Bybit에서 15억 달러 도난으로 인한 "나비 효과": OTC 그룹은 동결 물결에 직면할 것입니다.

비트코인(BTC) 거래소 바이비트(Bybit)가 2025년 2월 21일 약 15억 달러 규모의 대규모 보안 취약점 사건을 겪었습니다. 이는 암호화폐 역사상 가장 큰 단일 도난 사건으로 기록되었으며, 폴리 네트워크(2021년, 6.11억 달러) 및 로닌 네트워크(2022년, 6.2억 달러) 사건을 넘어섰습니다. 이 사건은 업계에 큰 충격을 주었습니다. 이 기사는 해커 사건과 자금 세탁 방식을 소개하고, 향후 몇 개월 내에 OTC 그룹과 암호화폐 결제 회사를 대상으로 한 대규모 동결 물결이 발생할 것이라는 경고를 하고 있습니다. 도난 과정은 다음과 같습니다. 공격자는 사건 발생 3일 전인 2월 19일에 악성 스마트 계약을 배포했습니다. 이후 바이비트의 이더리움(ETH) 콜드 월렛 다중 서명 시스템에 침입했습니다. 2월 21일 바이비트가 콜드 월렛의 ETH를 핫 월렛으로 이체하려 할 때, 공격자는 거래 화면을 위장하여 서명자들을 속였습니다. 이후 공격자는 콜드 월렛 스마트 계약 로직을 변경하는 지시를 실행했습니다. 자금 세탁 과정은 두 단계로 진행되었습니다. 첫 번째 단계에서 공격자는 ETH 스테이킹 토큰을 ETH로 교환하고 ETH를 여러 지갑으로 분산했습니다. 두 번째 단계에서는 중앙화 및 탈중앙화 인프라를 통해 ETH를 비트코인(BTC), 도지코인(Doge), 솔라나(SOL) 등의 레이어 1 토큰으로 교환하고 믹스코인을 발행하는 등 자금 세탁을 진행했습니다. 이번 사건은 2024년 10월 빙엑스(BingX) 거래소 도난 사건과 2025년 1월 페멕스(Phemex) 거래소 도난 사건과 관련이 있는 것으로 보입니다. 이는 같은 주체가 이 세 건의 공격을 주도했음을 시사합니다. 이번 사건으로 인해 향후 OTC 그룹과 암호화폐 결제 회사에 대한 대규모 동결 조치가 있을 것으로 예상됩니다. 과거 유사 사건에서 공격자들은 중앙화 플랫폼을 통해 불법적으로 취득한 자금을 유통시켰고, 이로 인해 많은 거래소 사용자 계정과 OTC 업체, 결제 기관의 주소가 동결되었습니다.