사건 배경
2025년 2월 22일, 세계 2위 암호화폐 거래소 바이비트(Bybit)는 오프라인 이더리움(ETH) 콜드 월렛이 해킹당해 약 15억 달러 상당의 이더리움(ETH) 및 관련 자산이 도난당했다고 밝혔습니다. 이번 사건은 암호화폐 역사상 최대 규모의 도난 사건으로 간주되며, 전 세계 금융사에서 가장 큰 단일 도난 사건일 수 있습니다.
블록체인 보안 기업 아크함(Arkham) 인텔리전스에 따르면, 약 40만 개의 이더리움(ETH)(약 11.2억 달러), 9만 개의 스테이킹 이더리움(stETH)(약 2.53억 달러) 및 기타 이더리움 파생 상품이 도난당했으며, 일부 자산은 이미 이동되어 매각되고 있습니다. 이번 공격으로 이더리움 가격은 일시적으로 6.7% 하락했고, 비트코인(Bit)도 약 3% 하락했습니다.
해커의 수법과 공격 과정
이번 해킹 공격은 매우 높은 기술력과 치밀한 계획을 보여줍니다. 바이비트(Bybit) CEO 주비엔(Ben Zhou)은 X(트위터)에서 해커가 이더리움(ETH) 콜드 월렛의 스마트 계약 로직을 변조하여 거래소의 다중 서명 콜드 월렛(Cold Wallet)의 본래 보호 기능을 무력화시켜 모든 자산을 알 수 없는 주소로 이전했다고 밝혔습니다.
구체적인 공격 과정은 다음과 같습니다:
- 콜드 월렛 관리 시스템 침투: 해커는 내부 취약점 또는 피싱 공격 등 사회공학 공격을 통해 다중 서명 권한을 획득했을 것으로 보입니다.
- 스마트 계약 로직 변조: 해커는 콜드 월렛의 스마트 계약을 수정하여 승인되지 않은 주소에서도 자산을 인출할 수 있게 했습니다.
- 자산 이전: 콜드 월렛을 장악한 후 해커는 자금을 신속히 여러 알 수 없는 주소로 이전하고, 탈중앙화 거래소(DEX)를 통해 매각했습니다.
- 자금 세탁: 일부 자금은 토네이도 캐시(Tornado Cash) 등 믹싱 서비스나 크로스체인 브리지를 통해 이동되어 자금 흐름을 숨기려 했습니다.
보안 전문가들은 이번 공격이 북한 해커 조직 라자루스 그룹(Lazarus Group)의 소행일 가능성이 크다고 분석했습니다. 이 조직은 과거 여러 차례 암호화폐 거래소를 공격하고 유사한 수법으로 자금을 탈취한 바 있습니다.
바이비트(Bybit)의 대응과 커뮤니티 반응
해킹 사건 발생 후 바이비트(Bybit) CEO 주비엔은 즉시 X에서 생방송을 통해 사건 경과를 설명했습니다. 그의 투명성과 책임감 있는 태도는 많은 사용자들의 인정을 받았습니다.
그러나 바이비트(Bybit)가 고객 자금 안전을 보장했음에도 불구하고, 많은 사용자들이 자금을 인출하기로 결정했습니다. 데이터에 따르면 바이비트(Bybit)는 24시간 내 35만 건의 출금 처리를 했고, 이로 인해 24.85억 달러의 순유출이 발생했습니다. 시장에서는 일시적인 은행 인출 사태가 발생할 수 있다는 우려가 제기되었습니다.
유동성 압박에 대응하기 위해 바이비트(Bybit)는 신속히 자금을 동원했고, 비트겟(Bitget), 바이낸스(Binance), 엠이엑스씨(MEXC) 등 거래소로부터 자금 지원을 받았습니다. 특히 비트겟(Bitget)은 무조건적으로 4만 개의 이더리움(약 1.06억 달러)을 제공하여 바이비트(Bybit)의 유동성 안정화를 도왔습니다.
