2025년 2월 21일, 글로벌 암호화폐 거래소인 바이비트(Bybit)가 대규모 해킹 사건을 당해 약 14억 달러(한화 약 2조 1천억 원) 상당의 이더리움(ETH)을 도난당했습니다. 이번 사건은 암호화폐 역사상 최대 규모의 해킹으로 기록되며, 전 세계 암호화폐 시장에 큰 충격을 주고 있습니다.
1. 사건 개요
- 발생 일자: 2025년 2월 21일
- 피해 금액: 약 14억 달러 (401,347 ETH 및 stETH 등 다양한 이더리움 기반 토큰)
- 공격 방식:
바이비트의 벤 저우(Ben Zhou) CEO는 공식 성명을 통해 “다중 서명 콜드 월렛에서 핫 월렛으로의 정기적인 이체 과정에서 스마트 계약의 논리가 조작되었다”고 밝혔습니다. 이를 통해 해커는 콜드 월렛을 제어하며 대규모 자산을 탈취할 수 있었습니다.
2. 해커의 정체와 공격 배후
블록체인 분석 업체인 아캄 인텔리전스(Arkham Intelligence)는 이번 공격이 북한의 해킹 그룹인 라자루스 그룹(Lazarus Group)에 의해 수행되었다는 증거를 발견했습니다.
라자루스 그룹은 이전에도 여러 차례 암호화폐 해킹 사건에 연루된 바 있어 국제사회에 경각심을 주고 있습니다.
3. 바이비트의 대응과 후속 조치
벤 저우 CEO는 피해 발생 직후 공식 발표를 통해 다음과 같이 밝혔습니다.
- 고객 자산 보호: 고객들의 모든 자산은 1:1로 안전하게 보관되어 있으며, 해킹으로 인한 고객 자산 손실은 없다고 강조했습니다.
- 운영 안정성 확보: 파트너사로부터 브릿지 론(Bridge Loan)을 확보해 운영에 차질이 없도록 조치했습니다.
- 보안 강화: 보안 시스템을 전면 재점검하고, 다중 서명 및 스마트 계약 검증 절차를 강화할 예정입니다.
4. 암호화폐 시장에 미친 영향
이번 해킹 사건으로 인해 글로벌 암호화폐 시장은 즉각적인 하락세를 보였습니다. 특히 이더리움을 비롯한 주요 암호화폐의 가격이 일시적으로 급락했으며, 투자자들 사이에서는 보안에 대한 불안감이 커졌습니다.
전문가들은 이번 사건이 암호화폐 산업의 신뢰도에 타격을 주었으며, 각국 정부와 규제 기관의 보안 규제 강화로 이어질 것으로 전망하고 있습니다.
5. 시사점과 교훈
이번 바이비트 해킹 사태는 다음과 같은 시사점을 제공합니다.
- 보안의 중요성: 대형 거래소조차도 해킹의 표적이 될 수 있음을 보여주며, 더욱 강화된 보안 체계가 필요함을 시사합니다.
- 스마트 계약 검증: 스마트 계약의 취약점이 이번 사건의 원인 중 하나로 지목된 만큼, 스마트 계약의 코드 검증과 보안 프로토콜 강화가 필수적입니다.
- 국제 공조의 필요성: 북한 라자루스 그룹과 같은 국가 지원 해킹 조직의 위협이 점점 더 커지고 있어, 국제 사회의 공조와 대응이 절실합니다.
6. 마무리
바이비트 해킹 사태는 암호화폐 산업이 직면한 보안 문제와 그로 인한 리스크를 다시금 상기시켰습니다. 앞으로 암호화폐 거래소들은 보다 강력한 보안 시스템을 구축하고, 고객 자산을 보호하기 위한 다양한 조치를 강화해야 할 것입니다. 투자자들 또한 거래소 선택 시 보안 수준과 신뢰성을 면밀히 검토하는 것이 중요합니다.
이번 사건이 암호화폐 산업에 미친 영향과 그에 따른 변화는 앞으로의 시장 흐름을 결정짓는 중요한 전환점이 될 것으로 보입니다.