【 청년일보 】 글로벌 암호화폐 거래소 바이비트(Bybit)가 약 15억 달러(한화 약 2조 원) 규모의 이더리움을 도난당하는 대규모 해킹 피해를 입었다. 이번 사건은 바이비트가 보유한 콜드월렛과 웜월렛 간 자산 이동 과정에서 발생했으며, 해커들은 다중 인증 시스템을 우회해 대량의 자산을 외부 지갑으로 이체한 것으로 드러났다.

해커들은 월렛 서명자를 속여 해커가 통제하는 주소로 자산이 이동하도록 조작했다. 비정상적인 대규모 자금 이동은 2월 21일 바이비트 내부 보안 시스템에 의해 처음 감지됐고, 바이비트는 즉각 출금을 일시 중단한 뒤 해킹 사실을 공식 발표했다. 벤 저우(Ben Zhou) 바이비트 CEO는 해킹 발생 30분 만에 X(구 트위터)를 통해 피해 사실을 알리고, 고객 자산은 1:1로 보장하겠다고 밝혔다.

도난당한 이더리움은 53개 이상의 신규 지갑으로 분산됐으며, 해커들은 믹싱 서비스(자금세탁)와 탈중앙화 거래소(DEX)를 통해 자산을 현금화하거나 여러 암호화폐로 분산시켰다. 이 과정에서 자금의 흐름이 복잡해져 온체인 분석 기업과 수사기관이 실시간 추적에 난항을 겪고 있다. 바이비트는 글로벌 수사기관과 협력해 해커의 지갑을 블랙리스트에 등록하고, 추가적인 자산 이동을 차단하는 조치를 취했다.

해킹의 배후로는 북한의 라자루스(Lazarus) 조직이 유력하게 지목되었다. 온체인 분석가들과 보안업계는 해킹에 사용된 일부 지갑 주소와 자금 세탁 패턴이 과거 라자루스의 공격 방식과 유사하다고 분석했다. 실제로 라자루스는 2024년 한 해 동안 8억 달러 이상의 가상 자산을 탈취한 것으로 집계됐으며, 이번 바이비트 해킹 역시 북한 조직의 소행일 가능성이 높다는 의견이 다수 제기됐다.

이번 사건은 암호화폐 거래소의 기술적 방어 한계를 여실히 드러냈다. 바이비트는 다중 인증, 실시간 이상 거래 탐지 등 다양한 보안 대책을 도입하고 있었지만, 해커들은 사회공학적 피싱과 시스템 취약점의 결합을 통해 이를 우회했다. 가상자산의 탈중앙화와 익명성은 범죄 수익의 신속한 세탁과 은닉을 가능하게 하며 국제적 자금세탁 방지 체계의 한계를 노출시켰다.

해킹 직후 글로벌 가상자산 시장은 단기적으로 큰 혼란을 겪었다. 투자자들은 대규모 자금 유출 소식에 불안감을 드러냈고, 주요 암호화폐 가격이 일시적으로 하락했다. 각국 정부와 금융 당국은 거래소 보안 실태 점검과 긴급 대응 체계 구축에 나섰으며, 미국 재무부와 유럽연합 등은 북한 등 국가 배후 해킹 조직에 대한 추가 제재를 논의하기 시작했다.

이번 바이비트 해킹 사건은 거래소 보안 수준의 글로벌 표준화와 신속한 자금 추적 및 회수를 위한 국제 공조, 그리고 사회공학적 공격과 내부자 위협에 대한 교육 및 대응 체계 강화의 필요성을 보여준다. 이 사례를 계기로 암호화폐 업계와 정부, 그리고 국제사회 모두가 사이버 보안의 중요성을 더욱 깊이 인식하고, 기술적·제도적 대응을 한층 강화할 것이라 기대한다.
 

【 청년서포터즈 8기 박하윤 】