바이비트(Bybit) 15억 달러(2조원) 해킹
2025년 2월 21일, 두바이에 본사를 둔 가상자산 거래소 바이비트(Bybit)가 해킹을 당해 약 15억 달러(한화 약 2조 1,500억 원) 상당의 이더리움(ETH)을 탈취당하는 사건이 발생했습니다. 이는 가상자산 역사상 최대 규모의 해킹 사건으로 기록되었습니다.
해킹 발생 및 경과
해커들은 바이비트의 오프라인 이더리움 지갑(콜드월렛)을 공격하여 약 40만 1,347개의 ETH를 탈취했습니다. 이후 도난당한 자산은 여러 지갑으로 분산되었으며, 일부 자금은 암호화폐 믹서로 이동된 정황이 포착되었습니다. 바이비트는 해킹 발생 직후 보안 전문가 및 블록체인 포렌식 전문가들과 협력하여 자금 추적을 진행하고 있습니다. 또한, 여러 플랫폼의 도움으로 피해 자금 중 약 4,289만 달러를 동결하는 데 성공했습니다.
해킹 수법 및 배후
이번 해킹은 정교한 피싱 공격을 통해 바이비트의 지갑 관리 플랫폼 인터페이스를 위조하여, 임원들이 승인한 거래가 해커의 지갑으로 자금을 전송하도록 만들었습니다. 블록체인 분석 기업인 아캄 인텔리전스(Arkham Intelligence)와 엘립틱(Elliptic)은 이번 공격의 배후로 북한의 해킹 조직인 라자루스 그룹(Lazarus Group)을 지목했습니다. 라자루스 그룹은 이전에도 여러 차례 대규모 가상자산 해킹에 연루된 것으로 알려져 있습니다.
시장 영향 및 보안 우려
이 사건 이후, 비트코인과 이더리움을 포함한 주요 가상자산의 가격이 하락했습니다. 특히, 이더리움은 해킹 소식 이후 약 4%의 가격 하락을 경험했습니다. 이번 사건은 가상자산 거래소의 보안성에 대한 심각한 우려를 제기하고 있으며, 업계 전반에 걸쳐 보안 강화와 규제 필요성에 대한 논의가 촉발되고 있습니다.
바이비트의 대응 및 향후 계획
바이비트는 해킹 발생 직후 빠르게 대응하여 도난된 자산의 이동을 추적하고, 다른 플랫폼과 협력하여 해커와 연관된 지갑을 차단하는 등의 조치를 취하고 있습니다. 또한, 보안 인프라를 강화하고, 향후 이러한 사건의 재발을 방지하기 위한 추가적인 대책을 마련하고 있습니다. 바이비트의 CEO인 벤 저우(Ben Zhou)는 고객들에게 남은 자산이 안전하게 보호되고 있으며, 회사가 손실을 흡수할 수 있는 충분한 재정을 보유하고 있다고 밝혔습니다.
이번 사건은 가상자산 산업의 보안과 신뢰성에 대한 중요한 경각심을 일깨워주며, 투자자들과 플랫폼 모두에게 보안 강화의 필요성을 강조하고 있습니다.