뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
5
바이비트(Bybit)가 최근 발생한 해킹 공격으로 인해 고객이 보유한 이더리움(ETH) 중 70%를 도난당한 것으로 확인됐다. 벤 저우(Ben Zhou) 바이비트 최고경영자(CEO)는 지난 21일(현지시간) 진행한 라이브 스트리밍에서 이 같은 사실을 인정하면서, 회사의 이더리움 운용 자산 중 상당 부분이 해커의 손에 넘어갔다고 밝혔다.
이번 보안 침해 사건은 유명 온체인 분석가 잭XBT(ZachXBT)에 의해 처음 포착됐다. 그는 피멕스(Phemex) 해킹 사건과의 연관성을 제기하며, 이번 공격이 북한 해킹 조직 '라자루스 그룹'에 의해 저질러졌다고 밝혔다. 분석에 따르면, 해커들은 바이비트의 콜드 월렛에서 40만 개 이상의 이더리움을 빼낸 후 이를 스테이킹된 mETH 및 stETH 토큰으로 교환하는 방식으로 자금을 세탁했다.
보안 전문가들은 이 공격이 다중 서명 월렛(멀티시그)의 승인 메커니즘을 조작하는 방식으로 이뤄졌다고 분석했다. 사이버 보안 기업 사이버스(Cyvers)의 연구진은 해커들이 콜드 월렛의 키를 조종하는 담당자를 속여 악성 거래에 서명하도록 유도했을 가능성이 높다고 지적했다. 샤를로크 디파이(Sherlock DeFi)의 잭 샌포드(Jack Sanford) CEO 또한 해당 해커들이 스마트 계약의 규칙을 변경하는 방식을 활용했을 가능성이 크다고 말했다.
이 같은 대규모 손실에도 불구하고, 벤 저우 CEO는 고객 자산은 1:1로 보호되고 있으며 원금 보전에 문제가 없다고 강조했다. 그는 트위터를 통해 "모든 고객의 자산은 완전하게 지원되고 있다"며 "우리는 유동성을 보강하기 위해 브릿지 론(bridge loan)을 확보하고 있다"고 밝혔다. 그는 이미 탈취된 이더리움의 80%를 대체할 유동성을 마련했다고 언급하며, 대규모 출금 요청에도 대응할 수 있다고 덧붙였다.
한편, 바이낸스 공동 창립자 창펑 자오(Changpeng Zhao, CZ)는 바이비트가 충격을 줄이기 위해 출금 중단을 고려해야 한다는 의견을 제시했다. 그는 "1.5억 달러의 손실은 시장에 큰 여파를 미칠 수 있다"며 "출금을 차단하는 것이 더 나은 선택일 수도 있다"고 강조했다. 그러나 벤 저우 CEO는 현재까지 출금 중단 조치를 고려하고 있지는 않은 것으로 알려졌다.
한편, 비트멕스(BitMEX) 공동 창립자 아서 헤이즈(Arthur Hayes)는 농담삼아 "이더리움 공동 창립자 비탈릭 부테린(Vitalik Buterin)이 2016년 다오(DAO) 해킹 때처럼 블록체인을 롤백(rollback)해야 한다"고 언급하기도 했다. 이는 당시 이더리움 네트워크가 해킹 피해를 되돌리기 위해 하드포크를 단행했던 역사를 풍자한 것이다.
