2025년 2월 21일, 두바이에 본사를 둔 암호화폐 거래소 바이비트(Bybit)는 약 40만 1,000 ETH, 당시 시가로 약 15억 달러(약 2조원) 상당의 이더리움을 도난당하는 대규모 해킹 사건을 겪었습니다. 이 사건은 암호화폐 역사상 가장 큰 규모의 도난 중 하나로 기록되었습니다.
해킹의 전개
바이비트의 CEO인 벤 저우(Ben Zhou)는 이번 해킹이 콜드 월렛에서 핫 월렛으로 이더리움을 이동하는 과정에서 발생했다고 밝혔습니다. 콜드 월렛은 인터넷에 연결되지 않은 상태로 자산을 보관하는 방식으로, 일반적으로 높은 보안성을 자랑합니다. 그러나 해커들은 정교한 수법을 통해 서명 인터페이스를 조작하여 올바른 주소를 표시하면서도 스마트 계약의 논리를 변경하는 방식으로 공격을 수행했습니다. 그 결과, 약 40만 1,000 ETH가 해커의 지갑으로 전송되었습니다. 비즈니스 인사이더
북한과의 연계
미국 연방수사국(FBI)은 이번 해킹의 배후로 북한과 연계된 해킹 그룹인 라자루스 그룹(Lazarus Group)을 지목했습니다. 이 그룹은 이전에도 여러 차례 대규모 사이버 범죄에 관여한 것으로 알려져 있으며, 이번 사건에서도 그들의 소행으로 추정되고 있습니다. FBI는 해커들이 탈취한 자산을 비트코인 등 다른 가상 자산으로 빠르게 전환하고, 이를 여러 블록체인 주소로 분산시켜 자금을 세탁하고 최종적으로는 법정 화폐로 전환할 것으로 예상된다고 밝혔습니다. AP News
바이비트의 대응
벤 저우 CEO는 해킹 발생 후 고객 자산이 1:1로 완전히 지원되며, 회사는 충분한 유동성을 보유하고 있어 이번 손실에도 불구하고 지급 능력에 문제가 없다고 강조했습니다. 또한, 바이비트는 블록체인 포렌식 전문가들과 협력하여 도난당한 자금을 추적하고 있으며, 회수된 자산의 최대 10%를 보상으로 제공하는 '복구 현상금 프로그램'을 발표했습니다. 비즈니스 인사이더
암호화폐 업계에 미친 영향
이번 사건은 암호화폐 업계 전반에 큰 충격을 주었으며, 특히 보안 문제에 대한 경각심을 높였습니다. 이러한 대규모 해킹 사건은 투자자들의 신뢰를 흔들 수 있으며, 시장의 변동성을 증가시키는 요인으로 작용할 수 있습니다. 따라서 거래소와 투자자 모두 보안 강화와 지속적인 모니터링의 중요성을 다시 한 번 인식하게 되었습니다.
결론
바이비트 해킹 사건은 암호화폐 산업의 보안 취약성을 드러낸 대표적인 사례로, 향후 유사한 사건을 방지하기 위한 보안 체계의 강화와 국제적인 협력이 필요합니다. 투자자들은 거래소 선택 시 보안 수준을 꼼꼼히 확인하고, 개인 자산 보호를 위한 추가적인 보안 조치를 취하는 것이 중요합니다.
