바이비트, 해킹으로 14억 달러 ETH 탈취…업계 협력으로 피해 최소화

포필러스(Four Pillars)의 최근 보고서에 따르면, 바이비트(Bybit)는 크립토 역사상 가장 큰 규모의 해킹 공격을 당해 14억 달러 상당의 이더리움(ETH)을 도난당했다. 하지만 크립토 업계의 신속한 대응으로 피해를 최소화하는 데 성공했고, 이는 암호화폐 시장이 다른 금융 시스템과 차별화된 위기 대응 능력을 갖추고 있음을 다시 한번 입증했다.

2025년 2월 21일, 바이비트의 이더리움 멀티시그 콜드 월렛과 웜 월렛 간의 정기적인 이체 과정에서 해커들은 프론트엔드 취약점을 이용해 401,347 ETH를 탈취했다. 이는 바이비트의 전체 ETH 보유량 중 75%에 해당하는 막대한 금액이었다. 해커들은 서명자들에게 정상적인 트랜잭션처럼 보이도록 조작된 인터페이스를 노출시켜 승인 과정을 통과하는 방식으로 공격을 감행했다.

바이비트의 해킹 사실이 밝혀지자, 업계는 즉각적으로 대응했다. 포필러스 보고서에 따르면, 주요 중앙화 거래소(CEX)인 쿠코인(KuCoin), MEXC, OKX, 비트겟(Bitget) 등이 바이비트에 긴급 대출을 제공하며 유동성을 공급했다. 보안 연구원들은 해커 지갑을 추적하고, 다양한 온체인 분석 업체들과 협력해 도난당한 자금을 모니터링했다.

특히, mETH 프로토콜은 내장된 출금 지연 기능을 활용해 해커가 탈취한 자산 중 4,200만 달러 상당의 ETH를 복구하는 데 성공했다. 테더(USDT) 또한 해커가 이용한 181,000 USDT를 즉각 동결 조치했다. 또한, 해킹 발생 12시간 만에 바이비트 CEO 벤 조우(Ben Zhou)는 모든 출금 요청이 정상적으로 처리되었으며, 추가적인 피해 없이 거래소 운영이 안정적으로 진행되고 있음을 발표했다.

이번 사건은 크립토 업계 내 신속한 협력과 개방성이 위기 대응에 중요한 역할을 했음을 보여준다. 포필러스의 분석에 따르면, 크립토 시장은 전통 금융과 달리 중앙화된 기관에 의존하지 않고도 시장 내 다양한 주체들이 적극적으로 협업해 문제를 해결하는 구조를 갖고 있다. 해킹 후 주요 거래소와 디파이 프로토콜, 보안 연구소, 온체인 데이터 분석가들이 신속하게 정보를 공유하고, 공동 대응을 펼치면서 대규모 피해를 막아낸 것이 대표적인 사례다.

바이비트 해킹 사건은 크립토 역사에서 가장 큰 피해 규모의 해킹이었지만, 업계가 단기간에 복구하고 정상적인 거래 환경을 유지했다는 점에서 시장의 성숙도를 보여준다. 이번 사건을 계기로 향후 크립토 업계는 보안 프로토콜의 강화와 실시간 협력 시스템을 더욱 발전시킬 것으로 예상된다.