가장 주목할 만한 암호화폐 절도 사건 중 하나에서 해커들은 오프라인 이더리움 지갑을 해킹해 약 15억 달러에 해당하는 디지털 자산, 주로 이더리움 토큰을 탈취했습니다. 이 공격은 암호화폐 거래소 바이빗을 구체적으로 겨냥했으며, 가장 안전한 저장 옵션의 보안에 대한 새로운 우려를 촉발했습니다. 전통적으로 콜드 월렛과 다중 서명(multisig) 인증은 디지털 자산을 보호하는 데 있어 최고의 기준으로 여겨졌으나, 최근 사건은 인적 오류와 인터페이스 조작이 이러한 보호 장치를 어떻게 위협할 수 있는지를 강조합니다. 이 침해는 2월 21일 체크 포인트의 블록체인 위협 인텔리전스 시스템에 의해 발견되었으며, 이더리움 네트워크의 거래 로그에서 이상 징후가 감지되었습니다. 체크 포인트의 연구자들은 공격이 스마트 계약 논리를 넘어서는 취약점을 악용한 정교한 작전에서 비롯된 것이라는 것을 신속히 밝혀냈습니다. 해커들은 블록체인 프로토콜을 직접 공격하는 대신 사용자 인터페이스를 조작하고 진화된 소셜 엔지니어링 기법을 사용하여 주요 서명자를 잘못된 거래를 승인하도록 유도했습니다. 체크 포인트의 연구 결과에 따르면, 이번 공격은 2024년 7월에 처음 발견된 방법을 활용했으며, 연구자들은 Safe Protocol의 execTransaction 함수와 관련된 일련의 취약점을 발견했습니다. 본래 안전한 다중 서명 거래를 촉진하기 위해 설계된 이 기능은 공격자들에 의해 무기화되어 진짜 거래 요청이 미묘하게 변경되었습니다. 서명자들이 거래를 인증하는 데 사용하는 인터페이스를 변경함으로써, 그들은 주요 수탁자가 대규모 자금 이체를 우연히 승인하도록 성공적으로 기만했습니다. "바이빗에 대한 공격은 예상 밖이 아닙니다. 지난해 7월, 우리는 이 전례 없는 절도 사건에서 공격자들이 사용한 바로 그 조작 기술을 발견했습니다. "라고 체크 포인트 리서치의 최고 기술 책임자이자 제품 취약점 연구 책임자인 오데드 바누누는 말했습니다.
"가장 우려스러운 점은 이제까지 가장 안전한 옵션으로 여겨졌던 콜드 월렛조차 위험에 처하게 되었다는 것입니다. 이 사건은 사이버 범죄자들이 향후 유사한 큰 공격을 수행하는 것을 저지하기 위해 거래의 모든 단계를 안전하게 하는 예방 우선 전략의 중요성을 보여줍니다. " 이 사건은 디지털 자산에 대한 사이버 위협에 관한 중대한 전환점을 의미합니다. 과거의 주요 해킹 사건들은 주로 스마트 계약 코드의 취약점이나 개인 키 관리의 결함을 악용하였습니다. 그러나 바이빗 공격은 인적 과실을 이용해 기술적 보안 수단을 우회하는 소셜 엔지니어링 기법의 정교함이 증가하고 있음을 보여줍니다. 체크 포인트의 분석은 어떠한 암호화 보안도 기만에 대한 완벽한 보호를 제공할 수 없으며, 서명자가 거래 승인 과정에서 잘못된 정보를 받을 경우 특히 취약하다는 점을 강조합니다. 이번 공격의 여파는 바이빗을 넘어 광범위하게 미칩니다. 체크 포인트의 연구자들은 공급망 및 UI 조작 공격이 디지털 자산의 보안에 심각한 위험을 초래하고 있다고 경고합니다. 공격자들이 기술을 더욱 정교하게 다듬어가는 가운데, 상당한 암호화폐 보유를 가진 조직들은 보안 조치를 재평가해야 합니다. 엔드포인트 위협 탐지, 이메일 보안, 실시간 거래 검증과 같은 기존 사이버 보안 전술은 암호 자산 보호 전략의 일환으로 통합되어야 합니다.
150억 달러 규모의 이더리움 대규모 해킹: 바이비트 보안 침해로 경고 발령
세일즈포스의 2025년 사이버 위크 쇼핑 기간 분석에 따르면, 글로벌 소매 판매가 사상 최대인 3,366억 달러를 기록하며 전년 대비 7% 증가했습니다.
인공지능(AI)의 급속한 발전은 전문가들 사이에서 상당한 논쟁과 우려를 불러일으키고 있으며, 특히 인류에 미치는 장기적 영향에 대한 우려가 크다.
이 콘텐츠는 후원 콘텐츠이며, 배차트(Barchart)는 아래 언급된 웹사이트 또는 제품을 보증하지 않습니다.
구글 딥마인드가 최근 인공지능 분야의 혁신적인 시스템인 알파코드를 공개했으며, 이는 인공지능과 소프트웨어 개발에서 큰 발전을 이루는 계기가 되었습니다.
나는 능동적 SEO의 출현을 면밀히 관찰하고 있으며, 앞으로 몇 년 간 능력이 발전함에 따라 에이전트들이 산업에 상당한 영향을 미칠 것이라고 확신한다.
세일즈포스 전쟁부서의 지역 부사장 피터 린턴은 향후 3~5년 내에 첨단 기술이 전쟁부서에 미치는 변혁적 영향을 강조합니다.
Sprout Social은 첨단 AI 기술을 수용하고 혁신과 서비스 향상을 촉진하는 전략적 파트너십을 구축함으로써 소셜 미디어 관리 산업에서 선두적인 역할을 확고히 자리매김했습니다.
Launch your AI-powered team to automate Marketing, Sales & Growth
and get clients on autopilot — from social media and search engines. No ads needed
Begin getting your first leads today
Lorem ipsum dolor sit amet consectetur adipisicing elit. Fuga dolor minus maiores. Aut vero expedita dicta, dolorem odit excepturi odio doloremque voluptatem repellat aliquam? Dolores nemo eum id pariatur! Nobis!
Create your own avatar to work for you — completely free of charge!
Sign up with
Google
We've sent a confirmation email to
Please check your inbox and click the link to complete your registration
Didn’t receive it? Check your Spam or Promotions folder
and get clients without any advertising investment!
Create and publish viral social media content on autopilot
AI sales managers work 24/7, with no need for sleep, food, or breaks, and speak all languages.
You have unsubscribed from the mailing list recklessly but successfully.
We are not saying goodbye and look forward to seeing you again.