약 14억 6천만 달러의 손실을 초래한 단일 사건이 발생했습니다!
이는 거래 플랫폼 바이비트(Bybit)가 겪은 재앙급 사고로, 주요 원인은 바이비트의 이더리움(ETH) 콜드 월렛이 악성 계약서 업그레이드로 인해 북한 해커 조직 라자루스 그룹(Lazarus Group)에 의해 도난당한 것입니다. 이번 도난 사건은 2021년 폴리네트워크(Poly Network)에서 발생한 6억 1천만 달러 도난 사건과 2003년 사담 후세인이 이라크 중앙은행에서 약 10억 달러를 훼손한 사건을 넘어섰습니다.
바이비트 자금 도난 사건 이후, 업계에서는 일련의 혼란과 반성이 일어났습니다. 메타에라(MetaEra)가 차례로 분석하여 바이비트가 연출한 "생사의 시간"을 재현할 것입니다.
상식의 파괴: 콜드 월렛이 공격당했다, 해커는 어떻게 이 철벽을 뚫었나?
핫 월렛과 콜드 월렛의 사용자라면 누구나 알고 있듯이, 콜드 월렛의 자금 인출과 이체는 완전히 인터넷과 격리되어 있으며, 엄격한 다중 인증과 승인 절차를 거쳐야 합니다. 바이비트는 Safe 다중 서명 월렛과 하드웨어 콜드 월렛을 사용했는데, 이 방식은 3/3의 서명 임계값을 설정했습니다. 즉, 3명의 개인 키 보유자 전원의 승인이 필요했습니다.
라자루스 그룹 해커들은 콜드 월렛 자금을 직접 공격하는 것이 아니라, somehow 3명의 서명자 컴퓨터 시스템에 침투했습니다. 해커들은 3일 전부터 백도어가 있는 악성 계약서를 배치했고, 서명자들이 일상적인 작업을 할 때 해커들은 정상적인 거래 요청을 자신들이 미리 배치한 악성 계약서로 교체했습니다.
결국 이번 취약점의 근본 원인은 성공적인 피싱 공격이었습니다. 해커들은 월렛 서명자들을 속여 악성 거래 데이터에 서명하게 만들었고, 이를 통해 계약서를 악용하여 콜드 월렛을 장악하고 모든 자금을 이체할 수 있었습니다. 이처럼 아무리 견고한 보안 장벽이라도 사람이 개입되면 통제할 수 없게 되고, 탈중앙화도 상대적으로 중앙화될 수 있습니다. 이것이 해커들이 즐겨 이용하는 돌파구입니다.
커뮤니티의 투표: 이더리움 블록체인을 도난 전으로 되돌리는 것이 가능할까?
도난당한 자금이 천문학적 규모이기 때문에, 블록체인을 "되돌리는" 작업을 요구하는 목소리가 높아지고 있습니다. 바이비트 CEO 벤 저우는 2월 22일 Spaces에서 이더리움 블록체인을 2월 21일 라자루스 그룹의 해킹 이전 상태로 되돌리는 것을 지지할지 묻는 질문에 "이것이 개인의 결정인지 확실하지 않다. 블록체인의 정신에 비추어 볼 때 이는 투표 과정이어야 할 것 같지만 확실하지 않다"고 답변했습니다.
이더리움 핵심 개발자 팀 비코는 이더리움을 되돌리는 것이 현재로서는 불가능하다고 설명했습니다. 2025년 이더리움 생태계에는 DeFi와 크로스체인 브리지가 존재하므로, 도난당한 자금이 쉽게 애플리케이션 네트워크 내에서 혼합될 수 있습니다. 예를 들어 도난당한 자금은 탈중앙화 거래소에서 교환될 수 있고, 획득한 토큰은 DeFi 프로토콜의 담보로 사용될 수 있으며, 차입한 자산은 완전히 다른 체인으로 브리징될 수 있습니다. 완전한 "되돌리기"는 최근의 온체인 활동을 무효화시킬 것이며, 상황은 더 악화될 것입니다. 이미 정산된 거래 중 많은 부분이 이더리움 외부에 영향을 미치고 있어(예: 거래소 판매, RWA 상환 등) 이를 취소할 수 없습니다. "한 발 건드리면 전체가 흔들린다"는 말처럼, 이더리움을 되돌리면 그 영향이 더 클 것이므로 현명한 해결책이 아닙니다.
CZ의 제안: 긴급 상황에서 출금 중단이 극심한 논란을 불러일으켰다
바이비트 도난 사건 발생 후, 바이낸스 창펑자오(CZ)는 X 플랫폼에서 바이비트 CEO 벤 저우에게 "이 상황을 쉽게 처리할 수는 없다. 제안은 모든 출금을 일시적으로 중단하는 것이다. 이는 표준 보안 예방 조치이다. 필요하다면 어떤 도움이든 제공할 것이다"라고 말했습니다.
난센(Nansen) CEO 알렉스 스바네비크는 X 플랫폼에서 바이낸스 창펑자오의 바이비트 출금 중단 제안에 대해 "사용자 입장에서 출금 중단은 거래소가 자신의 자금을 통제할 수 없다는 극도의 좌절감을 느끼게 한다. 해킹 없이도 출금이 차단되거나 지연되면 사용자들이 매우 좌절하게 되는데, 이것이 바로 많은 사람들이 코인베이스를 포기하는 이유이다"라고 말했습니다.
