바이비트 대규모 해킹 사건 및 대응

지난 2월 21일, 글로벌 암호화폐 거래소 바이비트(Bybit)에서 발생한 대규모 해킹 사건은 단숨에 전 세계 투자자들의 이목을 집중시켰습니다. 약 14억 6천만 달러(한화 약 2조 1천억 원)에 달하는 이더리움(ETH)이 탈취되었다는 소식은 ‘암호화폐 역사상 최대 규모’라는 타이틀로 언론과 업계의 이슈가 되었으며, 이번 사건을 통해 암호화폐 시장의 보안 취약점이 다시금 부각되었습니다. 과연 어떤 경로로 이 같은 대형 해킹이 이뤄졌는지, 그리고 그로 인한 파급 효과는 어느 정도인지 자세히 살펴보겠습니다.

바이비트 대규모 해킹 사건 및 대응

1. 해킹의 경위와 피해 규모

바이비트의 최고경영자(CEO) 벤 저우는 이번 해킹 사건에 대해 소셜 미디어를 통해 직접 입장을 밝혔습니다. 그에 따르면, 해커는 바이비트 측에서 오프라인 상태로 보관해 오던 이더리움 지갑 중 하나를 탈취해 막대한 양의 자산을 이체해 갔다고 합니다. 일반적으로 암호화폐 거래소는 대규모 자산을 ‘콜드월렛(Cold Wallet)’이나 오프라인 지갑에 분산 보관함으로써 외부 공격을 대비합니다. 하지만 이번 사건에서는 보안 수준이 높다고 평가받던 오프라인 지갑조차 해커의 손에 넘어갔다는 점이 특히 충격적입니다.

블록체인 데이터 분석가 잭엑스비티(ZachXBT)는 탈취된 자산이 약 14억 6천만 달러에 달한다고 분석했으며, 별도의 블록체인 추적 플랫폼인 아캄 인텔리전스(Arkham Intelligence) 역시 해커가 이더리움을 대규모로 새로운 지갑 주소로 옮긴 뒤, 이를 여러 경로로 분산 매각하고 있다고 전했습니다. 해당 지갑에서 의심스러운 출금 기록이 다수 확인된 만큼, 바이비트는 조속한 대응과 함께 피해 규모를 정확히 산정하기 위한 다각도의 조사를 진행 중인 것으로 알려졌습니다.

이번 해킹은 단순히 금전적 손실뿐 아니라, 암호화폐 거래소의 신뢰도 자체를 흔들 수 있다는 점에서 크게 우려되는 사안입니다. 이미 여러 차례 거래소 해킹 사례가 있었음에도 불구하고, 대규모 자산이 해커의 손에 넘어간 것은 업계 전반에 ‘보안 시스템 재점검’의 필요성을 다시 한번 강조하고 있습니다. 이에 따라 바이비트뿐 아니라 다른 글로벌 거래소들 역시 추가적인 보안 강화를 검토하는 등 분주히 움직이고 있습니다.

2. 북한 해킹 조직 ‘라자루스 그룹’ 연루 의혹

이번 사건의 배후로 지목되고 있는 ‘라자루스 그룹(Lazarus Group)’은 이전부터 다양한 해킹 사건에 관여한 것으로 추정되는 북한의 사이버 범죄 조직입니다. 과거 여러 암호화폐 거래소를 공격하고, 다양한 블록체인 프로젝트의 취약점을 이용해 자금을 탈취한 전력이 있는 만큼, 이번 바이비트 해킹 사건에서도 유력한 용의자로 꼽히고 있습니다.

블록체인 보안 기업 파이어블록스(Fireblocks)는 바이비트 측 조사에 협력하면서, 이전에 발생했던 인도 암호화폐 거래소 와지르X(WazirX) 및 대출 프로토콜 라디언트 캐피털(Radiant Capital)에 대한 해킹 공격과 이번 사건의 수법이 매우 흡사하다는 점을 지적했습니다. 이들 사건은 모두 북한과 관련이 있는 것으로 알려져 있기에, ‘라자루스 그룹’의 공통된 공격 패턴이 존재한다는 것입니다.

아캄 인텔리전스 역시 잭엑스비티가 확보한 증거를 바탕으로 라자루스 그룹의 소행임을 뒷받침하는 정황을 포착했다고 밝혔습니다. 해당 그룹은 특정 국가나 기업의 사이버 인프라를 집중적으로 공격하는 것으로 악명 높으며, 주로 고액 자산을 노려 공격을 감행하는 특징이 있습니다. 암호화폐가 국가 간 규제가 아직 명확하지 않은 점을 파고들어, 대규모 자금세탁과 불법 자금 조달을 시도한다는 분석이 이어지고 있지요.

만약 라자루스 그룹이 실제 배후로 밝혀진다면, 이번 사건은 이미 북핵 자금 조달 등에 활용되었다는 각종 의혹을 더욱 확실히 입증하는 계기가 될 수 있습니다. 국제사회가 암호화폐에 대해 더 엄격한 법제도를 마련하는 한편, 사이버 보안 분야에 막대한 예산과 인력을 투입해야 함을 시사하고 있습니다.

3. 바이비트의 대응과 시장에 미친 파급 효과

해킹 소식이 전해지자, 바이비트 측은 재빠른 조치를 통해 고객 자산의 안전을 최우선으로 확보하려 했다고 밝혔습니다. 벤 저우 CEO는 출금 요청의 99% 이상을 이미 처리 완료했다고 언급하면서, 타 파트너사로부터 브릿지 론(Bridge Loan)을 확보해 운영상 공백이 발생하지 않도록 대처하고 있다고 설명했습니다. 이는 고객들이 불안 심리로 인한 대규모 인출 사태가 발생하더라도, 거래소의 유동성을 충분히 확보해 안정적으로 대응하겠다는 의지로 풀이됩니다.

그러나 이러한 신속한 대응에도 불구하고, 암호화폐 시장은 해킹 소식이 전해지자 일제히 하락세를 면치 못했습니다. 비트코인(BTC) 가격은 한때 9만 5천 달러 아래로 급락했으며, 이더리움(ETH)과 주요 알트코인들도 동시에 가격 조정에 들어가면서 투자자들의 불안감을 증폭시켰습니다. 그동안 여러 해킹 사건들이 시장에 악영향을 끼쳐왔지만, 이번 사건은 탈취 규모가 워낙 커서 ‘사상 최대’라는 불명예스러운 타이틀까지 붙을 정도였습니다.

이처럼 대규모 해킹 사건은 암호화폐 자산 전반에 대한 신뢰를 흔들 뿐 아니라, 장기적으로 시장 성장을 지연시킬 우려도 있습니다. 동시에 사용자들 역시 보안 의식 향상의 필요성을 절감하게 됩니다. 개인 투자자들은 반드시 이중 인증(2FA), 하드웨어 지갑, 오프라인 백업 등의 다양한 수단을 통해 자산을 보호해야 하며, 거래소에 대한 맹목적 신뢰보다 분산 투자와 자가 보관(셀프 커스터디) 등을 고려하는 것이 바람직하다는 의견이 힘을 얻고 있습니다.

이번 사건을 계기로 암호화폐 업계 전반이 보안을 최우선 과제로 삼고, 한층 강화된 거래소 및 블록체인 네트워크 생태계를 구축하기를 기대해 봅니다.