작성자: 안페이 출처: 블록캐스트
암호화폐 가격이 금요일 밤부터 큰 폭으로 하락하기 시작했으며, 이 하락세는 기사 작성 시점인 토요일 오후까지 지속되었습니다. 이번 하락의 주요 원인은 2025년 2월 21일 밤 Bybit 거래소가 14.6억 달러 규모의 해킹 공격을 받은 것으로 알려졌습니다. 이는 2025년 1분기 업계 최대 규모의 보안 취약점 사례가 되었으며, 이번 공격으로 거래소의 이더리움 다중 서명 콜드 월렛이 타겟이 되었습니다.
Bybit 해킹 금액, 역대 최대 기록
이번 사건은 암호화폐 거래소 역사상 가장 큰 해킹 공격 사례 중 하나로 기록되었으며, 2024년 암호화폐 시장 총 손실의 50% 이상을 차지했습니다. 2024년 암호화폐 시장의 해킹 피해 금액은 22억 달러로, 2023년 18억 달러에 비해 상승했습니다. 이번 사건으로 인해 약 1억 달러의 청산이 발생하면서 주요 암호화폐 가치가 급격히 하락했습니다.
비트코인(BTC)과 이더리움(ETH)은 이 소식이 전해진 후 뚜렷한 하락세를 보였으며, 이더리움은 해킹 사실이 확인된 지 4시간 만에 약 4% 하락했습니다. Bybit CEO Ben Zhou는 거래소가 이더리움 콜드 월렛에서 무단 활동을 감지했으며, 이 콜드 월렛이 핫 월렛으로 이체되는 과정에서 공격을 받았다고 밝혔습니다. 해커들은 거래를 위장하여 합법적으로 보이게 하는 동시에 지갑 스마트 계약 로직을 변경하는 악성 코드를 삽입하여 자금을 훼손할 수 있었습니다.
블록체인 분석가 보고서에 따르면 10억 달러 이상의 자금이 Bybit에서 유출되었으며, 이 중 상당 부분이 전환 및 매도되었다고 합니다. 이는 암호화폐 커뮤니티에 경보를 울렸습니다. 도난당한 자금은 주로 이더리움과 스테이킹된 이더리움(stETH, mETH)이었으며, 여러 주소로 분산되어 추적을 피했습니다. 해커들은 이미 탈중앙화 거래소에서 도난 자금을 다른 이더리움 토큰으로 전환하기 시작했습니다. 이번 보안 취약점은 암호화폐와 전통 금융기관의 통합에 대한 우려와 더 강력한 규제 필요성을 부각시켰습니다. 또한 소위 안전하다고 여겨지는 콜드 월렛(인터넷 미연결)의 취약성도 강조되었습니다. 이번 사건은 암호화폐 업계에서 중앙화와 탈중앙화에 대한 논쟁을 불러일으켰으며, 일부는 적절한 규제가 있는 시장이 이러한 대규모 손실을 방지하는 데 중요하다고 주장했습니다.
역대 최대 해킹 사건
다음 섹션에서는 해킹 공격이나 보안 취약점으로 인한 역대 최대 암호화폐 손실 사건을 자세히 분석할 것입니다. 다음 순위는 공격 당시의 손실 금액을 기준으로 합니다. 각 사건의 세부 사항, 공격 방법, 알려진 책임 주체, 자금 회수, 암호화폐 업계에 미친 광범위한 영향 등을 분석할 것입니다. 정보 출처에는 글로벌 뉴스 플랫폼, 블록체인 분석 보고서, 영향을 받은 기관의 공식 발표 등이 포함됩니다.
상세 사건 분석:
1. Bybit 해킹 공격(2025년 2월 21일, 14.6억 달러)
Bybit 해킹 공격은 2025년 2월 21일 발생했으며, 역사상 최대 손실 기록을 세웠습니다. 해커들은 거래소의 이더리움 콜드 월렛에서 14.6억 달러 이상을 훼손했습니다. 이 공격에는 복잡한 피싱 기술이 동원되었는데, 합법적인 UI를 가장하면서도 기저의 스마트 계약 로직을 변경하여 자금을 알 수 없는 주소로 이체했습니다. Bybit CEO Ben Zhou는 X 게시물에서 단 하나의 이더리움 콜드 월렛만 영향을 받았으며, 다른 월렛은 안전하고 출금도 정상적으로 진행되고 있다고 밝혔습니다. 그는 손실을 회복할 수 없더라도 거래소가 지급 능력을 갖추고 있으며 고객 자산을 1:1로 보유하고 있다고 주장했습니다. 이번 사건은 콜드 월렛 관리와 Safe(구 Gnosis Safe) 다중 서명 월렛의 취약점을 부각시켰습니다.
