<이더리움(ETH) 70% 현물 보유량 도난, 유동성 위기 어떻게 해결할 것인가?> 사건 발생 후 Bybit는 도난당한 자금이 주로 이더리움 현물 보유량에 집중되어 있었음을 발견했습니다. 약 70%의 이더리움이 도난당했습니다. 많은 사용자들이 급하게 출금을 요청하면서 회사는 일부 거래를 일시 중단하고 사용자 등급에 따라 단계적으로 출금을 허용했습니다. Shunyet Jan은 Bitget, 마차(MXC) 등 거래소와 다수의 MM(Market Making)이 유동성 지원을 제공했으며, 일부 자금은 대출이나 교환 방식으로 보충되어 사용자 출금 수요를 충족시켰다고 말했습니다. 결국 사건 발생 12시간 만에 Bybit는 모든 출금 기능을 재개했고 현재 유동성 문제가 완전히 해결되었습니다. 주목할 점은 Bitget이 이번 지원에서 두드러진 역할을 했다는 것입니다. Bitget은 담보나 이자 없이 대규모 자금 지원을 제공했습니다. 이러한 업계 간 상호 지원 정신으로 Bybit는 가장 빠른 시간 내에 운영 안정성을 회복할 수 있었습니다. <해커 신원 공개, 자금 회수 희망 희박> 조사 결과, 이번 공격의 배후로 추정되는 것은 장기적으로 암호화폐 분야에서 활동해온 북한 해커 조직 Lazarus Group입니다. 이 조직은 이전에 Axie Infinity의 Ronin Bridge 해킹 사건에 관여하여 6.25억 달러를 탈취한 바 있습니다. Shunyet Jan은 Bybit와 협력 보안팀이 도난당한 자금을 추적하고 있지만, Lazarus Group의 과거 작전 방식을 고려할 때 자금 회수 가능성은 매우 낮다고 지적했습니다. 해커들은 다수의 지갑, 믹싱 도구, 크로스체인 브릿지 등을 활용해 자금을 세탁하기 때문에 추적과 동결이 어렵습니다. 또한 업계 관계자들은 이더리움 포크(Fork)를 통해 거래를 되돌릴 수 있는지 제안했지만, 이번 도난액이 이더리움 총 공급량의 0.3~0.4%에 불과해 극단적 조치로 보기 어렵다는 의견이 지배적입니다. 그러나 Bybit는 이더리움 핵심팀 및 Vitalik Buterin과 계속 소통하며 해결책을 모색하고 있습니다. 이번 해킹 사건은 Bybit의 보안 관리 취약점을 드러냈을 뿐만 아니라 브랜드 평판에도 타격을 줬습니다. 시장의 의문에 직면한 Bybit 경영진은 내부 프로세스의 부족함을 인정하고 다음과 같은 개선 방안을 제시했습니다. - 보안 조치 강화: 지갑 보관 방식 재평가, 멀티시그 관리 최적화, 콜드 월렛 보안 강화 - 리스크 관리 프로세스 개선: 출금 심사 메커니즘 조정, 대규모 거래에 대한 보안 인증 수준 제고 - 투명한 소통 강화: 사건 조사 진행 상황 정기 공개, 더욱 상세한 준비금 증명 발표 Ben Zhou 대표는 "Bybit는 이런 규모의 해킹 공격을 겪어본 적이 없었다. 이번 사건은 우리에게 큰 교훈이 되었다. 앞으로 투명한 관리와 더욱 엄격한 보안 심사를 통해 고객 신뢰를 회복하기 위해 노력하겠다"고 강조했습니다. <경영진, 업계 상호 지원에 감사 표명> Bybit가 큰 타격을 입었음에도 불구하고 암호화폐 업계 내부에서는 이례적인 단결이 나타났습니다. 다수의 거래소, MM, 기관 투자자들이 앞다퉈 유동성 지원을 제공하여 Bybit가 신속히 정상 운영을 재개할 수 있도록 도왔습니다.

Ben Zhou는 인터뷰에서 "이는 911 사건 당시 월스트리트 기업들이 서로의 사무실을 빌려 사용했던 것을 떠올리게 한다. 경쟁자들 간에는 단순한 경쟁 관계만이 아니라, 공동의 과제에 직면했을 때 업계가 단결해야 한다."라고 언급했습니다. 바이낸스, OKX 등 대형 거래소도 바이비트에 연락하여 지원 의사를 밝혔지만, 비트겟과 다른 기관들의 신속한 대응으로 인해 바이비트는 결국 바이낸스의 유동성 지원을 받지 않았습니다.

바이비트의 다음 단계: 위기 대응과 미래 계획

사건 발생 후 바이비트는 신속히 여러 조사팀을 구성했습니다. 각 팀은 보안 취약점 분석, 유동성 관리, 고객 소통, 향후 개선 방안 등을 담당하고 있습니다. 현재 회사는 다음과 같은 조치를 취했습니다:

• 보안 조사: 온체인 분석 기업, 슬로우 미스트 등 보안 기관과 협력하여 해커 자금 추적 및 Safe 다중 서명 지갑의 취약점 심층 분석
• 자금 보충: OTC 거래, 대출, 자체 자금 보유를 통해 15억 달러 자금 부족분 점진적 보충
• 고객 보상 및 투명성 제고: 더 빈번한 준비금 증명 공개, 고객에게 더 많은 보안 정보 제공 계획

Ben Zhou는 향후 바이비트가 대량 자산 분산 보관 등 더 엄격한 콜드 월렛 관리 조치를 취할 것이라고 밝혔습니다.

바이비트, 역대 최대 해킹 사태를 극복할 수 있을까?

이번 15억 달러 규모의 암호화폐 도난 사건은 바이비트가 직면한 최대 도전일 뿐만 아니라, 전 산업에 경종을 울리고 있습니다. 암호화폐 거래소의 보안 문제가 다시 주목받고 있으며, 사용자들의 플랫폼 위험 관리 능력에 대한 신뢰도 역시 시험받고 있습니다.

바이비트가 단기간 내에 출금 기능을 복구하고 유동성을 안정화시켰지만, 사용자 신뢰를 완전히 회복할 수 있을지는 여전히 미지수입니다. 회사는 일련의 최적화 조치를 시행했지만, 그 효과는 시간이 지나면서 검증될 것입니다.

산업적 관점에서 이번 사건은 거래소로 하여금 콜드 월렛 및 다중 서명 관리 방식 등 보안 전략을 재검토하도록 촉구했습니다. 향후 업계 전반에 걸쳐 대규모 자산 관리 방식에 대한 더 엄격한 규제가 도입될 수 있으며, 이를 통해 유사한 사건 재발 위험을 낮출 수 있을 것입니다.