가상자산 거래소 바이비트(Bybit)에서 약 15억 달러(약 2조 1천억 원) 상당의 이더리움(ETH)이 해킹으로 유출되는 사건이 발생했다. 이는 단일 사건으로는 사상 최대 규모의 암호화폐 해킹으로 기록되었으며, 북한의 해킹 조직인 라자루스 그룹이 배후로 지목되고 있다. 이번 사건은 암호화폐 보안 문제를 다시 한 번 환기시키고 있으며, 거래소와 투자자 모두에게 큰 영향을 미칠 전망이다.
바이비트 이더리움 해킹 사건 개요
바이비트는 2025년 2월 21일, 내부 정기 이체 과정에서 콜드월렛에서 비정상적인 활동을 감지했다. 조사 결과, 약 15억 달러 상당의 이더리움과 기타 ERC-20 계열 암호화폐가 탈취된 것으로 밝혀졌다. 해킹된 자금은 여러 개의 가상지갑으로 분산되어 이동되었으며, 현재까지 정확한 피해 규모는 파악 중이다.
라자루스 그룹과 해킹 수법
보안 기업 체이널리시스(Chainalysis)와 TRM 랩스(TRM Labs)는 탈취된 자금이 북한이 과거에 사용한 가상지갑 주소로 이동한 것을 확인했다. 이에 따라, 북한 정찰총국 산하의 해킹 그룹인 라자루스가 배후일 가능성이 높다고 보고 있다.
라자루스 그룹은 과거에도 가상자산 거래소 및 금융 기관을 대상으로 한 대규모 해킹 공격을 감행한 바 있으며, 이번 사건에서도 유사한 수법이 사용된 것으로 보인다.
바이비트 이더리움 해킹 보안 취약점과 해킹 표적
이더리움은 스마트 계약을 기반으로 다양한 금융 서비스를 운영하는 블록체인이다. 하지만 스마트 계약의 복잡성과 보안 취약점으로 인해 대형 해킹 사건의 표적이 되기 쉽다.
특히 이번 해킹에서는 멀티시그(Multi-Signature) 인증 과정의 취약점이 악용된 것으로 보인다. 이는 다중 서명 방식으로 보안을 강화하는 기술이지만, 설정이 미흡하거나 특정 보안 허점이 존재하면 해킹의 타겟이 될 수 있다.
도난 자금의 이동 경로
도난당한 자금은 해커들이 빠르게 분산하여 다른 지갑으로 이동시켰다. 아래는 주요 이동 경로를 정리한 표이다.
| 날짜 | 이동 자산 | 이동 대상 지갑 수 |
|---|---|---|
| 2월 21일 | 15억 달러 상당 이더리움 | 1개 지갑으로 이동 |
| 2월 22일 | 10억 달러 상당 이더리움 | 40개 이상 지갑으로 분산 |
| 2월 23일 | 일부 USDT 동결 | 테더(Tether)에서 18만 1천 USDT 동결 조치 |
암호화폐는 거래 기록이 모두 블록체인에 남지만, 믹싱 서비스나 다크웹을 활용하면 도난 자금의 추적이 어려워질 수 있다.
바이비트 이더리움 해킹 대응 조치
바이비트는 사건 발생 직후, 해킹 자금 회수를 위해 보안 전문가들에게 최대 10%의 보상금을 제공하는 바운티 프로그램을 발표했다.
또한, 테더(Tether) 측과 협력하여 해킹된 18만 1천 USDT를 즉시 동결하는 조치를 취했다.
바이비트는 거래소 보안 시스템을 강화하고, 고객 자산 보호를 위한 추가적인 대응 방안을 모색 중이다.
바이비트 이더리움 해킹 네트워크 롤백 논란
해킹 사건 이후, 일부 커뮤니티에서는 이더리움 네트워크의 롤백(거래 기록 되돌리기)을 주장하고 있다. 하지만 이더리움 개발자들은 이에 대해 회의적인 입장을 보였다.
이더리움의 핵심 개발자인 팀 베이코(Tim Beiko)는 "현재 이더리움 네트워크는 금융 서비스와 밀접하게 연결되어 있어, 롤백 시 연쇄적인 혼란이 발생할 수 있다"고 경고했다.
가상자산 보안 강화 필요성
이번 사건은 암호화폐 거래소의 보안 강화 필요성을 다시 한 번 강조하고 있다. 특히, 거래소들은 콜드월렛과 핫월렛 간의 자산 이동을 더욱 엄격하게 관리해야 한다.
또한, 투자자들은 이중 인증(2FA) 활성화, 하드웨어 월렛 사용, 피싱 사이트 주의 등 개인 보안 수칙을 준수해야 한다.
향후 전망과 해결책
가상자산 해킹 사건이 지속적으로 발생하는 만큼, 거래소 및 블록체인 네트워크의 보안 시스템 개선이 필수적이다.
- 거래소 보안 강화: 다중 인증, 보안 패치 적용, 정기적인 보안 감사
- 국제 공조 강화: 해킹 자금의 흐름 추적 및 차단을 위한 국가 간 협력
- 이더리움 보안 업데이트: 스마트 계약 보안 검토 및 개선
해킹 사건은 가상자산 시장의 신뢰도를 저하시킬 수 있으므로, 업계 전반적인 대책 마련이 시급하다.
바이비트 이더리움 해킹 FAQ
Q. 바이비트 해킹 사건은 무엇인가요?
A. 2025년 2월 21일, 가상자산 거래소 바이비트에서 약 15억 달러 상당의 이더리움이 해킹으로 유출된 사건입니다.
Q. 이번 해킹의 배후는 누구인가요?
A. 북한의 해킹 조직인 라자루스 그룹이 배후로 지목되고 있으며, 암호화폐 보안 기업들이 이를 확인했습니다.
Q. 도난당한 자금은 어떻게 회수되나요?
A. 바이비트는 보안 전문가들에게 최대 10%의 보상금을 제공하며, 테더는 일부 자금을 동결하는 등 회수 노력을 진행하고 있습니다.
해킹 사건은 가상자산 시장에 큰 영향을 미치는 만큼, 투자자들은 안전한 거래 환경 조성을 위해 보안 수칙을 철저히 준수해야 한다.