 관찰했다. 해커들이 멀티시그니처 '콜드 스토리지' 솔루션에서 대량의 암호화폐를 훔쳐가는 사례가 있는데, Bybit, Phemex, WazirX 등의 거래소가 유사한 피해를 입었다. 최근의 Bybit 사례에서는 해커가 프론트엔드 사용자 인터페이스에는 정상적인 거래처럼 보이게 표시하면서도 실제로 서명된 것은 다른 거래였다. 다른 사건들에 대해서는 제한된 정보만 있지만, 비슷한 수법이 사용된 것으로 보인다.
더 우려되는 점은 피해를 입은 거래소들이 서로 다른 멀티시그너처 솔루션 제공업체를 사용하고 있었다는 것이다. 라자루스 그룹(Lazarus Group)이라는 해커 조직은 매우 정교하고 광범위한 침투 능력을 보여주고 있다. 현재로서는 해커가 다수의 서명 장치를 침투했는지, 서버 측을 공격했는지, 혹은 양쪽 모두를 공격했는지 여부가 여전히 불분명하다.
나는 과거 인출 일시 중단을 표준 보안 예방 조치로 제안한 것에 대해 의문을 제기하는 사람들도 있다(공항 셔틀버스에서 트윗을 올렸었다). 내 본래 의도는 경험과 관찰을 바탕으로 실용적인 방법을 공유하는 것이었으며, 이 방식이 절대적으로 맞다거나 틀리다라고 단정할 수 있는 것은 아니다. 나의 지침 원칙은 항상 더 안전한 쪽을 선택하는 것이다. 어떤 보안 사고가 발생하면 모든 운영을 일시 중단하고, 무슨 일이 있었는지 완전히 이해하며, 해커가 어떻게 시스템에 침투했는지, 어떤 장치가 공격당했는지를 확인한 후, 세 번 이상 안전성을 검토한 뒤 다시 운영을 재개해야 한다.
물론 인출 중단은 더 큰 공포를 유발할 수도 있다. 2019년 우리는 4천만 달러 규모의 심각한 해킹 공격을 당한 후 일주일 동안 인출을 일시 중단했다. 인출과 입금 서비스를 재개했을 때, 오히려 입금량이 인출량을 초과했다. 이것이 반드시 더 낫다는 말은 아니며, 각각의 상황은 다르기 때문에 판단이 필요하다. 나는 가능한 효과적인 방법을 공유하려는 목적에서 트윗을 올렸고, 신속하게 지지를 표현하고자 한 것이다. 벤(Ben)이 가진 정보를 기반으로 최선의 결정을 내렸다고 믿는다.
벤은 이 어려운 국면을 대응하면서 투명한 소통과 침착한 태도를 유지했다. 이는 WazirX, FTX 등 투명성이 부족했던 다른 CEO들과 뚜렷한 대조를 이룬다.
여기 언급된 사건들은 모두 서로 다르다. FTX는 사기 행위였고, WazirX의 경우는 소송 진행 중이기 때문에 나는 의견을 표명하지 않겠다.
가장 중요한 것은, 우리는 결코 보안을 당연한 것으로 여기지 말아야 한다는 것이다. 보안 지식을 갖추는 것이 중요하며, 이를 통해 자신에게 적합한 도구를 선택할 수 있다. 이에 따라 내가 몇 년 전 작성했던 글을 공유하겠다. 다소 오래되었지만 기본 개념은 여전히 유효하다. 안전을 지키세요(SAFU)!"
