PANews는 6월 4일 암호화폐 거래소 바이비트(Bybit)가 올해 2월 해커들의 공격을 받은 이후 내부 보안 시스템 업그레이드를 조용히 완료했다고 보도했습니다. 공격 직후 바이비트는 3단계 보안 업그레이드 계획을 즉시 시행한 것으로 알려졌습니다.

• 심층 감사: 사고 발생 후 한 달 이내에 Bybit은 내부 전문가와 외부 독립 기관이 공동으로 시행한 9건의 보안 감사를 완료하고 50개 이상의 새로운 보안 조치와 권장 사항을 채택했습니다.
• 지갑 보안: Bybit은 지갑 운영 프로세스, 소프트웨어 및 하드웨어를 개선하여 더욱 엄격한 콜드 월렛 솔루션을 구현했습니다. 구체적인 조치로는 운영 절차, 보안 전문가의 철저한 지갑 거래 감독, 다자간 컴퓨팅(MPC) 및 기타 모델을 활용한 지갑 보안 강화, 하드웨어 보안 모듈(HSM) 통합 등이 있습니다. 이를 통해 하드웨어 수준의 보안을 확보했습니다.
• 정보 보안: 해당 플랫폼은 ISO/IEC 27001 정보 보안 위험 관리 인증을 통과했으며, 모든 내부 및 외부 통신은 종단 간 암호화됩니다.

공격 이후에도 바이비트는 사고 발생 후 정상적인 운영을 유지하여 12시간 이내에 사용자 출금 요청을 완료하고 사용자 피해를 최소화했으며, 모든 손실은 거래소가 부담했습니다. 현재 바이비트가 주도하는 "라자루스바운티(LazarusBounty)" 플랫폼을 통해 도난당한 자금을 추적하는 작업은 계속 진행 중이며, 현재까지 230만 달러 이상의 바운티 보상금이 지급되었습니다. 카이코(Kaiko)를 비롯한 제3자 기관의 최근 보고서에서도 바이비트가 30일 이내에 신속하게 복구할 수 있는 능력, 유동성 및 복원력을 간접적으로 확인할 수 있지만, 이번 사고는 업계 전체에 경종을 울렸습니다. 금융 서비스 업계는 보안 강화와 점점 더 정교해지는 해커 집단과의 싸움에서 아직 갈 길이 멉니다.