작성자: Frank, PANews
가상화폐 거래소에서 또 다른 중대한 보안 사고가 발생했습니다. 2월 21일 밤, 온체인 탐정 ZachXBT가 Bybit 거래소 관련 주소에서 비정상적인 자금 유출을 감지했다고 경보를 발령했습니다. 이번 사고는 해커가 Bybit의 이더리움(ETH) 다중 서명 콜드 월렛을 UI 기만 공격으로 장악해 49.1만 ETH(약 14억 달러)를 탈취한 것으로 확인되었습니다. 이 소식이 알려지자 시장은 즉시 공황 상태에 빠졌습니다: 사용자들이 대량 출금을 요구했고, ETH 가격은 8% 폭락했으며, 전체 네트워크에서 4억 달러 이상의 계약이 청산되었습니다.
다행히도 Bybit은 신속하게 대응하여 이번 해킹 사고를 설명했습니다. ETH 콜드 월렛만 피해를 입었고 다른 자산은 영향을 받지 않았으며, 사용자 출금 수요를 충족할 수 있는 충분한 자금이 있다고 밝혔습니다. 또한 Bitget, 바이낸스 등 거래소들이 40억 달러 이상의 자금을 지원하여 위기에 대응했고, 이에 따라 이더리움 가격은 하루 만에 2,700달러 이상으로 회복되었습니다.
그러나 이번 사건의 여파는 아직 가라앉지 않았습니다. 해킹 사건은 다시 한 번 업계에 경종을 울렸습니다. 특히 FTX 사태가 마무리되고 배상 절차가 시작되는 시점에서 이번 사건이 발생했습니다. 이더리움 생태계에 어떤 장기적인 영향을 미칠지 주목해볼 필요가 있습니다.
크로스체인 브리지 유동성 제한, 해커의 단기 매도 어려움
시장 동향이 가장 큰 영향을 받았습니다. 소식이 전해지기 전 ETH 가격은 최고 2,845달러까지 상승했습니다. 그러나 시장 공황 심리에 따라 단기적으로 8% 하락했고, 전체 네트워크에서 4억 달러 이상의 계약이 청산되었습니다. 다행히 Bybit의 신속한 대응과 Bitget, 바이낸스 등 거래소의 유동성 지원으로 ETH 가격은 24시간 내 회복되었고, 시장 공황 심리도 일시적으로 진정되었습니다.
그러나 해커가 탈취한 대부분의 자금은 아직 매도되지 않았습니다. 향후 일정 기간 동안 해커는 이 자금을 온체인 방식으로 세탁하고 다른 암호화폐로 전환해야 할 것입니다. 따라서 이더리움 체인의 소화 능력에 일정 부분 부담이 될 것으로 보입니다.
또한 여러 보안 업체의 분석에 따르면, 이번 사건의 주범은 북한 해커 집단인 것으로 추정됩니다. 만약 이 추정이 사실이라면 자금 회수의 가능성은 매우 희박할 것입니다.
아르테미스 데이터에 따르면, 최근 7일 내 ETH의 온체인 유출 자금은 1.96억 달러, 유입 자금은 약 1.49억 달러에 불과합니다. 만약 해커가 단기간에 이 자금을 다른 체인으로 이동시킨다면, ETH의 온체인 유출 자금은 단기적으로 10배 가까이 증가할 수 있습니다. 이는 이더리움 체인의 유동성 압박으로 이어질 것이 불가피합니다.
대부분의 크로스체인 브리지는 이러한 대규모 자금 이동을 단독으로 감당하기 어려운 실정입니다. 2월 22일 해커가 사용한 Chainflip 브리지의 경우, 유동성 풀의 총합이 약 1,700만 달러에 불과합니다. 다른 크로스체인 브리지 역시 이 정도의 자금 규모를 처리하기 어려울 것으로 보입니다.
한편 이더리움 생태계는 비트코인 다음으로 가장 탈중앙화된 퍼블릭 체인입니다. 따라서 해커가 다른 퍼블릭 체인 생태계로 자금을 옮기기는 어려울 것으로 예상됩니다. 이 경우 해커는 주로 믹싱 서비스를 활용해 자금을 세탁할 가능성이 높고, 체인 상에서 대규모 자금 전환은 점진적으로 이루어질 것으로 보입니다. 따라서 체인의 유동성 압박은 즉각적이지 않고 점진적으로 나타날 것으로 예상됩니다.
스마트 컨트랙트 '복잡성 프리미엄' 반성, 이더리움의 단순화 필요성
시장 영향 외에도 이더리움의 기술 노선에 변화가 있을 수 있습니다. 2024년 유사한 해킹 사건을 되돌아보면, WazirX에서도 ETH 토큰이 탈취당했습니다.
