바이비트 해킹 사건 개요
2025년 2월 21일, 세계적인 암호화폐 거래소 바이비트(Bybit)가 대규모 해킹 공격을 받았습니다. 이번 사건으로 약 1.5조원(14억 달러) 상당의 이더리움(ETH)과 관련 토큰이 탈취되었습니다. 바이비트의 CEO 벤 조우(Ben Zhou)는 해커들이 정교한 피싱 공격을 통해 거래소의 콜드 월렛(cold wallet)에 접근했다고 밝혔습니다.
해킹 과정은 다음과 같습니다. 해커들은 바이비트의 다중 서명 콜드 월렛에서 핫 월렛으로의 일상적인 자금 이체를 가장했습니다. 그러나 이 과정에서 거래 인터페이스를 교묘하게 조작하여, 실제로는 스마트 컨트랙트의 로직을 변경하는 악성 코드를 삽입했습니다. 이로 인해 해커들은 콜드 월렛의 통제권을 획득하고 대량의 암호화폐를 탈취할 수 있었습니다.
탈취된 자금의 내역은 다음과 같습니다:
- 401,347 ETH (약 1.12조원)
- 90,376 stETH (약 2,530억원)
- 15,000 cmETH (약 440억원)
- 8,000 mETH (약 230억원)
이는 바이비트가 보유한 이더리움의 약 70%에 해당하는 규모입니다.
시장 반응과 바이비트의 대응
해킹 소식이 알려지자 암호화폐 시장은 즉각적으로 반응했습니다. 이더리움 가격은 2,828달러에서 2,708달러로 4.2% 하락했다가, 10분 만에 2,759달러로 3.36% 반등하는 등 변동성이 크게 증가했습니다. 초기에는 바이비트가 손실된 이더리움을 1:1로 보상하기 위해 대량 매수에 나설 것이라는 추측이 있었으나, 이는 곧 해소되었습니다.
바이비트는 신속하게 대응에 나섰습니다. 벤 조우 CEO는 라이브 스트리밍을 통해 고객들을 안심시키고자 했습니다. 그는 바이비트가 손실된 ETH의 80%를 커버하는 브릿지 론을 확보했으며, 당장 현물 시장에서 대규모 ETH 매수 계획은 없다고 밝혔습니다. 또한 다른 콜드 월렛들은 안전하며 출금 업무도 정상적으로 진행되고 있다고 강조했습니다.
바이비트는 총 200억 달러의 자산을 관리하고 있으며, 모든 고객 출금을 보장하겠다고 약속했습니다. 이는 해킹으로 인한 손실이 회사의 전체 자산 중 일부에 불과하다는 것을 시사합니다.
해킹 주체와 향후 전망
보안 전문가들은 이번 해킹의 배후로 북한 해커 그룹 '라자루스'를 지목하고 있습니다. TRM Labs의 정책 책임자 아리 레드보드(Ari Redbord)는 "바이비트 해커들이 통제하는 주소와 이전 북한의 도난 사건에 연루된 주소들 사이에 상당한 중복이 관찰되었다"고 밝혔습니다. 메타마스크의 수석 보안 연구원 테일러 모나한(Taylor Monahan) 역시 이전 피멕스(Phemex) 해킹 사건과의 연관성을 언급하며 북한의 소행일 가능성이 높다고 분석했습니다.
해커들은 현재 50만 ETH 이상을 보유하고 있어, 이더리움 공동 창립자 비탈릭 부테린의 보유량(24만 ETH)을 훨씬 상회합니다. 이 자금은 53개의 지갑으로 분산되어 있으며, 블록체인 보안 및 스마트 컨트랙트 감사 팀들의 실시간 모니터링을 받고 있습니다.
대규모 ETH를 한 번에 매도하기는 어려울 것으로 보입니다. 현재의 시장 상황에서 이러한 대량 매도는 심각한 시장 하락을 초래할 수 있기 때문입니다. 그러나 해커들이 실질적으로 무비용으로 이 자금을 획득했다는 점을 고려하면, 최고 가격에 매도하는 것이 우선순위가 아닐 수 있습니다.
이번 사건은 암호화폐 거래소의 보안 강화 필요성을 다시 한 번 일깨웠습니다. 특히 콜드 월렛과 같은 오프라인 저장 방식도 정교한 사회공학적 공격에 취약할 수 있다는 점이 드러났습니다. 향후 거래소들은 다중 인증 시스템을 더욱 강화하고, 스마트 컨트랙트 감사를 철저히 하는 등 보안 대책을 강구할 것으로 예상됩니다.
또한 이번 사건은 규제 당국의 주목을 받을 것으로 보입니다. 암호화폐 산업에 대한 더 엄격한 규제와 감독이 요구될 가능성이 높아졌습니다. 이는 장기적으로 산업의 신뢰도를 높이는 계기가 될 수 있지만, 단기적으로는 암호화폐 시장에 부정적인 영향을 미칠 수 있습니다.
바이비트와 같은 대형 거래소의 해킹 사건은 암호화폐 시장 전반에 걸쳐 투자자들의 신뢰에 타격을 줄 수 있습니다. 이는 일시적인 시장 위축으로 이어질 수 있으나, 동시에 보안 기술 발전의 촉매제 역할을 할 것으로 기대됩니다. 블록체인 기술의 발전과 함께 더욱 안전한 거래 환경이 조성될 것으로 전망됩니다.
#바이비트 #암호화폐해킹 #이더리움 #콜드월렛 #북한해커 #라자루스 #암호화폐보안 #블록체인 #스마트컨트랙트 #암호화폐규제