📌사건 개요
2025년 2월 21일, 글로벌 암호화폐 거래소 바이비트(Bybit)가 약 2조 원(14억 6,000만 달러) 상당의 이더리움과 관련 암호화폐를 탈취당하는 대규모 해킹 피해를 입었습니다. 이번 사건은 암호화폐 역사상 최대 규모의 해킹으로 기록되었으며, 국제 보안 전문가들은 북한의 해킹 조직 라자루스(Lazarus)가 이번 공격을 주도한 것으로 의심하고 있습니다.
해커들은 바이비트의 오프라인(콜드) 지갑을 표적으로 삼아, 내부 보안 시스템을 우회하는 정교한 수법을 사용한 것으로 보입니다. 도난당한 자산은 여러 개의 암호화폐 지갑으로 분산되었으며, 일부는 이미 세탁 과정을 거쳐 다른 플랫폼에서 거래된 정황이 포착되었습니다. 이 같은 해킹 방식은 과거 라자루스가 주도한 암호화폐 해킹 사건들과 유사한 패턴을 보이고 있습니다.
📌해킹 방법 및 과정
이번 해킹 사건에서 해커들은 정교한 기술을 사용하여 바이비트의 보안 시스템을 뚫었습니다. 현재까지 밝혀진 해킹 방식은 다음과 같습니다.
✅내부 시스템 침입
해커들은 바이비트의 일부 내부 시스템에 접근하는 데 성공했습니다.
피싱 공격 및 내부 직원 계정 탈취를 통한 접근 가능성이 제기되고 있습니다.
✅콜드 월렛 접근 및 탈취
거래소의 콜드 월렛(오프라인 지갑) 중 하나가 해킹당했습니다.
콜드 월렛은 보통 인터넷에 연결되지 않지만, 특정 시점에서 온라인 전환되는 순간을 노린 것으로 보입니다.
✅암호화폐 분산 및 세탁
탈취된 암호화폐는 즉시 여러 개의 지갑으로 분산되었습니다.
믹싱 서비스 및 디파이(DeFi) 프로토콜을 활용해 추적을 어렵게 만들었습니다.
일부 자산은 이미 다른 암호화폐로 변환되었으며, 중앙화 거래소(CEX)로 이동된 정황이 포착되었습니다.
📌북한 라자루스의 개입 의혹
라자루스는 과거에도 여러 차례 암호화폐 해킹을 통해 자금을 탈취한 전력이 있습니다. 특히 2022년 발생한 "Axie Infinity 해킹 사건"(6억 2,000만 달러 피해)과 2024년 인도 거래소 와지르X 및 대출 프로토콜 라디언트 캐피털 해킹 사건과 유사한 방식이 사용되었습니다.
블록체인 보안 기업인 체이널리시스(Chainalysis)와 엘립틱(Elliptic)은 이번 해킹 사건에서 사용된 지갑과 트랜잭션 패턴이 라자루스의 과거 해킹 사례와 유사하다는 분석을 내놓았습니다. 또한, 미 국무부는 라자루스가 탈취한 자금이 북한 정부의 미사일 개발 자금으로 활용될 가능성을 경고하고 있습니다.
📌시장 반응 및 영향
이번 바이비트 해킹 사건은 암호화폐 시장에 큰 충격을 주었으며, 비트코인과 이더리움을 포함한 주요 암호화폐 가격이 급락하는 결과를 초래했습니다. 특히, 투자자들은 중앙화 거래소의 보안 문제에 대한 불안감을 표출하며, 탈중앙화 금융(DeFi) 및 개인 지갑으로 자산을 이동하는 움직임을 보이고 있습니다.
📌거래소 및 업계 대응
바이비트는 해킹 발생 이후 긴급 조치를 발표하며 고객 자산 보호를 최우선 과제로 삼고 있다고 밝혔습니다. 주요 대응 방안은 다음과 같습니다.
출금 정상 운영: 바이비트는 해킹 이후에도 출금 제한 없이 정상 운영을 유지하고 있다고 발표했습니다.
보안 강화 조치: 외부 보안 전문가를 초빙하여 시스템 점검 및 추가적인 보안 강화 작업을 진행 중입니다.
법적 대응: 국제 사법 기관과 협력하여 도난당한 자산을 추적하고, 해커들을 색출하는 작업을 진행 중입니다.
📌암호화폐 보안의 중요성
이번 사건은 암호화폐 거래소의 보안 시스템 강화 필요성을 다시 한번 상기시켰습니다. 특히, 중앙화 거래소(CEX)는 지속적으로 해킹 공격의 표적이 되고 있으며, 투자자들은 다음과 같은 보안 수칙을 철저히 준수할 필요가 있습니다.
📌투자자를 위한 보안 수칙
개인 지갑 사용: 거래소보다는 개인 지갑(하드웨어 월렛, 멀티시그 월렛)에서 자산을 보관하는 것이 안전합니다.
2단계 인증(2FA) 활성화: 거래소 계정에 2FA를 반드시 설정하여 보안성을 강화하세요.
피싱 공격 주의: 의심스러운 이메일이나 메시지는 절대 클릭하지 마세요.
보안성이 높은 거래소 선택: 바이낸스, 크라켄 등 보안성이 높은 거래소를 이용하세요.
거래소 출금 한도 설정: 해킹 피해를 줄이기 위해 하루 출금 한도를 설정하세요.
📌결론
바이비트 해킹 사건은 암호화폐 역사상 최대 규모의 해킹으로 기록될 가능성이 높습니다. 이번 사건은 암호화폐 거래소의 보안 강화 필요성을 다시금 강조하며, 투자자들에게도 보안의 중요성을 일깨우는 계기가 되고 있습니다.
향후 글로벌 암호화폐 거래소들은 보안 시스템을 대폭 강화하고, 추가적인 보호 조치를 마련할 것으로 예상됩니다. 또한, 각국 정부와 보안 기관들은 라자루스를 비롯한 해킹 조직들의 활동을 추적하고 차단하기 위한 공동 대응 방안을 모색할 것으로 보입니다.
암호화폐 시장은 여전히 많은 기회를 제공하지만, 보안 리스크 또한 상당합니다. 투자자들은 스스로 보안 조치를 강화하고, 신뢰할 수 있는 거래소와 플랫폼을 선택하는 것이 필수적입니다.