바이빗, 14억 달러 해킹 피해에도 '사용자 자금 안전' 강조

암호화폐 거래소 바이빗(Bybit)이 21일 발생한 해킹 공격으로 14억 달러(약 2조160억 원) 상당의 자산을 도난당했지만, 내부 감사 결과 여전히 보유 자산이 부채를 초과하며 사용자 자금은 안전하다는 입장이 확인됐다.

디파이라마(DeFiLlama) 데이터에 따르면 이번 해킹 이후 바이빗의 총 자산 규모는 53억 달러(약 7조6,320억 원) 이상 감소했으나, 해킹으로 인해 도난당한 자산 외에도 대규모 인출 요청이 이어지며 전체 규모가 축소된 것으로 나타났다.

해킹 공격은 이더리움 스테이킹 토큰인 STETH, Mantle Staked ETH(mETH) 등 주요 ERC-20 토큰이 대량으로 유출되는 방식으로 진행됐다. 보안 감사 업체 해큰(Hacken)의 조사에 따르면, 사건이 발생한 후에도 바이빗의 지급준비금이 부채를 초과하며 사용자 자금이 완전히 보장되고 있는 것으로 확인됐다.

벤 저우(Ben Zhou) 바이빗 공동 창업자 겸 CEO는 22일 X(구 트위터)를 통해 "바이빗은 해킹 공격 이후 10시간 동안 35만 건 이상의 인출 요청을 처리했으며, 99.9%의 인출이 완료됐다"고 밝혔다. 그는 "이번 해킹이 역사상 가장 큰 피해 중 하나로 기록될 수 있지만, 거래소의 모든 기능은 정상적으로 작동하고 있으며, 팀이 밤새 대응해 고객의 우려를 해결하고 있다"고 강조했다.

보안 전문가들은 이번 공격이 북한 연계 해킹 조직인 라자루스 그룹(Lazarus Group)과 연관됐을 가능성을 제기했다. 사이버 보안 기업 사이버스(Cyvers)의 공동 창업자이자 CTO인 메이어 돌레브(Meir Dolev)는 "바이빗의 멀티시그 이더리움 콜드월렛이 악성 스마트 컨트랙트 변경을 승인하도록 속아 넘어간 것으로 보인다"고 분석했다.

이번 사건은 올해 발생한 전체 암호화폐 해킹 피해액(23억 달러)의 절반 이상을 차지하는 규모로, 업계에 큰 충격을 주고 있다. 전문가들은 중앙화 거래소(CEX)조차도 점점 정교해지는 해킹 수법에 취약할 수 있다는 점을 다시금 상기시키는 사건이라고 평가했다.