해킹 배후 북한?
2025년 2월 21일, 세계 최대 가상화폐 거래소 중 하나인 바이비트(Bybit)가 약 14억 6천만 달러(한화 약 2조 1천억 원) 규모의 이더리움(ETH)을 포함한 자산을 해킹당하는 사건이 발생했습니다.
이번 해킹의 주요 원인으로 바이비트의 오프라인 이더리움 지갑, 즉 콜드 월렛에서 발생한 보안사고로 알려졌습니다. 바이비트 CEO 벤 저우는 "해커가 오프라인 지갑 중 하나를 탈취했다"고 밝혔습니다.
해킹의 배후로 북한의 해킹 조직 '라자루스(Lazarus)'가 지목됩니다. 블록체인 분석 업체 아캄 인텔리전스와 파이어블록스는 이번 사건이 과거 라자루스가 저지른 업비트(2019년) 및 와지르X 해킹과 유사한 패턴을 보인다고 분석했습니다.
라자루스는 정교한 피싱 공격과 소프트웨어 취약점 악용으로 유명하며, 이번에도 콜드 월렛으로 자산을 이동시키는 과정에서 내부 시스템에 침투했을 가능성이 높습니다. 바이비트는 사건 발생 후 자금 추적에 나서면서, 라자루스와의 '전쟁'을 선포하며 강경 대응을 예고했습니다.
가상자산 시장에 미치는 영향
바이비트 해킹 사건은 가상화폐 시장과 이더리움 생태계에 큰 충격을 주었습니다. 사건 직후 비트코인, 이더리움을 포함한 주요 코인의 가격이 하락했습니다.
2월 24일 기준, 이더리움은 3.04% 하락한 2,660달러, 비트코인은 1.08% 줄어든 95,690달러로 하락했습니다.
이는 투자자들의 신뢰 하락과 뱅크런(대규모 자금 인출) 우려가 반영된 결과입니다.
바이비트는 첫 12시간 동안 35만 건의 출금 요청을 처리했고, CEO 벤 저우는 "70% 이상이 처리되었으며, 출금 정지는 없다"고 밝히면서, 시장의 충격은 예상보다 크지 않았습니다.
또한 바이비트가 약 200억 달러의 준비금을 보유하고 있으며, 브릿지 대출과 이더리움 매수를 통해 손실을 메웠습니다.
온체인 데이터에 따르면, 바이비트는 약 12억 3천만 달러 상당의 이더리움을 재확보 등 빠르게 대응했습니다.
하지만, 빠른 바이비트의 대응으로 진정되는 듯한 가상화폐 시장이 바이비트 거래소의 뱅크런이 언급되면서 가상화폐 전반적으로 큰 폭락이 이어지고 있습니다.
장기적으로 이번 사건은 중앙화 거래소의 보안 신뢰도에 타격을 주며, 탈중앙화 거래소(DEX)로의 전환을 가속화할 가능성이 있습니다.
마무리
바이비트의 2조원 해킹 사건은 거래소 보안, 이더리움의 기술적 특성, 그리고 시장 신뢰가 얽힌 복합적인 문제로 드러났습니다. 해킹 원인은 멀티시그 취약점과 조직적 공격의 결합으로 추정됩니다.
특정 거래소 해킹사고는 어느 한 거래소만의 문제점으로 볼 것이 아니라, 암호화폐 업계 전반의 철저한 보안에 대한 투자, 정부의 감독관리가 중요합니다.
안전한 거래를 위해서는 2개 이상의 거래소를 개설하여 분산 투자하고, 거래소 사고 또는 이상 징후가 인지되면 즉시 옮길 수 있도록 준비하는 것이 필요합니다.