바이비트 해킹 사건의 전말

최근 암호화폐 업계를 뒤흔든 대형 사건, 바로 바이비트(Bybit) 해킹 사건에 대해 이야기해보려고 합니다. 2025년 2월 21일, 세계에서 두 번째로 큰 거래량을 자랑하는 암호화폐 거래소 바이비트가 약 14.6억 달러(약 2.1조 원) 규모의 해킹 피해를 입었다는 소식이 전해지며 전 세계 투자자들 사이에서 큰 충격을 안겼습니다. 이 사건은 단순한 해킹을 넘어 암호화폐 역사상 가장 큰 단일 도난 사건으로 기록되었고, 그 여파는 아직도 진행 중입니다. 과연 어떻게 이런 일이 발생했을까요? 그리고 앞으로 어떤 영향을 미칠까요?

​

사건의 개요: 2조 원이 사라지다

2025년 2월 21일, 바이비트의 CEO 벤 조우(Ben Zhou)는 X를 통해 충격적인 소식을 발표했습니다. 바이비트의 오프라인 이더리움(ETH) 지갑, 이른바 콜드 월렛(Cold Wallet) 중 하나가 해커의 손에 넘어갔다는 것이었습니다. 이 지갑에서 약 40만 1천 ETH가 의심스러운 거래를 통해 빠져나갔고, 당시 시세로 계산하면 약 14.6억 달러에 달하는 금액이었습니다. 블록체인 분석가 ZachXBT와 연구 업체 Arkham Intelligence는 이 자금이 새로운 주소로 이동하며 매도되고 있다고 보고했으며, 피해 규모는 약 1.4억에서 1.5억 달러 사이로 추정되고 있습니다.

​

이 사건이 주목받는 이유는 단순히 금액 때문만이 아닙니다. 이 해킹은 기존의 기록을 훨씬 뛰어넘어, 2021년 폴리 네트워크(Poly Network)에서 발생한 6억 1천만 달러 도난 사건을 가볍게 압도하며 암호화폐 역사상 가장 큰 해킹으로 기록되었기 때문입니다. 심지어 일부 전문가들은 이를 단순히 암호화폐 도난이 아닌, 역사상 가장 큰 단일 절도 사건으로 부를 정도라고 평가했습니다. 예를 들어, 2003년 이라크 전쟁 직전 사담 후세인이 이라크 중앙은행에서 훔친 10억 달러와 비교해도 훨씬 큰 규모라는 것이죠.

​

어떻게 해킹이 이루어졌나?

바이비트 측에 따르면, 이번 해킹은 매우 정교한 방식으로 진행되었습니다. 사건은 바이비트가 일상적인 자금 이동을 위해 콜드 월렛에서 웜 월렛(Warm Wallet)으로 이더리움을 옮기는 과정에서 발생했습니다. 콜드 월렛은 오프라인 상태로 보안성이 높다고 알려져 있는데, 어떻게 이런 일이 가능했을까요?

​

해커는 사용자 인터페이스(UI) 조작과 소셜 엔지니어링을 결합한 고급 기술을 사용한 것으로 보입니다. 바이비트의 공식 발표에 따르면, 공격자는 거래 서명 인터페이스를 조작해 정상적인 주소가 표시되도록 속였지만, 실제로는 스마트 컨트랙트의 로직을 변경해 자금을 빼돌렸습니다. 구체적으로, 다중 서명(Multisig) 지갑 시스템인 Gnosis Safe의 취약점을 노린 것으로 추정됩니다. 이 시스템은 외부에서 제공된 서명을 기반으로 작동하는데, 해커가 악성 코드를 삽입해 이를 악용한 것이죠. Check Point Research는 이번 공격이 단순히 프로토콜 결함을 노린 것이 아니라, 인간의 심리를 교묘히 파고든 사회공학적 기법이 결합된 새로운 형태의 공격이라고 분석했습니다.

