뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
2
암호화폐 거래소 바이비트(Bybit)가 대규모 해킹 공격을 받아 14억 달러(약 2조160억 원) 이상의 자산이 유출된 것으로 확인됐다.
온체인 보안 전문가 잭XBT(ZachXBT)는 21일(현지 시각) 바이비트의 이더리움(ETH) 콜드월렛이 해커에게 탈취당해 대량의 유동화된 스테이킹 이더리움(stETH)과 메가이더리움(mETH)이 외부로 유출됐다고 밝혔다. 그는 사용자들에게 해킹과 관련된 주소를 블랙리스트에 추가할 것을 경고했다.
바이비트 공동 창립자 겸 CEO 벤 저우(Ben Zhou)도 공식 X(구 트위터) 계정을 통해 이번 보안 사고에 대한 업데이트를 제공했다. 저우는 "거래소의 멀티시그 지갑에서 웜월렛으로의 전송이 약 한 시간 전에 이루어졌으며, 특정 트랜잭션이 정상적인 이체로 위장됐지만 실제로는 악성 코드가 포함된 상태였다"고 설명했다. 그는 해당 코드가 스마트 컨트랙트의 로직을 조작해 자금을 빼돌리는 방식으로 작동했다고 전했다.
저우는 고객들에게 "나머지 콜드월렛은 안전하게 유지되고 있으며, 출금 서비스는 정상 운영 중"이라며 "추후 추가적인 업데이트를 제공할 예정이며, 도난당한 자금을 추적하는 데 도움을 줄 수 있는 보안 팀의 지원을 환영한다"고 밝혔다.
이번 해킹 사건은 2024년 이후 꾸준히 증가해온 암호화폐 보안 위협의 연장선에 있다. 지난해부터 올해 초까지 다수의 중앙화 거래소(CEX) 및 탈중앙화 금융(DeFi) 프로토콜이 해킹 공격을 받았다. 해커들은 갈수록 정교한 수법을 사용하며, 보안 취약점을 악용해 대규모 자산 유출을 시도하고 있다.
바이비트는 이번 공격의 전반적인 경위와 해커의 신원, 유출된 자금의 행방을 추적하기 위한 조사에 착수한 상태다. 거래소는 법 집행 기관 및 보안 전문가들과 협력해 피해를 최소화하겠다는 입장을 밝혔다. 업계는 이번 사건이 암호화폐 거래소의 보안 체계 개선과 사용자 보호 대책을 강화하는 계기가 될 것으로 보고 있다.
