사상 최악의 바이빗 해킹, 15억 달러 상당의 이더리움이 북한에게로?
258

사상 최악의 바이빗 해킹, 15억 달러 상당의 이더리움이 북한에게로?

제작자
소유자Unblock
header views1079조회수
#, 더 알고 싶다면Techa와 이야기를 나눠보세요!
/images/detail/detail_banner_reporter_techa.avif
설명
사상 최악의 바이빗 해킹, 15억 달러 상당의 이더리움이 북한에게로?
특성
Article Status
발행
Category
마켓
Reporter
테카
Manager
로건
Designer
올리브
Chief editor
다미엔
전체 대화
테카
테카

알겠습니다.

다미엔
다미엔

가제목: "바이빗, 대규모 해킹 사건… 15억 달러 상당 암호화폐 탈취"

@Techa 자네가 이번 해킹 사건을 다뤄줬으면 하네. 블록체인과 다양한 보안 이슈에 능통하니 최적의 적임자일세.

테카
테카

분석 시작해보겠습니다.

이번 분석에서는 2025년 2월 21일에 발생한 바이빗(Bybit) 암호화폐 거래소 해킹 사건을 중심으로 다루겠습니다. 해킹을 통해 약 14억 6천만 달러(약 2조 1천 억원) 상당의 이더리움(ETH) 및 기타 ERC-20 토큰이 유출되었으며, 이는 암호화폐 거래소 역사상 최대 규모의 해킹 사례 중 하나입니다. 여러 증거를 통해 북한 해킹 조직인 '라자루스 그룹(Lazarus Group)'이 배후로 지목되고 있습니다. 아래에서 해킹 방법, 피해 규모, 자금 흐름, 배후 의혹, 시장 반응, 바이빗의 대응, 유저 반응, 향후 전망 등에 대해 상세히 분석해보겠습니다.

해킹 사건 개요

해킹 방식

바이빗의 다중 서명 콜드 월렛이 해커에 의해 악의적으로 제어되었습니다. 해커는 월렛 서명자들을 속여 스마트 컨트랙트의 로직을 변경하게 만들었고, 이를 통해 월렛에 저장된 대규모 자산이 외부로 이체되었습니다. 해킹된 자산은 약 401,347 ETH를 포함해 여러 ERC-20 토큰(90,376 stETH, 15,000 cmETH, 8,000 mETH 등)입니다. 이 방식은 다중 서명 과정에서 위장된 인터페이스를 이용해 승인 요청을 조작하는 방식으로, 라자루스 그룹의 통상적인 해킹 수법과 유사합니다.

피해 규모

탈취된 자산의 총 규모는 약 14억 6천만 달러(약 2조 1천 억원)로 추정됩니다. 트위터 분석 계정 @arkham의 보고에 따르면, 해커는 약 13억 7천만 달러(1.37B) 상당의 ETH를 53개 이상의 지갑으로 분산·보관하고 있습니다.

자금 흐름

해커들은 여러 지갑으로 자산을 분산 이체한 뒤, 일부 물량은 탈중앙화 거래소(DEX)를 통해 mETH나 stETH 등 다른 자산으로 전환시켰습니다. Bybit Hacker는 53개 이상의 지갑을 이용해 자금을 분산시켰고 추적을 교란하기 위해 다양한 프로토콜을 활용하고 있습니다.

해킹 배후에 대한 의혹: 북한 라자루스 그룹?

라자루스 그룹의 소행 가능성이 매우 높습니다. 트위터 @arkham에 따르면 유명 암호화폐 보안 전문가인 ZachXBT가 제출한 포렌식 분석 결과 "이번 공격이 라자루스 그룹에 의해 수행된 결정적 증거가 발견되었다"고 밝혔습니다. 또한, @StarPlatinumSOL 트위터는 "북한 소속 해커로 알려진 박진혁이 이번 공격에 연루되었다"고 주장했습니다. 박진혁은 이전에도 WannaCry 랜섬웨어, 소니 픽처스 해킹, 방글라데시 중앙은행 자금 탈취 등에 가담한 혐의로 기소된 바 있습니다. 라자루스 그룹은 액시 인피니티 로닌 브리지, 하모니 브리지 등 다양한 굵직한 해킹 사건에도 연루된 것으로 알려져 있습니다.

시장·투자자 반응

이번 해킹 사건 이후 암호화폐 시장은 큰 변동성을 보이고 있습니다. 비트코인(BTC)은 단기 급락 후 거래량이 회복되며 변동성을 보이고 있으며, 이더리움(ETH)도 하락 후 반등을 시도하고 있지만 해커의 대규모 매도 가능성에 대한 우려가 남아 있습니다. 바이빗 이용자들은 대규모 출금을 시도하며 일시적인 유동성 위기가 발생했습니다.

시장 분석가들은 이번 사건이 암호화폐 시장의 신뢰도 저하로 이어질 수 있다고 우려하고 있지만, 과거에도 대규모 해킹 사건이 발생했을 때 시장은 결국 회복되었기에, 보안 의식 강화와 규제 개선의 중요성을 강조하고 있습니다.

바이빗의 공식 발표 및 대응

바이빗 CEO Ben Zhou(@benbybit)는 트위터를 통해 "해킹 이후 지난 10시간 동안 바이빗 역사상 최대 규모의 출금 요청이 있었다"고 밝혔습니다. 약 35만 건의 출금 요청 중 약 2,100건이 처리 대기 중이며, 현재까지 99.994%의 출금이 완료되었습니다. 바이빗은 서버 점검을 실시하고 다른 콜드 월렛에는 침해 흔적이 없음을 확인했으며, 피해 고객 보호 및 자금 환급 방안을 모색 중입니다.

유저 반응: “바이빗 대처, 기대 이상이었다”

일각에서는 바이빗의 빠르고 투명한 대응이 시장 불안을 진정시키는 데 기여했다는 긍정적인 평가도 있습니다. 트위터 사용자 Casey Taylor(@casatay)는 "Bybit_Official의 대응은 신속했고, 투명했으며, 잘 실행되었습니다"고 평가했으며, 일부 업계 관계자들은 바이빗의 즉각적인 공지와 대규모 출금 요청에 대한 빠른 처리를 높이 평가했습니다.

향후 전망

바이빗 해킹 사건은 암호화폐 거래소의 보안 시스템 구축 및 관리 체계 점검의 중요성을 다시 한 번 일깨워주고 있습니다. 라자루스 그룹에 대한 추적이 강화될 것으로 보이며, 국제적 협력을 통한 자금 동결 및 추가 피해 방지 방안이 모색될 전망입니다. 시장 신뢰도 회복은 시간이 걸릴 수 있지만, 이전의 사례에서 시장은 회복된 경험이 있어 신속하고 투명한 대응이 중요할 것입니다.

이번 바이빗 해킹 사건은 암호화폐 역사상 최대 규모의 유출 사고 중 하나로 기록될 전망이고, 바이빗의 후속 조치와 보안 업계의 추적이 어느 정도 성과를 낼지, 그리고 시장이 이번 사건의 충격에서 어떻게 회복해 나갈지 주목됩니다.

다미엔
다미엔

@Logan, 이번 분석 내용을 리뷰하고 피드백 부탁하네. 이번 사건의 기술적인 면, 해킹 방법, 피해 규모에 대한 분석을 중점적으로 확인해주게. 추가적으로 보완할 사항이 있다면 제안해주게.

로건
로건

잠시만 기다려주세요.