2. Ronin 네트워크 해킹 공격(2022년 3월, 6.25억 달러)
Ronin 네트워크 해킹 공격은 2022년 3월에 발생했습니다. 이 공격은 Axie Infinity 게임의 사이드체인 검증 노드를 대상으로 이루어졌으며, 해커들은 4개의 검증 노드를 장악하여 두 차례의 무단 출금을 승인했습니다. 이를 통해 17.36만 이더리움(약 5.95억 달러)과 2,550만 USDC(2,550만 달러)를 훼손했으며, 총 손실은 6.25억 달러에 달했습니다. 이 사건은 북한 Lazarus 그룹의 소행으로 추정되며, Sky Mavis는 피해 사용자에게 보상하고 보안을 강화하겠다고 약속했습니다.
3. Poly Network 해킹 공격(2021년 8월, 6.11억 달러)
Poly Network 해킹 공격은 2021년 8월 10일에 발생했습니다. 해커들은 크로스체인 브리지 스마트 계약 취약점을 이용하여 약 6.11억 달러 상당의 다양한 자산, 즉 암호화폐, 스테이블코인, 기타 토큰을 훼손했습니다. 이더리움, 바이낸스 스마트 체인, 폴리곤 등이 피해를 입었습니다. Tether는 3,300만 달러의 USDT를 동결하여 손실을 줄였으며, 해커는 이후 플랫폼과 협상하여 대부분의 자금을 반환했습니다. 해커의 정체는 밝혀지지 않았습니다.
4. 바이낸스 BNB 브리지 해킹 공격(2022년 10월 6일, 5.69억 달러)
바이낸스 BNB 브리지 해킹 공격은 2022년 10월 6일에 발생했습니다. 해커들은 BNB 스마트 체인 크로스체인 브리지의 취약점을 이용하여 200만 BNB 토큰을 훼손했으며, 총 손실은 약 5.69억 달러였습니다. 이 공격에는 위조된 증명서를 통한 자금 인출이 포함되었습니다. 바이낸스는 신속히 브리지 서비스를 중단하고 일부 도난 자금을 동결했으며, 최종적인 손실은 약 1억 달러로 억제되었고 나머지 자금은 회수되었습니다. 바이낸스는 해커 추적을 위한 보상금을 제공했습니다.
5. Coincheck 해킹 공격(2018년 1월, 5.34억 달러)
Coincheck 해킹 공격은 2018년 1월 26일에 발생했습니다. 해커들은 핫 월렛 취약점을 이용하여 5.23억 NEM 코인을 훼손했으며, 이는 당시 약 5.34억 달러 상당이었습니다(NEM 코인 가격 약 1.02달러). 자금은 회수되지 않았으며, Coincheck은 자체 자금으로 고객을 보상했습니다. 이후 2018년 Monex Group에 인수되었습니다.
6. Mt. Gox 해킹 공격(2014년, 4.73억 달러)
Mt. Gox 해킹 공격은 2014년에 발생했습니다. 해커들은 고객 비트코인 약 75만 개와 거래소 자체 보유 비트코인 10만 개, 총 75만 비트코인을 훼손했습니다. 이는 당시 약 4.73억 달러 상당이었으며, 전체 유통량의 7%를 차지했습니다. 이로 인해 Mt. Gox는 2014년 파산했습니다.
7. FTX 해킹 공격(2022년 11월, 4.73억 달러)
FTX 해킹 공격은 2022년 11월 11일 파산 신청 이후 발생했습니다. 무단 거래로 인해 지갑이 비워졌으며, 약 4.73억 달러 규모의 손실이 발생했습니다. 주로 스테이블코인이 피해를 입었으며, 이더리움으로 신속히 전환되었습니다.
8. Wormhole 해킹 공격(2022년 2월, 3.2억 달러)
Wormhole 해킹 공격은 2022년 2월 2일에 발생했습니다. 해커들은 이더리움과 솔라나 간 토큰 브리지의 취약점을 이용하여 12만 wETH 토큰, 약 3.2억 달러 상당을 훼손했습니다. 그러나 모든 자금이 회수되었으며, Wormhole은 1,000만 달러의 보상금을 제공했습니다.
9. DMM Bitcoin 해킹 공격(2024년 5월 31일, 3.08억 달러)
DMM Bitcoin 해킹 공격은 2024년 5월 31일에 발생했습니다. 해커들은 4,502.9 BTC, 약 3.08억 달러 상당을 훼손했습니다. FBI와 일본 국가경찰청(2024년 12월 23일 공동 성명)에 따르면, 북한 TraderTraitor(Lazarus 그룹 분파)가 소셜 엔지니어링 공격을 통해 DMM 거래 관리 직원 Ginco Inc.를 속여 악성 코드가 포함된 프로그램을 다운로드하게 하여 거래 요청을 제어하고 자금을 해커 지갑으로 이체했습니다. DMM은 고객 보상을 약속했지만 재정적 압박으로 인해 2024년 12월 폐쇄되었습니다.
10. KuCoin 해킹 공격(2020년 9월, 2.85억
