바이비트 해킹 논란… EVM 결함 vs 멀티시그 보안 문제, 진짜 원인은?

바이비트(Bybit) 해킹 사건을 둘러싸고 암호화폐 업계에서는 원인에 대한 논쟁이 이어지고 있다. 블록스트림(Blockstream) 공동 창업자 아담 백(Adam Back)은 이번 사건이 이더리움 가상머신(EVM)의 구조적 결함에서 비롯됐다고 주장한 반면, 다른 전문가들은 다중서명(Multisig) 지갑의 운영 보안 문제에 더 큰 원인이 있다고 반박했다.

아담 백은 23일 X(구 트위터)에서 "EVM의 반복적인 해킹 사례를 보면 이번 바이비트 사건도 예외가 아니다"라며 "EVM의 설계 결함으로 인해 암호화폐 생태계의 신뢰도가 훼손되고 있으며, 이는 비트코인(BTC)에도 부정적인 영향을 줄 수 있다"고 지적했다. 바이비트는 이번 해킹으로 약 14억 달러(약 2조 160억 원) 상당의 이더리움(ETH) 관련 자산을 도난당했다.

이에 대해 보안 전문가들은 EVM 자체의 결함보다는 다중서명 지갑의 관리 부실이 더 큰 문제라고 반박했다. 해켄(Hacken) 공동 창업자 디마 부도린(Dyma Budorin)은 "EVM이 아닌 다중서명 지갑의 운영 방식에서 보안 취약점이 발생했다"며 "비트코인 생태계 역시 멀티시그 설정이 부실할 경우 동일한 보안 문제에 직면할 수 있다"고 설명했다.

또한, 블록체인 분석업체 글로벌 레저(Global Ledger)의 렉스 피선(Lex Fisun) CEO는 "이번 해킹에서 타격을 입은 건 단 하나의 ETH 콜드월렛뿐이었으며, 다른 지갑은 안전하게 보호됐다"며 "이는 EVM의 근본적인 취약점이라기보다 콜드월렛 관리 프로세스에서 운영 보안이 취약했기 때문일 가능성이 크다"고 분석했다.

한편, 이더리움 공동 창업자 비탈릭 부테린(Vitalik Buterin)은 EVM 보안성과 관련된 논란에 대해 공식적인 입장을 내놓지 않고 있다. 그러나 소셜미디어 상에서는 이번 해킹을 주도한 공격자가 전 세계 ETH 보유량 기준 14번째로 많은 주소가 되었다는 분석이 나오고 있어, 사태가 더욱 확산될 가능성도 높아지고 있다.