바이비트, 14억 달러 해킹 피해… 역대급 암호화폐 탈취 사건 발생

중앙 집중식 암호화폐 거래소의 보안 취약점이 다시 한번 도마 위에 올랐다. 글로벌 암호화폐 거래소 바이비트(Bybit)가 해킹 공격을 받아 14억 달러(약 2조 160억 원) 상당의 디지털 자산이 유출된 것으로 확인됐다.

블록체인 보안기업 Cyvers에 따르면, 이번 공격은 이전에 발생했던 와지르엑스(WazirX) 해킹 사건(2억 3,000만 달러 피해)과 레디언트 캐피털(Radiant Capital) 해킹 사건(5,800만 달러 피해)과 유사한 수법으로 진행됐다.

이번 사건은 북한 정권의 지원을 받는 해커 조직 ‘라자루스 그룹’과 연관된 것으로 추정된다. 온체인 데이터 분석가 잭XBT(ZachXBT)와 아캄 인텔리전스(Arkham Intelligence) 등 보안 전문가들은 해당 공격의 경로를 분석한 결과, 라자루스 그룹의 패턴과 일치하는 점을 다수 발견했다고 설명했다.

특히, 아캄은 이번 공격을 저지한 정보 제공자에게 아캄(ARKM) 토큰 5만 개(약 3만 1,500달러 상당)를 보상금으로 지급하는 현상금 프로그램을 발표했다.

트레저(Trezor)의 보안 분석가 뤼시앙 부르동(Lucien Bourdon)은 “이 사건은 아무리 강력한 보안 시스템을 갖춘 거래소라 하더라도, 인간의 실수 한 번으로 무너질 수 있음을 보여준다”고 평가했다. 그는 해커들이 정교한 ‘소셜 엔지니어링 기법’을 사용해 거래소 서명자를 속였으며, 이들이 악성 트랜잭션을 승인하도록 유도했다고 설명했다.

이번 바이비트 공격은 역대 암호화폐 거래소 해킹 사건 중 가장 큰 규모로, 2021년 발생한 폴리 네트워크(Poly Network) 해킹 사건(6억 달러 피해)의 두 배를 넘는 피해액을 기록했다.

한편, 전문가들은 중앙 집중식 거래소의 보안 취약점을 보완하기 위한 방안으로 ‘오프체인 거래 검증(offchain transaction validation)’ 기술을 주목하고 있다. 이 기술은 블록체인 트랜잭션을 사전 시뮬레이션하여 대다수의 해킹 및 사기를 예방할 수 있는 솔루션으로 평가받고 있다. Cyvers의 마이클 펄(Michael Pearl) 부사장은 “99% 이상의 암호화폐 해킹 시도를 차단할 수 있다”며 해당 기술의 중요성을 강조했다.

이번 사건은 2024년 한 해 동안 발생한 해킹 피해액 23억 달러(약 3조 3,120억 원)의 절반 이상을 차지하는 규모로, 암호화폐 업계의 보안 대응이 시급하다는 지적이 나오고 있다.