세계 최대 암호화폐 거래소 중 하나인 바이비트(Bybit) 2025년 보안 계획 결과를 발표하며, 올해 4분기 동안 신분 도용 사기 및 부정 출금으로 발생한 3억 달러 규모의 피해를 차단하고 회수했다고 2월 27일 핀볼드(Finbold)에 전달했다고 밝혔습니다.
해당 거래소는 자금 손실이 발생하기 전에 사기를 방지하기 위해 2025년까지 다층적인 방어 체계를 구축했다고 밝혔습니다. 바이비트(Bybit) 체인애널리시스(Chainalysis) 데이터를 인용하여 2025년까지 전 세계적으로 170억 달러 상당의 암호화폐가 사기로 인해 손실될 것으로 예상했습니다.
3단계 철수 방어 체계
Bybit의 새롭게 업데이트된 보안 전략의 핵심은 출금 과정 중에 개입하도록 설계된 동적 위험 기반 보호 시스템입니다. 이 시스템은 잠재적인 사기 시나리오를 세 가지 위험 수준으로 분류하고, 각 수준별로 다른 대응책을 적용합니다.
가장 낮은 위험 수준에서 시스템은 데이터 분석을 통해 새로 생성된 주소로의 대량 인출과 같은 비정상적인 패턴을 감지합니다. 이러한 경우 자동화된 조사가 실시되며, 위험 관리팀은 의심스러운 목적지를 블랙리스트에 추가할 수 있습니다.
계정 정보 유출 데이터베이스나 의심스러운 출금 주소 등으로 인해 위험도가 높은 것으로 판단되는 경우, 사용자는 출금 과정 중에 실시간 알림을 받게 됩니다. 이러한 알림은 사용자가 출금 완료 전에 거래 내역을 검토하도록 유도하여, 긴급성이나 감정적 압박을 이용한 출금 시도를 방지하는 데 목적이 있습니다.
소위 "돼지 도축" 사기 등 확인된 사기와 연관된 지갑 주소가 있는 고위험 사례의 경우, 바이비트(Bybit) 실시간 출금 차단을 적용하고 자금 이체 전에 의무적으로 1시간의 대기 기간을 시행합니다.
다수의 사용자로 인한 안전
회사에 따르면 2025년 4분기에 시행된 조치는 사용자 보호 측면에서 상당한 성과를 가져왔습니다.
바이비트(Bybit) 해당 분기 동안 의심스러운 출금 요청 5억 달러 중 3억 달러를 차단 및 회수하여 4,000명 이상의 사용자를 보호했다고 밝혔습니다. 또한, AI 기반 온체인 모니터링을 통해 투자 사기 위험이 높은 주소 350개를 식별하여 8,000명의 사용자가 잠재적 손실을 입지 않도록 도왔다고 덧붙였습니다.
거래소는 2025년에 300만 건 이상의 자격 증명 도용 시도를 차단했다고 밝혔습니다. 4분기 동안에는 350개의 의심스러운 주소를 자동으로 분류하고 600개의 주소를 수동으로 태그하여 약 100만 달러에 달하는 임박한 사기 손실을 방지했습니다.
바이비트(Bybit) 크로스체인 추적과 브릿지 및 믹서 전반에 걸친 조사를 통해 335명의 사기 피해자를 위해 총 432만 달러 상당의 자산 동결을 확보하는 데 도움을 주었다고 밝혔습니다.
바이비트(Bybit) 또한 외부 정보 제공업체와의 협력을 강조하며 TRM, Elliptic 및 Chainalysis의 모니터링 기능을 자사의 위험 관리 시스템에 통합했다고 밝혔습니다.
바이비트(Bybit) 그룹 리스크 관리 책임자인 데이비드 종은 “2025년까지 바이빗의 목표는 리스크 관리를 ‘조용한 방패’에서 능동적이고 지능적인 수호자로 탈바꿈시키는 것이었습니다.” 라고 말했습니다. “AI 기반 온체인 모니터링을 TRM, Elliptic, Chainalysis와 같은 업계 파트너의 실시간 인텔리전스와 통합함으로써 바이비트(Bybit) 사용자를 보호할 뿐만 아니라 사기 네트워크의 특징을 파악하는 데에도 도움을 주고 있습니다. 우리는 이러한 표준화된 모니터링 정보를 생태계 전반에 공유하고 있습니다. 모두를 위한 안전한 산업이 되기 때문입니다.”
회사 측은 2025년 전략이 플랫폼 전반에 걸쳐 사용자 보호를 강화하기 위한 광범위한 노력의 일환으로 사전 예방적 사기 방지 및 업계 협력에 중점을 두고 있다고 밝혔습니다.
대표 이미지는 Shutterstock에서 가져왔습니다.
