해커들이 Pwn2Own 베를린에서 28개의 제로데이 결함으로 100만 달러 이상을 벌다

Pwn2Own, 연례 컴퓨터 해킹 대회가 최근 독일 베를린에서 열린 OffensiveCon 컨퍼런스에서 종료되었습니다. 이 행사는 2025년 5월 15일부터 5월 17일까지 진행되었으며, Trend Micro의 제로데이 이니셔티브(ZDI)가 주최했습니다. 이 대회는 유명한 해킹 대회의 첫 유럽판을 기념했습니다.

사이버 보안 능력을 놀랍게 보여준 Pwn2Own 베를린 2025의 연구자들은 여러 카테고리에서 28개의 이전에 알려지지 않은 취약점, 즉 제로데이 익스플로잇을 발견하고 악용하여 총 1,078,750달러를 벌었습니다. 이 카테고리에는 가상화, 웹 브라우저, 기업 애플리케이션, 서버, 로컬 권한 상승(EoP), 클라우드/컨테이너, 자동차 및 AI가 포함됩니다.

Pwn2Own이란 무엇인가? **

Pwn2Own은 윤리적 해커, 사이버 보안 전문가 및 여러 다른 참가자들이 최신의 가장 널리 사용되는 모바일 장치를 목표로 삼아 중요한 제로데이 취약점을 발견하고 악용하는 능력을 보여주는 해킹 대회입니다.

성공한 참가자들은 현금 보상을 받을 뿐만 아니라 자신이 침투한 장치도 소유하게 됩니다.

해킹 이벤트가 끝난 후, 기술 공급업체는 보고된 취약점을 해결하기 위해 90일의 시간을 부여받습니다. 이 기간이 끝나면 ZDI는 패치가 출시되었는지 여부에 관계없이 결함을 공개합니다.

대회의 하이라이트

1일차

Pwn2Own 베를린 2025의 1일차에는 여러 성공적인 익스플로잇이 시연되어 연구자들이 총 260,000달러를 벌었습니다. 이날 가장 높은 단일 보상인 60,000달러와 6 Master of Pwn 포인트는 STAR Labs의 Billy와 Ramdhan에게 돌아갔으며, 이들은 UAF 버그를 사용하여 Docker Desktop에서 탈출하고 기본 시스템에서 코드를 실행했습니다.

또한, Team Prison Break는 정수 오버플로우를 활용하여 Oracle VirtualBox에서 탈출하고 호스트 OS에서 코드를 실행하여 40,000달러와 4 Master of Pwn 포인트를 획득했습니다.

2일차

Pwn2Own 베를린의 2일차에는 다양한 성공적인 익스플로잇으로 총 435,000달러가 수여되어 대회 총액이 695,000달러에 달했습니다. 이날은 20개의 독특한 0-day 취약점이 등장했으며, STARLabs SG의 Nguyen Hoang Thach는 단일 정수 오버플로우를 사용하여 VMware ESXi를 악용하여 이날 가장 높은 지급액인 150,000달러를 확보하며 Pwn2Own 역사에 이름을 남겼습니다.

또한, Viettel Cyber Security는 인증 우회와 불안전한 역직렬화를 결합하여 Microsoft SharePoint를 침해하여 100,000달러를 벌었습니다.

3일차

Pwn2Own 베를린 2025의 3일차에는 여러 팀이 다양한 플랫폼에서 성공적인 익스플로잇을 제공하여 총 383,750달러의 보상을 기여했습니다. REverse Tactics의 Corentin BAYET는 부분적으로 충돌하는 ESXi 익스플로잇으로 이날 가장 높은 단일 보상인 112,500달러와 11.5 Master of Pwn 포인트를 획득했습니다.

마찬가지로, Synacktiv의 Thomas Bouzerar와 Etienne Helluy-Lafont는 VMware Workstation을 악용하기 위해 힙 기반 버퍼 오버플로우를 사용하여 80,000달러와 8 Master of Pwn 포인트를 획득했습니다.

Pwn2Own 베를린 2025의 전체 요약

3일간의 Pwn2Own 베를린 2025 해킹 대회에서는 참가자들이 28개의 독특한 제로데이 익스플로잇을 공개했으며, 그 중 7개는 AI 카테고리에서 나왔고, 총 1,078,750달러를 벌었습니다.

STAR Labs SG는 대회를 지배하며 Master of Pwn 타이틀을 차지하고 320,000달러의 보상과 35포인트를 획득했습니다. Viettel Cyber Security는 155,000달러와 15.5포인트로 2위에 올랐습니다.

그 뒤를 이어 Reverse Tactics가 112,500달러와 11.25포인트로 리더보드 3위에 올랐습니다.