이는 역사상 가장 큰 규모의 해킹 도난 사건으로, 우리에게 어떤 교훈을 줍니까?
작성자: 주주, 포어사이트뉴스(Foresight News)
이는 역사상 가장 큰 규모의 해킹 도난 사건입니다.
이번 공격의 주범은 북한 국가 해커 조직 라자루스 그룹으로, 이들은 지난 10년 동안 금융 기관과 암호화폐 기관에서 총 45억 달러 이상의 자산을 훼손했습니다. 피해자는 세계 3대 암호화폐 거래소 중 하나인 바이비트(Bybit)로, 14.6억 달러(약 1조 원)의 손실을 입었습니다.
이 사건은 2025년 2월 21일 밤 10시경부터 시작되었으며, 현재까지 약 72시간이 지났습니다. 이 공포의 72시간 동안 바이비트와 암호화폐 시장 전체가 시험대에 올랐습니다. 이는 상징적인 사건이 될 것이며, 암호화폐 생태계 전체에 지속적인 영향을 미칠 것입니다.
바이비트, 14.6억 달러 도난으로 역사상 최대 해킹 사건
바이비트는 14.6억 달러(약 1조 원)를 도난당했으며, 이는 역사상 가장 큰 규모의 해킹 도난 사건입니다.
이번 사건은 바이비트의 이더리움(ETH) 콜드 월렛에서 온 월렛으로 자금을 이체하는 과정에서 발생했습니다. 해커들은 somehow 다중 서명 월렛 Safe의 서명 프로세스를 통제했습니다. 바이비트의 콜드 월렛은 다중 서명 메커니즘을 사용하여 CEO Ben Zhou 등 4명의 책임자(키 보유자)의 동의가 필요했습니다. 그러나 이번 공격은 해커들이 서명자의 장치를 침투했거나 신뢰할 수 있는 프런트엔드 인터페이스를 위조하여 서명자들이 모르는 사이에 악의적인 거래를 승인했음을 보여줍니다.
결국 바이비트 콜드 월렛에 있던 약 14.6억 달러 상당의 암호화폐(40만 ETH 및 stETH 포함)가 도난당했습니다.
이번 사건은 기존 금융 산업에서 알려진 최대 규모의 도난 사건인 2016년 이라크 중앙은행 도난 사건(약 10억 달러)과 암호화폐 산업 최대 도난 사건인 2022년 3월 Ronin Network 공격(6.2억 달러 손실)을 모두 넘어섰습니다.
사건 발생 후 인터뷰에서 바이비트 CEO Ben Zhou는 이번 사건을 반성하며 "우리가 더 잘할 수 있었던 부분이 있다고 생각합니다. 예를 들어 콜드 월렛의 자금을 여러 개의 월렛에 분산시켰더라면 모든 이더리움을 한 곳에 두지 않았을 것입니다."라고 말했습니다.
역사적으로 해킹 피해를 입은 거래소 사례가 많습니다. 바이낸스(5.69억 달러), FTX(4.73억 달러), 쿠코인(2.85억 달러) 등이 그 예입니다. 도난 피해로 인해 폐업한 암호화폐 거래소도 있는데, 가장 유명한 사례는 2014년 발생한 'Mt. Gox 해킹 사건'입니다. 이 사건에서 해커들은 당시 세계 최대 암호화폐 거래소 Mt. Gox에서 75만 비트코인(당시 가치 4.73억 달러, 전체 유통량의 7%)을 훼손했고, 이로 인해 Mt. Gox는 2014년 2월 파산했습니다. 주목할 점은 Mt. Gox가 공격 직후 며칠 동안 사건을 숨겼다는 것입니다.
반면 이번 사건에서 바이비트 CEO Ben Zhou는 공격 직후 온라인에서 신속하게 최신 상황을 공개했습니다. 2월 22일 오전 8시경 Ben Zhou는 공격 후 10시간 내에 바이비트가 역대 최대 출금 요청을 받았으며, 현재 약 2,100건의 출금 신청이 대기 중이지만 99.994%의 출금이 완료되었다고 밝혔습니다.