​

누가 범인일까? 북한 라자루스 그룹의 그림자

이 사건의 배후로 지목된 조직은 바로 북한의 라자루스 그룹(Lazarus Group)입니다. 블록체인 분석 업체 Elliptic과 Arkham Intelligence는 이번 해킹이 라자루스 그룹의 소행일 가능성이 높다고 결론지었고, 유명 온체인 분석가 ZachXBT도 이들의 테스트 거래와 지갑 연결성을 분석하며 동일한 주장을 뒷받침했습니다. 라자루스 그룹은 과거에도 론인 네트워크(6억 달러, 2022년), 코인체크(5억 3천만 달러, 2018년) 등 대형 암호화폐 해킹 사건을 일으킨 것으로 알려진 북한의 국가 지원 해킹 단체입니다.

이들은 훔친 자금을 덱스(DEX), 교차 체인 브릿지, 중앙화 거래소 등을 통해 세탁하며 흔적을 지우는 데 능숙합니다. 이번 사건에서도 약 7천 5백만 달러 상당의 자금이 익명 거래소 eXch를 통해 세탁된 것으로 확인되었죠. 전문가들은 이들이 훔친 자금을 북한의 핵무기 개발 자금으로 활용하고 있다고 의심하고 있으며, 2024년 한 해 동안만 13.4억 달러를 암호화폐 해킹으로 갈취한 것으로 추정됩니다.

​

바이비트의 대응과 시장의 반응

해킹 소식이 전해지자마자 바이비트는 빠르게 대응에 나섰습니다. CEO 벤 조우는 라이브스트림을 통해 고객들에게 다른 모든 지갑은 안전하며, 고객 자산은 1:1로 보장된다고 강조했습니다. 그는 바이비트가 보유한 200억 달러 규모의 자산과 파트너로부터의 브릿지 론을 통해 손실을 메울 수 있다고 자신했죠. 그러나 투자자들의 불안은 쉽게 가라앉지 않았습니다. 해킹 직후 35만 건 이상의 출금 요청이 몰리며 40억 달러 규모의 뱅크런(Bank Run)이 발생했고, 전체 자산이 169억 달러에서 112억 달러로 급감했습니다.

​

시장에도 즉각적인 여파가 미쳤습니다. 이더리움(ETH) 가격은 해킹 소식 직후 약 4% 하락했고, 비트코인(BTC)도 일시적으로 5% 가까이 떨어졌습니다. 암호화폐 전체 시장이 흔들리며 투자 심리가 위축된 것이죠. 바이비트는 자금 회수를 위해 10% 보상금 프로그램을 발표하고, 사이버 보안 전문가들과 협력해 훔친 자금을 추적 중이라고 밝혔습니다.

출처 : 인베스팅닷컴

​

무엇을 배울 수 있을까?

이번 사건은 암호화폐 업계에 몇 가지 중요한 교훈을 남겼습니다. 첫째, 콜드 월렛도 절대 안전하지 않다는 점입니다. 다중 서명 시스템이 있더라도 인간의 실수나 UI 조작에 취약할 수 있다는 사실이 드러났죠. 둘째, 북한과 같은 국가 지원 해커들의 위협이 갈수록 커지고 있다는 점입니다. 이들은 이제 단순한 기술적 공격을 넘어 복잡한 전략으로 업계를 노리고 있습니다. 마지막으로, 거래소의 투명한 대응이 신뢰 회복에 얼마나 중요한지를 보여줬습니다. 바이비트의 신속한 커뮤니케이션은 추가적인 혼란을 줄이는 데 기여했다는 평가를 받고 있습니다.

​

앞으로의 전망

바이비트는 이번 사건을 계기로 보안 시스템을 전면 재정비하겠다고 약속했습니다. 하지만 업계 전체적으로는 더 근본적인 변화가 필요해 보입니다. 예를 들어, 전통적인 다중 서명 대신 MPC(Multi-Party Computation) 지갑으로의 전환, 블라인드 서명(Blind Signing) 위험 제거, 오프체인 거래 모델 도입 등이 대안으로 논의되고 있습니다. 또한, 암호화폐 거래소들이 규제와 보안에 더 많은 투자를 해야 한다는 목소리도 커지고 있습니다.

​