암호화폐 거래소 바이빗(Bybit)가 2월 사이버 공격 이후 시장점유율을 회복하며 웹3(Web3)의 취약점 속에서도 거래 플랫폼의 적응력을 보여줬다.
10일(현지시간) 크립토뉴스에 따르면, 블록 숄즈(Block Scholes)가 9일 발표한 보고서에 따르면 바이빗는 시장점유율이 증가했으며 최근 사이버 공격 이후에도 빠르게 안정을 찾았다. 2월 해킹으로 인한 불확실성에도 불구하고 전략적 유동성 도구와 광범위한 시장 회복을 통해 이를 가능하게 했다.
암호화폐 분석 기업의 보고서에 따르면 바이빗는 거래 활동이 꾸준히 회복되고 있으며, 시장점유율이 4%에서 7%로 꾸준히 상승했다. 바이빗는 올해 초 2025년 1월 약 10%였던 시장점유율이 2월 21일 해킹 이후 4%로 급격히 하락하는 어려움을 겪었다. 그러나 이러한 반등은 해킹 이전부터 이미 시작된 글로벌 시장의 "거시적 위험 회피" 추세 속에서 일어났다.
블록 숄즈 보고서는 바이빗가 소매 거래자에게 더 나은 유동성과 더 좁은 스프레드를 제공하기 위해 소매 가격 개선(RPI) 주문을 출시한 것이 회복의 초석이었다고 밝혔다. 이 주문은 스프레드를 좁히고 유동성을 높였으며 소매 거래자들이 더 빠르게 비트코인과 이더리움 거래를 정상화할 수 있게 했다.
RPI 주문은 매칭을 소매 거래자로만 제한함으로써 소매 거래자에게 더 나은 가격 책정과 유동성 제공 옵션을 제공하도록 설계됐다. 해킹 이후 현물 거래량이 일시적으로 감소했음에도 불구하고, 바이빗는 유동성을 빠르게 안정화시키는 능력을 통해 경쟁사보다 더 빠르게 시장점유율을 회복할 수 있었다.
바이빗 해킹은 지금까지 최대 규모의 암호화폐 도난 사건으로, 웹3의 주요 약점인 인증 및 저장과 같은 핵심 기능에 웹2(Web2) 인프라에 대한 의존성을 드러냈다. 이러한 의존성은 겉보기에 안전한 분산 시스템을 전통적인 사이버 보안 위협에 노출시킨다.
웹3의 자율성에 대한 비전에도 불구하고 많은 플랫폼들은 여전히 핵심 기능을 위해 AWS와 구글 클라우드(Google Cloud)와 같은 서비스에 의존하고 있어 단일 장애점을 만들고 있다. 바이빗의 경우, 공격자들은 세이프 월렛(Safe Wallet)의 AWS 인프라를 침해하여 지갑 기능을 제어하는 중요한 파일에 악성 자바스크립트를 주입했다.
이 침해는 반복되는 문제를 나타내며, 유사한 패턴이 여러 플랫폼에서 발생했다. 마찬가지로 웹2 인프라를 악용한 배저다오(BadgerDAO) 해킹은 웹3에서 시스템적 취약점이 지속되고 있음을 보여준다. 클라우드플레어(Cloudflare) API 키와 같은 웹2 구성 요소를 대상으로 하는 정교한 공격은 웹3 플랫폼이 중앙 집중식 시스템에 계속 의존하는 한 이러한 위협에 노출된 채로 남아 있다는 것을 증명한다.
바이빗가 심각한 보안 침해 이후 NFT와 초기 DEX 제공(IDO) 서비스를 중단하기로 한 결정은 암호화폐가 웹2 인프라에 계속 의존함에 따른 위험을 더욱 보여준다. 2025년 4월 8일부터 효력이 발생하는 이 중단은 규제 감시와 보안 우려가 증가하는 가운데 플랫폼의 서비스를 간소화하기 위한 노력의 일환으로 보인다.
이 움직임은 또한 NFT 공간에서의 시장 활동 감소라는 더 넓은 추세를 반영하며, 크라켄(Kraken)과 LG 아트랩(LG Art Lab)을 포함한 여러 플랫폼이 거래량 감소와 재정적 어려움으로 인해 NFT 운영을 중단했다. 시장 활동은 2021년 8월에 기록된 32억 4천만 달러의 정점에 근접하는데 어려움을 겪고 있다.