사이버 범죄자들이 암호화폐 거래소 바이비트(Bybit) 소유의 이더리움 지갑을 해킹해 약 15억 달러 상당의 코인을 훔쳤다. 이번 사건에서 특이한 점은 거래를 위해 일시적으로 네트워크에 연결되는 이른바 콜드 월렛에서 돈을 훔쳤다는 것이다. 두바이에 본사를 둔 암호화폐 거래소 바이비트는 거래량 기준으로 세계에서 두 번째로 큰 암호화폐 거래소로, 5,000만 명 이상의 고객을 보유하고 있다.

바이비트는 2월 22일에 이 공격을 보고했는데, 전날에도 일상적인 이체 과정에서 이더리움 콜드 월렛 중 하나에서 승인되지 않은 활동이 감지되었다고 발표했다. 그 결과 15억 달러가 넘는 40만 개 이상의 이더리움과 stETH가 확인되지 않은 주소로 이체됐다.

바이비트는 다른 모든 지갑은 이번 공격의 영향을 받지 않았으며, 모든 정기적인 출금과 거래는 정상적으로 작동하고 있다고 밝혔다. 바이비트 CEO 벤 저우는 “고객 자금은 안전하며 바이비트의 운영은 중단 없이 계속되고 있다”고 강조했다. 바이비트는 여전히 지급 능력이 있으며 해킹으로 인한 손실을 감당할 수 있는 충분한 자산을 보유하고 있다고 밝혔다. 필요한 경우 브릿징 대출을 활용할 계획이다.

바이비트 임원의 장담에도 불구하고 많은 고객이 바이비트에서 돈을 인출했다. 바이비트의 발표문에 따르면, 처음 12시간 동안 35만 건의 인출이 기록됐다. 2월 24일, 바이비트는 고객 자금의 이더리움 부족분을 72시간 이내에 완전히 해소했다고 발표했다. 갤럭시 디지털, 팔콘엑스, 윈터뮤트와 같은 기업과의 전략적 파트너십, 비트겟, MEXC, DWF 랩스의 지원으로 기록적인 시간 내에 준비금을 보충할 수 있었다.

분명히 암호화폐 업계는 역사상 가장 큰 규모의 강도 사건의 영향을 최소화하고 고객의 신뢰를 잃지 않기 위해 노력하고 있다. 2022년 11월 샘 뱅크먼-프라이드의 암호화폐 거래 플랫폼 FTX의 붕괴로 촉발된 충격파 같은 사태는 업계가 어떤 대가를 치르더라도 피하고 싶은 것이 분명하다.

그러나 업계의 노력이 완전히 성공하지는 못했다. 2월 25일 비트코인은 2024년 11월 이후 최저 수준인 9만 달러 아래로 떨어졌다. 이는 암호화폐 시장에서 1,000억 달러 이상의 가치가 허공으로 사라졌다는 것을 의미한다.

도난의 배후가 누구인지는 아직 명확하지 않다. 하지만 초기 징후에 따르면, 북한 라자루스 그룹이 배후에 있는 것으로 보인다. 아크로니스의 산티아고 폰티롤리는 “공격자는 자금을 이체할 권한이 있는 콜드 월렛 서명자에게 제공되는 인터페이스를 마스킹하는 사기 거래를 수행했다. 이 인터페이스는 올바른 목적지 주소를 표시하면서 기본 스마트 계약 로직을 몰래 변경하고 공격자에게 콜드 월렛에 대한 제어권을 부여했다”고 설명했다.
dl-itworldkorea@foundryco.com