바이비트는 문제 발생 즉시 대응하고 해결하며, 투명하고 효율적인 행동으로 많은 사용자들의 불안감을 안정시켰습니다. 또한 비트겟, 마차 등 거래소 동료들과 업계 선구자 두균 등의 도움과 지원을 받아 가장 어려운 시기를 넘겼습니다.
라자루스 그룹, 모든 사람 위에 '다모클레스의 검'을 걸어두다
이번 공격의 주범은 북한 국가 해커 조직 라자루스 그룹으로 확인되었습니다. 이들은 9년 동안 암호화폐 산업과 금융 산업 기관에서 해킹을 통해 45억 달러를 훼손했습니다.
불완전한 통계에 따르면 라자루스 그룹은 2015년부터 20개 이상의 금융 기관과 암호화폐 플랫폼을 공격하여 성공적으로 도난을 저질렀으며, 2025년 2월까지 누적 도난 금액이 45억 달러를 넘어섰습니다.
초기에 라자루스 그룹은 전통적인 금융 기관에 더 많은 관심을 기울였습니다. 2015년 에콰도르 오스테로 은행에서 1,200만 달러를, 베트남 선봉 은행에서 100만 달러를 훼손했습니다. 2016년에는 방글라데시 중앙은행 도난 사건(8,100만 달러 도난)을 주도했습니다.
2017년은 전환점이었습니다. 라자루스 그룹은 점차 도난 대상을 금융 기관에서 암호화폐 기관으로 옮겨갔습니다. 2017년 한국 암호화폐 거래소 빗썸 공격(7,000만 달러 비트코인 도난), 2018년 말레이시아 중앙은행 도난 사건(3.9억 달러 도난), 2018년 일본 암호화폐 거래소 코인체크 해킹 사건(5.3억 달러 암호화폐 도난), 2021년 암호화폐 산업 도난 사건(최소 7개 기관에서 4억 달러 도난), 2022년 Ronin Network 공격(6.2억 달러 ETH 및 USDC 도난) 등이 그 예입니다.
라자루스 그룹은 거의 매년 유명 암호화폐 기관을 공격하고 있으며, 전문성과 성공률이 계속 높아지고 있습니다. 따라서 향후에도 암호화폐 업계의 주요 기관들이 이 조직의 해킹 공격을 지속적으로 받을 것으로 예상됩니다. 암호화폐 종사자들 또한 자산 도난의 잠재적 위험에 계속 직면할 것입니다.
맺음말
이번 위기는 가장 어려운 시기를 넘겼지만, 향후 영향은 계속될 것 같습니다.
이번 도난 사건 이후 바이비트 자산은 1주일 내에 55억 달러가 유출되었습니다. DeFilama 데이터에 따르면 2월 23일 기준 바이비트의 7일간 순자금 유출액은 55억 달러이며, 현재 총자산은 109억 달러입니다. 총자산 기준으로는 바이낸스, OKX, 비트겟에 이어 4위로 밀려났습니다.
주목할 점은 최근 7일간 가장 많은 순유입을 기록한 상위 3개 암호화폐 거래소가 바이낸스(21.5억 달러), 비트파이넥스(4.1억 달러), HTX(3.6억 달러)라는 것입니다. 다른 거래소에 문제가 생길 때 대부분의 사용자와 자금이 안전자산인 바이낸스로 몰렸습니다.
바이비트가 단기간에 사용자들의 신뢰를 회복하고 유출된 자금을 다시 확보할 수 있을지가 업계와 사용자들의 관심사가 될 것입니다. 또한 암호화폐 거래소 사고가 계속 발생하는 상황에서, 어떻게 하면 이러한 문제를 더 잘 예방하거나 그 심각성을 낮출 수 있을지가 이해관계자들의 주요 관심사가 될 것입니다.
