암호화폐 역사상 최대 규모 해킹··· 북한 개입 정황 확인

 

바이비트 15억 달러 암호화폐 해킹 사건 개요 및 분석

1. 사건 개요

• 거래소: 바이비트(Bybit), 전 세계 거래량 기준 2위 암호화폐 거래소
• 피해 규모: 약 15억 달러(2조 원) 상당의 이더리움(ETH) 및 stETH 자산이 도난
• 해킹 시점: 2025년 2월 21일(UTC 기준)
• 해커 조직: 북한 연계 해킹 조직 라자루스 그룹과 관련 있음
• 연관 거래소: 동일한 그룹이 빙엑스(BingX) 및 페멕스(Phemex) 해킹에도 개입한 것으로 확인됨

2. 해킹 과정

• 사전 테스트 거래: 해커들은 보안 시스템 탐지를 피하기 위해 소규모 테스트 거래를 수행
• 콜드월렛 접근: 인터넷과 분리된 콜드월렛에서 비정상적인 활동이 감지됨
• 스마트 계약 조작: 콜드월렛 서명자가 정상적인 주소로 보도록 속이면서, 실제로는 조작된 거래를 승인하도록 함
• 거래소 자금 유출: 총 40만 ETH 및 stETH가 미확인된 지갑으로 이동

3. 사건 조사 및 대응

• 조사 과정: 블록체인 분석 전문가 '잭XBT(ZachXBT)'가 해킹 조직 연루 증거 제출
• 포렌식 분석: 블록체인 보안 기업 '아캄 인텔리전스(Arkham Intelligence)'가 이를 공식 인정
• 출금 요청 급증: 사건 직후 사용자들의 대규모 출금 요청이 이어졌으나, 현재 70% 이상 처리 완료됨
• 거래소 대응
• 200억 달러(28조 원) 규모의 자산 보유를 강조하며, 필요 시 임시 단기 대출(bridge loan) 활용 계획 발표
• 블록체인 포렌식 전문가들과 협력하여 도난 자금 추적 중

4. 암호화폐 시장 영향

• 보안 문제 부각: 암호화폐 거래소의 보안 체계 강화 필요성이 다시 대두됨.
• 라자루스 그룹 활동 확대: 북한 연계 해킹 조직이 여러 거래소를 대상으로 정교한 공격을 감행하고 있음.
• 거래소 신뢰 문제: 대형 거래소조차 안전하지 않다는 인식이 확산되며, 보안이 중요한 경쟁력으로 작용할 전망

5. 전문가 의견 / 산티아고 폰티롤리(보안 기업 아크로니스 연구원)

• "이번 사건은 암호화폐 역사상 최대 규모 해킹 중 하나로 기록될 것."
• "암호화폐 산업의 보안 위협이 점점 정교해지고 있으며, 보안 강화가 시급하다."