바이비트 CEO 벤 저우는 X 플랫폼에서 CZ의 제안에 대한 일부 사람들의 비판에 대해 "CZ의 의견에 동의한다. 만약 이번 해킹이 내부 시스템(예: 출금 시스템의 일부)을 통해 이루어졌거나 핫 월렛이 공격당했다면 즉시 모든 출금을 중단하고 근본 원인을 찾아야 한다. 그러나 어제의 사건에서 공격받은 것은 ETH 콜드 월렛이었으며, 이는 내부 시스템과 무관했다"고 말했습니다.
출금 부분에 대해 바이비트는 해킹 발생 12시간 만에 모든 출금을 처리했고, 출금 시스템도 완전히 정상 속도로 복구되어 사용자들이 어떤 지연 없이 자금을 인출할 수 있다고 밝혔습니다.
동료의 지원: 다양한 자금/성명 지원으로 바이비트가 위기를 극복하다
사건 발생 2시간 후, 바이낸스의 고래 고객과 비트겟(Bitget)이 합계 5만 ETH 이상을 바이비트의 콜드 월렛에 직접 입금했습니다. 이 중 비트겟의 입금은 자사 ETH의 1/4에 해당합니다. MEXC의 핫 월렛도 바이비트 콜드 월렛에 12,652 stETH($33.75M)를 직접 송금했습니다.
주목할 만한 것은 SoSoValue의 통계와 TenArmor의 최신 모니터링 데이터에 따르면, 바이비트 거래소에 지난 12시간 동안 총 40억 달러 이상의 자금이 유입되었다는 것입니다. 구체적으로는 63,168.08 ETH, 31.5억 달러의 USDT, 1.73억 달러의 USDC, 5.25억 달러의 CUSD가 유입되었으며, 이는 해킹으로 인한 손실을 완전히 보상할 수 있는 수준입니다.
한편 바이비트 사건과 관련하여 HashKey는 공식 트위터에서 해커의 불법 행위를 강력히 규탄하며 바이비트가 이 안전 사고를 잘 해결할 것이라고 지지했습니다. 비트마트 창업자 셸던은 X 플랫폼에서 관련 주소를 동결했으며, 도난 자산이 비트마트에 유입되면 즉시 동결할 것이라고 밝혔습니다. 그리고 TRON 창립자 저스틴 선은 "바이비트 사건을 면밀히 모니터링하고 있으며, 파트너사를 지원하기 위해 최선을 다할 것"이라고 말했습니다.
냉랭한 반응: eXch, 바이비트 도난 자금 차단 요청을 거부했다
불꽃 모니터링에 따르면, 바이비트 해커는 사건 발생 2.5일 만에 이미 8만 9,500 ETH(2억 2,400만 달러)를 세탁했습니다. 이 속도라면 나머지 41만 ETH도 1개월 안에 BTC/DAI 등 다른 자산으로 전환할 수 있을 것으로 보입니다.
2월 22일, 체인 탐정들은 도난당한 5,000 ETH가 eXch를 통해 세탁되어 Chainflip으로 비트코인으로 전환되는 것을 발견했습니다. 이에 바이비트는 eXch에 자금 동결과 추적을 요청했지만, eXch는 이 요청을 공개하고 거부했습니다. eXch는 바이비트가 과거에 자사 사용자를 차단했기 때문에 어떤 도움도 제공하지 않을 것이라고 밝혔습니다.
이후 바이비트 CEO 벤 저우는 "이 상황은 바이비트나 다른 어떤 기관과도 관련이 없다. 우리 업계 일원으로서 해커에 대한 일반적인 태도이며, eXch가 재고해서 우리를 도와주기를 진심으로 바란다. 인터폴과 국제 규제 기관의 도움도 받고 있다"고 트윗했습니다.
eXch의 "공모자" 이미지가 선명해졌지만, eXch의 반응을 보면 "탈중앙화 이상"은 쉽게 깨질 수 있는 거품에 불과한 것 같습니다.
비트코인(BTC) 사건의 최종 결과: 바이비트(Bybit) 전면 복구, 보상 프로그램 시작
일련의 구제, 차입, 호소, 자구책 끝에 바이비트(Bybit)는 공식 발표를 통해 인도 당국에 정식 등록되었으며, 기존 사용자의 모든 바이비트(Bybit) 서비스(신규 거래 개설 및 모든 제품 접근 기능)가 완전히 복구되었다고 밝혔습니다.
바이비트(Bybit) CEO 벤 저우는 X 플랫폼에 게시한 글에서 라자루스 해커 조직 보상 웹사이트를 오픈했으며, 라자루스 그룹의 자금 세탁 활동에 대한 투명한 데이터를 공개할 것이라고 밝혔습니다. 총 보상금은 회수된 자금의 10%이며, 모든 자금이 회수될 경우 최대 1.4억 달러에 달할 것으로 알려졌습니다. 구체적인 분배 방식은 자금 동결에 성공한 주체에게 5%, 자금 추적에 기여한 참여자에게 5%입니다. 더욱 중요한 것은 바이비트(Bybit)가 적극적인 태도로 대응하여 도난당한 자금 회수와 동시에 업계 전반의 보안 위협 대응을 위한 새로운 기준을 제시했다는 점입니다.
바이비트(Bybit)가 가장 위험한 예금 인출 위기를 해결했지만, 이제 해커들이 탈취한 이더리움(ETH)을 현금화하거나 다른 암호화폐로 전환해야 하므로, 이는 시장에 큰 매도 압력으로 작용할 것입니다. 시장은 이미 공포 상태에 빠졌으며, 단기적인 호재 없이는 암호화폐 시장의 약세가 지속될 것으로 보입니다. 투자자들은 향후 시장 동향에 대해 신중한 태도를 취해야 할 것입니다.
