바이비트 해킹 사건: 약 2조 원 규모 자산 탈취, 디지털 보안의 한계와 과제
글로벌 가상자산 거래소 바이비트(Bybit)가 최근 14억 6000만 달러(약 2조 1000억 원)의 가상자산 해킹 피해를 입었다고 발표했습니다.
이번 사건은 단일 해킹 사건으로는 역대 최대 규모로 기록되었습니다. 이 사건은 디지털 자산 시장에서의 보안 취약성을 드러냄과 동시에, 전 세계적인 관심을 받고 있습니다.
바이비트 해킹 사건 개요
지난 2월 21일, 바이비트는 자사 콜드월렛 중 하나가 해커에 의해 탈취되었다고 공개했습니다. 콜드월렛에서 핫월렛으로 자산을 이전하는 과정에서 스마트 컨트랙트가 조작되며 대규모의 가상자산이 미확인 주소로 전송되었습니다. 유출된 자산 대부분은 이더리움 및 이더리움 기반 가상자산으로 확인되었습니다.
바이비트는 이미 높은 수준의 보안 조치를 적용하고 있었습니다. 다중 서명(multi-signature), 콜드월렛의 온라인 연결 해제 등 다양한 보안 방식을 사용했습니다. 그러나, 이번 공격으로 인해 가상자산 약 9%가 손실되는 결과를 초래하게 되었습니다.
디지털 자산 시장의 취약점: 역대 해킹 피해 사례와 비교
바이비트 해킹 피해 금액은 단일 사건 기준으로 역대 최대 규모입니다. 다음은 디지털 자산 시장의 주요 해킹 피해 사례와 비교입니다:
- 2014년 마운트곡스: 약 4억 7000만 달러(약 6700억 원) 피해
- 2021년 폴리네트워크: 약 6억 1100만 달러(약 8718억 원) 피해
- 2022년 FTX: 약 4억 1000만 달러(약 5850억 원) 피해
바이비트 사건은 이러한 사례들과 비교하였을 때 심각한 수준의 경제적 손실을 발생시켰습니다.
라자루스 그룹의 배후 의혹
이번 사건의 배후로는 북한의 해커 조직 라자루스 그룹이 의심받고 있습니다. 블록체인 보안 기업 파이어블록스(Fireblocks)는 이번 사건이 과거 라자루스 그룹이 주도한 공격 패턴과 유사하다고 밝혔습니다.
해킹 사건과 관련하여 라자루스 그룹은 이외에도 다음과 같은 공격을 수행한 바 있습니다:
– 인도 거래소 와지르X 해킹
– 대출 프로토콜 라디언트캐피털 공격
이는 디지털 자산 시장에 대한 제도적 및 기술적 보안 강화가 시급하다는 점을 재확인시켜주는 사례라고 할 수 있습니다.
바이비트의 대응과 업계 지원
바이비트는 빠르게 대응하여 피해 자금 중 약 4289만 달러(약 612억 원)를 동결했다고 밝혔습니다. 이를 위해 여러 블록체인 분석 기업과 협력하고 있으며, 업계의 지원도 이어지고 있습니다.
저스틴 선 트론 창업자는 해당 자금을 추적하고 있으며, 오케이엑스 보안팀은 바이비트에 대한 보안 및 유동성 지원을 선언했습니다. 그러나, 사건 이후 약 40억 달러(약 5조 7000억 원)에 달하는 대규모 사용자 자금 이탈 현상이 발생, 이용자 신뢰 회복이 중요한 과제가 되었습니다.
고객 자산 안전성에 대한 강조
바이비트는 “다른 콜드월렛은 모두 안전하며, 고객 자산은 보호되고 있다”고 발표했습니다. 또한 회사는 충분한 지급 능력을 보유하고 있어** 고객 자금은 영향을 받지 않을 것임을 강조했습니다. 하지만 이와 같은 보장에도 불구하고, 고객들의 불안은 완화되지 않는 모습입니다.
디지털 자산 보안의 미래: 교훈과 과제
이 사건은 디지털 자산 보안의 한계를 보여주는 대표적인 사례로 기록될 것입니다. 디지털 기술이 발전함에 따라 해킹 위협도 증가하고 있으며, 특히 스마트 컨트랙트와 관련된 보안 취약점은 대규모 피해를 초래할 가능성을 높이고 있습니다.
가상자산 거래소와 업계가 나아가야 할 다음 단계는 다음과 같습니다:
1. 스마트 컨트랙트 보안 강화: 스마트 컨트랙트 구조를 지속적으로 개선해야 하며, 코드 감사를 강화해야 합니다.
2. 콜드월렛 관리 시스템 개선: 콜드월렛의 온라인 연결 단계에서의 보안을 철저히 점검해야 합니다.
3. 국제적 협력 강화: 라자루스 그룹과 같은 조직적 해커 그룹에 대항하기 위해 글로벌 차원의 협력이 필요합니다.
이번 사건은 블록체인 및 가상화폐 커뮤니티에 안정성과 신뢰를 구축하고자 하는 지속적인 노력의 필요성을 다시 한 번 상기시키는 계기가 될 것입니다.