역사상 최대 규모 (2조원) 해킹의 희생양이 된 바이비트(Bybit)

by
해킹
Designed by Freepik

2024년 2월 21일, 북한 해커 조직 라자루스(Lazarus)는 세계 2위 암호화폐 거래소인 바이비트(Bybit)를 공격해 약 15억 달러(약 2조 원)를 탈취했습니다.

👉 북한의 해커 조직 라자루스란? (링크)

01. 바이비트 해킹 사건 개요

2024년 2월 21일, 북한 해커 조직이 바이비트의 보안 시스템을 뚫고 콜드월렛(Cold Wallet)에서 막대한 금액의 암호화폐를 빼돌렸습니다. 콜드월렛은 온라인과 단절된 상태로 보관되는 지갑으로, 일반적으로 해킹 위험이 적다고 알려져 있습니다. 그러나 이번 공격을 통해 바이비트는 보유 자산의 약 7.5%를 한순간에 잃었습니다.

북한 해커들의 암호화폐 해킹은 이번이 처음이 아닙니다. 분석업체 체이널리시스(Chainalysis)에 따르면, 북한은 2016년 이후 약 60억 달러(약 8조 원) 이상의 암호화폐를 탈취한 것으로 나타났습니다. 이러한 공격은 단순한 금융 범죄를 넘어, 북한 정권의 주요 자금 조달 수단으로 작용하고 있다는 점에서 더욱 큰 우려를 불러일으키고 있습니다.

02. 바이비트의 긴급 대응과 복구 과정

해킹이 발생한 직후, 바이비트는 대규모 고객 출금 요청에 직면했습니다. 고객들은 불안감을 느끼며 대거 자산을 인출하려 했고, 거래소는 단시간 내에 유동성을 확보해야 하는 상황에 놓였습니다.

뱅크런

이를 해결하기 위해 바이비트는 긴급 대출을 요청했습니다. 경쟁 거래소인 비트겟(Bitget)은 이더리움(ETH) 40,000개(약 1억 달러 상당)를 무이자로 대출해 주었으며, 암호화폐 투자사 안트알파(Antalpha) 역시 비트코인을 대출해 바이비트가 이더리움으로 환전할 수 있도록 도왔습니다.또한, 암호화폐 기업 갤럭시 디지털(Galaxy Digital)은 장외거래(OTC) 시장에서 바이비트의 이더리움 구매를 도왔습니다. 이처럼 여러 기업의 지원이 신속히 이루어지면서, 바이비트는 10시간 내에 35만 건의 출금 요청을 처리할 수 있었습니다.

3일 후, 바이비트는 도난당한 자산을 모두 보충하는 데 성공했습니다. 이 과정에서 비트코인과 테더(USDT) 등 보유 자산을 활용해 손실을 메웠으며, 고객들의 신뢰 회복을 위해 지속적으로 상황을 투명하게 공개했습니다.

03. 해킹 원인

보안업체 트레일 오브 비츠(Trail of Bits)에 따르면, 이번 해킹은 블라인드 서명(Blind Signing)이라는 취약점에서 비롯된 것으로 분석되었습니다.

블라인드 서명이란, 거래소가 트랜잭션을 검증 없이 자동 승인하는 방식입니다. 이는 빠른 거래 처리를 위해 도입된 방식이지만, 해커들이 이를 악용해 승인 요청을 조작할 수 있는 위험이 존재합니다. 만약 바이비트가 거래를 별도의 장치에서 한 번 더 검증했더라면 이번 해킹을 예방할 수 있었을 가능성이 큽니다.

또한, 바이비트는 스마트 컨트랙트와 블록체인 보안에는 집중했지만, 기본적인 운영 보안(Operational Security) 측면에서는 취약점을 보였습니다. 이번 사건은 거래소들이 기술적 보안뿐만 아니라 내부 운영 시스템 전반에 걸쳐 보안 강화가 필요하다는 점을 시사합니다.

04. 바이비트 현재 상황과 시장 반응

바이비트는 해킹 이후 빠르게 자산을 회복했지만, 고객 신뢰 회복에는 시간이 필요할 것으로 보입니다.

사건 발생 직후, 바이비트의 고객 자산 규모는 100억 달러까지 감소했으나, 3일 만에 140억 달러까지 회복되었습니다. 그러나 바이비트의 시장 점유율은 12%에서 8%로 하락하며, 일부 고객들이 여전히 거래소를 떠나고 있음을 보여줍니다.

비트코인 가격도 사건 이후 영향을 받았습니다. 해킹이 발생하기 전 비트코인은 약 95,000달러까지 상승했지만, 사건 이후 일시적으로 80,000달러 아래로 떨어졌습니다. 이는 이번 해킹이 단순한 거래소 문제를 넘어, 암호화폐 시장 전체에 대한 신뢰에도 영향을 미쳤다는 것을 의미합니다.

05. 암호화폐 거래소 보안 강화의 필요성

바이비트 해킹 사건은 중앙화 거래소(CEX)의 보안 취약점을 다시 한번 부각시켰습니다. 중앙화 거래소는 사용자 편의성과 높은 유동성을 제공하지만, 단일 장애점(Single Point of Failure)이 존재하기 때문에 보안이 취약할 수 있습니다.

이를 해결하기 위해 거래소들은 다음과 같은 보안 조치를 강화해야 합니다.

  • 고객 보호 조치 강화: 해킹 피해를 최소화할 수 있도록 보험 상품을 도입하거나, 고객 자산 보호 정책을 개선해야 합니다..
  • 거래 승인 절차 강화: 블라인드 서명을 줄이고, 이중 인증을 적용해 해킹 가능성을 낮춰야 합니다.
  • 콜드월렛 보안 강화: 오프라인 자산을 보호하기 위한 물리적 보안 조치를 더욱 엄격히 적용해야 합니다.
  • 거래소 간 협력 체계 구축: 해킹 발생 시 긴급 대응을 위한 거래소 및 투자사 간의 신속한 협력이 필수적입니다.

Post Views: 26

Leave a Comment