사건이 시장에 미친 영향
이더리움(ETH) 시장 변동성
이번에 도난당한 주요 자산이 이더리움(ETH)이었기 때문에 ETH 시장 가격에 직접적인 영향을 미쳤습니다. 사건 발생 후 이더리움 가격은 단기적으로 약 6.7% 하락했지만, 바이비트(Bybit)와 다른 기관들의 자금 동원으로 가격은 약 2,800달러 수준으로 빠르게 반등했습니다. 그러나 해커가 여전히 ETH를 매각하고 있어 단기적으로 ETH가 일정 수준의 매도 압력을 받을 수 있습니다.
알트코인 시장에 미친 영향
전반적인 암호화폐 시장은 여전히 상승 국면이지만, 이번 사건으로 알트코인 시장에 일정 수준의 부정적 영향이 있었습니다. ETH가 DeFi와 알트코인 시장의 핵심 자산이기 때문에 시장 심리가 단기적으로 침체될 수 있습니다.
거래소 신뢰도와 규제에 미친 영향
이번 사건은 바이비트(Bybit)에 큰 타격을 주었지만, FTX 파산 사태와는 달리 바이비트(Bybit)는 여전히 충분한 자본 보유력을 갖추고 있어 손실을 감당할 수 있습니다. 따라서 시장의 바이비트(Bybit)에 대한 신뢰는 회복 불가능한 수준까지 떨어지지는 않았습니다.
한편 이번 사건으로 인해 중앙화 거래소(CEX)에 대한 규제 당국의 감독이 강화될 것으로 보입니다. 강력한 규제를 받는 코인베이스(Coinbase) 등 일부 거래소는 이로 인해 시장 점유율을 늘릴 수 있을 것으로 예상됩니다.
암호화폐 사용자를 위한 안전 권고
개인 키 관리와 탈중앙화 지갑
이번 사건은 다시 한번 "Not Your Key, Not Your Coin"이라는 교훈을 일깨워줍니다. 즉, 거래소에 자산을 보관하면 진정한 소유권이 없다는 것입니다. 사용자들에게 다음과 같은 조언을 드립니다:
- 대량의 자금은 레저(Ledger), 트레저(Trezor) 등 하드웨어 지갑에 보관하세요.
- 가능한 메타마스크(MetaMask), 트러스트 월렛(Trust Wallet) 등 탈중앙화 지갑을 사용하세요.
- 모든 자금을 거래소에 보관하지 마시고, 위험 관리를 하세요.
거래소 선택과 보안 점검
- 다중 서명 지갑, 준비금 증명(PoR) 등 우수한 보안 체계를 갖춘 거래소를 선택하세요.
- 거래소의 이상 거래 기록을 정기적으로 확인하고, 의심스러운 활동이 있다면 즉시 자금을 인출하세요.
- 거래소 보안 사고 발생 시 공포에 휩싸여 무작정 매도하지 마시고, 공식 발표를 주시하며 이성적으로 판단하세요.
결론
바이비트(Bybit)의 15억 달러 해킹 사건은 암호화폐 역사상 최대 규모의 도난 사건이 되었습니다. 해커들의 공격 수법은 매우 정교했으며, 다중 서명 지갑의 취약점을 이용해 스마트 계약을 변조하여 대량의 자산을 탈취했습니다.
그러나 바이비트(Bybit)는 사건 발생 후 신속히 대응하여, CEO의 투명한 소통과 대규모 출금 처리, 다른 거래소의 지원 등으로 시장 신뢰를 점차 회복했습니다.
이번 사건은 이더리움(ETH) 및 전반적인 시장에 일정 충격을 주었지만, FTX 붕괴와 같은 유동성 위기로 이어지지는 않았습니다. 암호화폐 투자자들은 이번 사례를 교훈 삼아 자신의 보안 의식을 강화하고, 자산 분산을 통해 미래의 보안 위협에 대비해야 할 것입니다.