그 이유는 첫째, ETH가 BTC 다음으로 두 번째로 큰 시가총액의 토큰이기 때문에 공격 대상이 되기 쉽습니다. 둘째, 이더리움의 복잡한 스마트 컨트랙트 기능과 관련이 있습니다. 이더리움은 튜링 완전성으로 인해 스마트 컨트랙트의 무한한 가능성을 제공하지만, 이는 또한 컨트랙트 간 상호작용 복잡성을 높여 공격 표면을 넓혔습니다. 이는 비트코인의 UTXO 모델이나 솔라나의 네이티브 계정 모델보다 취약합니다.
따라서 이더리움에서 보안 공격이 계속 발생함에 따라, 향후 이더리움은 스마트 컨트랙트를 단순화하거나 다중 서명 지갑 애플리케이션 레이어에 생체 인증이나 유사한 하드웨어 장치 확인 기술을 추가하는 등의 기술 노선 변화를 고려할 수 있습니다.
생태계 관점에서 보면, 이더리움 생태계 내에서 하드웨어로 보안성을 높이는 프로젝트들이 기회를 맞이할 수 있습니다. 이번 사건에서 활용된 Safe 같은 프로젝트가 '2차 의미 검증'(거래 내용 시각화 서명 확인 등)이나 하드웨어 지갑의 물리적 확인 메커니즘을 의무화할 수 있습니다.
물론 이러한 잠재적 변화는 이더리움 생태계가 이번 사건을 경종으로 삼는다는 전제하에 가능합니다. 데이터 성과가 좋지 않은 상황에서 보안은 이더리움 생태계의 마지막 보루가 되었습니다. 보안이 무너진다면 시장의 이더리움 생태계에 대한 실망감이 더 커질 수 있습니다.
업계의 경종, 해커 방화벽 구축할 때
이번 사건은 암호화폐 생태계 전반에 더 깊은 잠재적 영향을 미칠 수 있습니다. 예를 들어 거래소의 자산 관리 방식에 대한 개혁이 필요할 수 있습니다.
또한 거래소 보험 사업이 촉발될 수 있습니다. 이전 FTX 붕괴 사태 이후 각 거래소들은 자산 투명성에 더 주목하기 시작했고, 자신의 자산 규모를 공개하고 있습니다. 이는 Bybit이 이번에 재앙을 피할 수 있었던 중요한 요인이 되었습니다. 반면 이번 해킹 사건에서는 대규모 출금 사태가 발생하지 않은 또 다른 이유는 여러 거래소와 업계 기관들이 신속히 지원에 나섰기 때문입니다.
FTX 붕괴 과정을 돌이켜보면, 결국 마지막 쟁점은 출금 사태 발생이었습니다. 다행히 Bybit은 동료 기관들의 지원을 받았지만, 이러한 지원은 본질적으로 이해관계 평가 후의 인위적 요인에 불과합니다. 향후 다른 거래소에서 유사한 위기가 발생할 경우, 동료 기관의 지원을 받지 못한다면 다시 FTX 사태와 같은 악순환에 빠질 수 있습니다. 따라서 거래소들이나 제3자 기관이 거래소 보험 사업 발전에 더 많은 동기를 가질 수 있습니다.
또한 암호화폐 업계는 오래전부터 북한 해커의 표적이 되어왔습니다. 이러한 사건 재발을 방지하기 위해서는 업계 내부적으로 보안 수준을 더욱 강화해야 합니다. 동시에 암호화폐 세계가 해커 방화벽 구축에 나설지 여부도 주목할 만한 이슈가 될 것입니다. 예를 들어 각 프로젝트가 통합된 방화벽을 구축하여 해커의 자금 흐름을 차단하는 것입니다. 물론 이 과정은 매우 복잡할 것이며, 탈중앙화 수준을 희생하지 않고 이를 완수하는 방법이 주요 논의 주제가 될 것입니다. CZ가 Bybit에 출금 중단을 제안한 것도 이와 관련된 논란을 불러일으켰습니다.
하지만 해커 방화벽 구축의 더 큰 의미는 거래소 붕괴 방지가 아니라, 빈번한 해킹 공격에도 불구하고 관심을 받지 못하는 일반 사용자들을 보호하는 것입니다. 이들은 전체 네트워크의 협조를 이끌어내기 어려우며, 각 공격이 개인 투자자에게 미치는 영향이 더 크기 때문입니다.
비록 Bybit 사건이 결국 시스템 붕괴로 이어지지는 않았지만, 이번 사건은 콜드 월렛 상호작용 취약점, 크로스체인 브리지 유동성 병목, 업계 상호 지원 메커니즘의 임시성 등을 드러냈습니다. 이는 이더리움 생태계와 전체 암호화폐 업계에 경종을 울리고 있습니다. 오직 공격에 강한 기반 구조와 제도화된 리스크 완충 메커니즘을 구축해야만, 위기를 진화의 동력으로 전환할 수 있을 것입니다.
