사상 최악의 바이빗 해킹, 15억 달러 상당의 이더리움이 북한에게로?

- 2025년 2월 21일, 바이빗 해킹으로 약 14억 6000만 달러 상당의 이더리움 및 ERC-20 토큰 유출 - 북한의 라자루스 그룹 배후, 스마트 컨트랙트 취약점과 멀티시그니처 월렛 공격 이용 [Unblock Media] 2025년 2월 21일, 글로벌 암호화폐 거래소 바이빗이 대규모 해킹 공격을 당해 약 14억 6000만 달러 상당의 이더리움과 기타 ERC-20 토큰이 유출되는 사고가 발생했다. 이는 암호화폐 거래소 역사상 최대급 해킹 사건 중 하나로 기록될 전망이며, 보안 전문가 ZachXBT의 포렌식 분석 결과, 라자루스 그룹이 이번 공격을 수행했다는 결정적 증거가 발견되었다서 주장이 제기됐다. 이번 해킹은 스마트 컨트랙트의 취약점을 이용한 고도화된 공격 방식이 동원되었으며, 바이빗의 멀티시그니처 월렛이 표적이 되었다. 스마트 컨트랙트 해킹과 멀티시그니처 월렛의 취약점을 이용한 자산 탈취 방식으로, 라자루스 그룹이 사용한 해킹 방식은 정교한 기술이 활용된 것으로 분석된다. 해커들은 스마트 컨트랙트 로직 변경 공격을 통해 자산 이체를 유도했으며, 바이빗의 이더리움 멀티시그니처 콜드 월렛을 주요 표적으로 삼았다. 구체적으로 해커들은 거래 서명 인터페이스를 조작하여 서명자들이 악성 거래에 서명하도록 유도한 후, 멀티시그니처 월렛 내부 스마트 컨트랙트 로직을 변경했다. 이 과정에서 해커가 지정한 지갑 주소로 자산이 전송되도록 설정되었으며, 표면적으로는 정상적인 거래처럼 보이게 만들어 추적을 어렵게 했다. 암호화폐 분석 계정 Arkham에 따르면 탈취한 자산은 여러 해커 지갑으로 분산 이체되었으며, 해커가 탈취한 약 13억 7000만 달러의 이더리움이 53개 이상의 지갑으로 분산 보관 중이라는 자료를 공개했다. 일부는 탈중앙화 거래소를 통해 이더리움 대체 토큰으로 변환되었을 가능성이 있다. Ronin Network의 엠버서더인 StarPlatinumSOL은 북한 소속 해커로 알려진 박진혁이 이번 공격에 연루된 정황이 있다고 주장했다. 바이빗 해킹 사건 이후 이더리움 가격 하락과 암호화폐 시장 변동성이 증가했다. 이더리움 가격은 해킹 소식이 전해지자 약 4% 급락해 2850달러에서 2680달러까지 하락했다. 비트코인도 동반 하락하며 전체 암호화폐 시가총액이 약 0.80% 감소했다. 또한, 시장 내 불안 심리로 인해 24시간 거래량이 60%에서 82%까지 급증했으며, 해커가 탈취한 자산을 대규모 매도할 가능성이 제기되면서 시장 변동성이 커졌다. 이에 따라 일부 투자자들은 탈중앙화 지갑이나 다른 거래소로 자산을 이동시키며 혼란이 확산되었다. 바이빗의 신속한 긴급 대응과 피해 고객 보호 조치가 주목받고 있다. 바이빗 CEO 벤 저우는 해킹 발생 후 수시로 자신의 X(트위터)에 대응 방식을 공유하며 공식 입장을 발표했다. 그는 "해킹 이후 10시간 동안 바이빗 역사상 최대 규모의 출금 요청이 있었다"며, "현재까지 99.994%의 출금이 완료되었고, 모든 바이빗의 기능과 제품은 정상 작동 중"이라고 밝혔다. 또한, 바이빗은 피해 확산을 막기 위해 긴급 서버 점검을 실시했으며, 다른 콜드 월렛에는 침해 흔적이 없음을 확인했다. 피해 고객 보호를 위한 후속 조치와 자산 환급 방안도 마련 중이라고 강조했다. 이번 사건은 단일 거래소 기준 역대 최대 규모 해킹 중 하나로 기록될 전망이다. 그러나 바이빗의 신속하고 투명한 대응이 시장 충격을 완화하는 데 기여했으며, 대규모 이용자 이탈을 막았다는 점에서 긍정적인 평가를 받고 있다. 크립토 벤처 그룹 Dragonfly의 서포트 리드인 Casey Taylor는 "바이빗의 대응이 빠르고 투명했으며, 단순히 사건에 반응한 것이 아니라 준비된 플레이북을 실행한 것으로 보인다"고 평가했다. 일부 전문가들도 즉각적인 공지, 대규모 출금 요청에 대한 신속한 처리, 그리고 CEO의 실시간 소통이 피해 확산과 이용자 이탈을 최소화하는 데 기여했다고 분석했다. 이번 사건을 계기로 암호화폐 거래소의 보안 기술 강화가 더욱 중요해질 전망이다. 멀티시그니처 월렛과 스마트 컨트랙트의 보안 취약점을 분석하고, 보다 정교한 보안 시스템을 도입해야 한다는 목소리가 커지고 있다. 또한, 라자루스 그룹과 같은 북한발 해킹 조직에 대한 국제사회의 공조와 자금 추적 노력이 강화될 것으로 보인다. 시장 신뢰도 회복 역시 중요한 과제로 남아 있으며, 바이빗은 지속적이고 투명한 커뮤니케이션을 통해 이용자 신뢰를 회복할 필요가 있다. 바이빗 해킹 사건은 스마트 컨트랙트 해킹과 멀티시그니처 월렛 취약점을 활용한 정교한 공격의 대표적 사례로 남을 것이다. 암호화폐 업계는 보다 강력한 보안 프로토콜을 마련하고, 실시간 위협 탐지 시스템을 도입하는 등의 대책을 강화할 필요가 있다. 향후 암호화폐 거래소들의 보안 의식 강화와 국제 공조를 통한 해킹 조직 차단 노력이 업계 전반의 안정성을 높이는 핵심 요소가 될 전망이다.