뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
5
21일(현지시간) 더블록에 따르면, 해커는 바이비트의 이더리움(ETH) 콜드월렛 승인자를 속여 악성 트랜잭션을 승인하게 만들었다. 바이비트 CEO 벤 자오는 X(구 트위터)를 통해 "해커가 '세이프 월렛(Safe Wallet)'의 정상적인 UI를 위장해 서명자들을 속였다"며, "그 결과, 특정 ETH 콜드월렛이 해커의 지갑으로 모든 자산을 전송하는 것을 승인하게 되었다"고 밝혔다.
이번 사건은 2018년 코인체크(Coincheck)의 5억3400만 달러 해킹, 2014년 마운트곡스(Mt. Gox)의 4억7000만 달러 해킹, 2022년 FTX의 4억1500만 달러 해킹을 뛰어넘는 규모다. 블록체인 보안 기업 체이널리시스(Chainalysis)에 따르면, 2022년 전체 암호화폐 해킹 피해액이 37억 달러, 2023년이 17억 달러였으며, 2024년은 22억 달러로 집계되었다.
바이비트 측은 "ETH 콜드월렛을 제외한 다른 핫월렛 및 콜드월렛은 영향을 받지 않았다"고 발표했으며, 고객의 자산은 1:1로 보장된다고 강조했다. 비트멕스 리서치(BitMEX Research)에 따르면, 바이비트 이용자들의 ETH 예치금 중 약 75%가 해킹으로 유출된 것으로 분석됐다. 하지만 바이비트는 여전히 200억 달러 이상의 암호화폐 자산을 보유하고 있으며, 이 중 69억 달러는 비트코인(BTC), 41억 달러는 테더(USDT), 12억 달러는 ETH라고 보고되었다.
현재 해커는 탈취한 자금을 분산시키는 작업을 진행 중이다. 초기에는 한 개의 주소(0x476)로 40만 ETH(약 11억 달러), 9만 stETH, 1만5000 cmETH, 8000 cETH가 이동했으며, 이후 3개의 배분 주소(0xB4a, 0x23Ob, 0x83Ef5)로 자금이 재배치되었다. 해커는 유니스왑(Uniswap), 파라스왑(Paraswap), 카이버스왑(KyberSwap) 등 탈중앙화 거래소를 활용해 자산을 ETH로 변환하고 있는 것으로 보인다.
한편, 아컴 인텔리전스(Arkham Intelligence)는 해커의 신원을 밝히는 데 기여하는 사람에게 5만 ARKM(약 3만2000달러)의 현상금을 걸었다. 바이낸스 창립자이자 전 CEO인 창펑 자오(Changpeng Zhao, CZ)는 "출금을 일시적으로 중단하는 것이 표준 보안 조치가 될 수 있다"며 바이비트에 지원 의사를 밝혔다.
바이비트는 현재 내부 보안 점검과 해커 추적을 진행 중이며, 추가적인 보안 강화 조치를 검토하고 있다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기
