2025년 2월 21일, 세계적인 암호화폐 거래소 바이비트(Bybit)가 해킹을 당해 약 14억 6천만 달러(한화 약 2조 원) 상당의 이더리움(ETH)이 도난당하는 사건이 발생했다. 이는 암호화폐 역사상 가장 큰 규모의 해킹 사건으로 기록되며, 시장 전반에 큰 충격을 주고 있다.
📌 사건 개요: 바이비트, 보안의 허점을 노린 해커들의 공격
해킹 발생 경위
- 해커들은 바이비트의 콜드월렛(Cold Wallet) 중 하나를 해킹하여 자산을 탈취했다.
- 콜드월렛은 인터넷과 분리된 암호화폐 지갑으로 보안이 강력하지만, 내부 보안 취약점이 노출된 것으로 보인다.
- 탈취된 자산은 여러 개의 주소로 분산된 후, 믹싱 서비스를 통해 자금 세탁이 이루어지고 있다.
바이비트는 사건 발생 직후 긴급 보안 점검을 진행했으며, CEO 벤 저우(Ben Zhou)는 다른 콜드월렛은 안전하며, 추가 보안 조치를 강화할 것이라고 발표했다. 하지만 이번 사건으로 거래소 보안 시스템의 신뢰도가 크게 흔들렸다.
🕵️ 해킹의 배후: 북한 해킹 조직 라자루스 그룹 가능성
라자루스 그룹(Lazarus Group) 개요
- 활동 국가: 북한
- 설립 시기: 2009년
- 주요 활동: 금융 해킹, 스파이 활동, 랜섬웨어 공격
과거 소니 픽처스 해킹(2014), 방글라데시 중앙은행 해킹(2016), Axie Infinity 해킹(2022, 6.2억 달러 피해) 등 대규모 사이버 공격을 감행한 전력이 있다.
보안 분석 업체 아캄 인텔리전스는 이번 바이비트 해킹이 라자루스 그룹의 소행일 가능성이 높다고 보고 있다. 이들은 다중 서명 보안 시스템을 우회하고, 내부 네트워크 접근권을 확보한 뒤 자산을 유출한 것으로 분석된다.
📉 암호화폐 시장 충격: 급격한 하락세
바이비트 해킹 사건이 알려지면서 암호화폐 시장 전반이 급락했다.
암호화폐가격 변동
| 비트코인(BTC) | $96,461 (-2.11%) |
| 이더리움(ETH) | $2,660 (-3.04%) |
| 리플(XRP) | $2.57 (-4.62%) |
| 솔라나(SOL) | $168 (-4.03%) |
| 도지코인(DOGE) | $0.24 (-6.12%) |
특히 이더리움은 해킹 피해를 직접적으로 입었기 때문에 가장 큰 타격을 받았다.
🔍 탈취된 자산의 흐름과 해커들의 자금 세탁 방식
해킹된 401,347 ETH(약 11.2억 달러)와 기타 스테이킹된 ETH(stETH, cmETH 등 포함)는 다음과 같은 방식으로 분산되었다.
- 하나의 지갑으로 이체된 후 40여 개의 지갑으로 분산
- 각 지갑에서 2,700만 달러씩 추가로 나누어 이동
- 믹싱 서비스(Tornado Cash 등)를 통해 세탁 진행 중
블록체인 데이터 추적 업체들은 도난당한 자산이 탈중앙화 거래소(DEX)와 다크넷을 통해 유통되고 있다고 분석했다.
💡 바이비트의 대응 및 보안 강화 계획
바이비트의 공식 발표
- CEO 벤 저우는 "해킹 피해에도 불구하고 거래소 운영에는 문제가 없으며, 고객 자산을 1:1로 보장하겠다"고 발표했다.
- 80%의 손실액을 파트너사 브리지 대출을 통해 커버할 계획이다.
- 출금 시스템은 정상 가동 중이지만, 보안 점검 후 일부 기능이 제한적으로 운영될 예정이다.
암호화폐 업계의 반응
- 바이낸스(Binance) 및 비트겟(Bitget) 등 주요 거래소들은 바이비트에 5만 ETH를 이체하며 지원을 제공했다.
- 향후 콜드월렛 보안 강화, 다중 인증 시스템 도입, 정기적인 보안 점검 강화 등의 대책이 논의될 전망이다.
🛡️ 투자자를 위한 보안 강화 팁
이번 사건을 계기로 개인 투자자들도 보안을 강화해야 한다.
1️⃣ 거래소에 모든 자산을 보관하지 말 것
- 거래소는 거래용으로만 사용하고, 장기 보유 자산은 개인 지갑(콜드월렛)으로 이동.
- 지갑의 개인 키는 절대 온라인에 저장하지 말고 오프라인에 백업.
2️⃣ OTP 및 다중 인증(2FA) 필수 설정
- 구글 OTP(2FA)를 활성화하고, OTP 백업 코드를 별도로 보관.
- 자동 입력되는 비밀번호 관리 앱(1Password, Bitwarden 등) 활용.
3️⃣ 출금 보안 강화
- 화이트리스트 출금 설정(지정된 계좌로만 출금 가능) 적용.
- 출금 요청 시 이메일 또는 SMS 알림 설정 필수.
4️⃣ 피싱 및 해킹 사이트 예방
- 공식 거래소 웹사이트를 즐겨찾기에 추가하여 공식 사이트로 접속.
- 의심스러운 링크 및 이메일은 절대 클릭하지 않기.
- 브라우저 보안 설정 강화 및 정기적인 보안 업데이트 수행.
⚖️ 결론: 바이비트 해킹, 암호화폐 시장의 보안 과제
이번 사건은 거래소 보안의 중요성을 다시 한번 환기시키는 계기가 되었다.
- 콜드월렛조차 안전하지 않음을 증명한 사례로, 업계 전반의 보안 강화 필요성이 대두되고 있다.
- 투자자들의 불안감이 커지면서, 단기적으로 시장 변동성이 확대될 가능성이 높다.
- 하지만 각 거래소의 보안 강화를 통해 장기적으로는 더 안전한 환경이 조성될 수도 있다.
투자자들은 이번 사건을 계기로 개인 보안을 더욱 강화해야 하며, 거래소의 보안 대책도 꼼꼼히 확인하는 습관을 들여야 한다.
👉 암호화폐 시장은 여전히 성장 가능성이 크지만, 보안 리스크를 간과해서는 안 된다. 신중한 투자와 철저한 보안 관리를 통해 안전한 암호화폐 투자 환경을 구축해야 한다. 🚀
'정보공유' 카테고리의 다른 글
| 업비트 3개월 영업정지 조치 – 원인과 투자자 대응 전략 (0) | 2025.02.27 |
|---|---|
| 강릉 갤러리소풍 – 감성적인 분위기 속에서 즐기는 양식 한 끼 (2) | 2025.02.27 |
| 대구FC, 수원FC에 3-1 완승! 시즌 첫 홈경기 승리로 2연승 질주 (0) | 2025.02.23 |
| LG 트윈스 장현식, 인대 파열 부상… 복귀 가능성은? (0) | 2025.02.23 |
| 식스센스 시티투어 2화에 나온 수원 김치폭탄 통닭 맛집! (2) | 2025.02.21 |
