뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
바이비트(Bybit) 해킹으로 탈취된 14억 달러(약 2조 440억 원) 상당의 암호화폐 중 89%가 여전히 추적 가능한 상태라고 바이비트 측이 밝혔다.
이번 사건은 2월 21일 발생한 암호화폐 역사상 최대 규모의 해킹 중 하나로, 공격자는 스테이킹된 이더(Liquid-staked Ether, stETH)와 맨틀 스테이킹 이더(Mantle Staked ETH, mETH) 등 다양한 디지털 자산을 탈취했다. 블록체인 보안 기업 아컴 인텔리전스(Arkham Intelligence)를 비롯한 전문가들은 해커가 북한의 라자루스 그룹(Lazarus Group)이라고 지목했다. 특히, 이들이 자금 추적을 어렵게 하기 위해 지속적으로 토큰을 교환하고 믹싱 서비스를 활용하고 있다는 점이 확인됐다.
그러나 벤 저우(Ben Zhou) 바이비트 공동 창업자 겸 CEO는 3월 20일 자신의 X(구 트위터) 계정을 통해 "전체 해킹 자금 중 88.87%는 여전히 추적 가능하며, 7.59%는 불분명한 상태, 3.54%는 이미 동결됐다"고 설명했다. 그는 "86.29%인 44만 91 ETH(약 12억 3,000만 달러)가 총 9,117개의 지갑에 걸쳐 1만 2,836 BTC로 전환됐다"면서 "이들 자금은 주로 와사비(Wasabi), 크립토믹서(CryptoMixer), 레일건(Railgun), 토네이도 캐시(Tornado Cash) 같은 비트코인 믹서 서비스를 통해 세탁되고 있다"고 밝혔다.
이번 해킹은 중앙화 거래소의 보안 취약점을 다시 한번 드러낸 사건으로 평가받는다. 바이비트 측은 대응 차원에서 자금 추적과 정보 제공을 위한 ‘현상금 프로그램’을 운영 중이며, 지금까지 화이트 해커 12명에게 220만 달러(약 32억 1,200만 원)를 지급한 것으로 알려졌다.
업계 전문가들은 이번 사건이 암호화폐 보안의 중요성을 다시 한번 환기시키는 계기가 될 것이라고 보고 있다. 트레저(Trezor)의 분석가 뤼시앙 부르동(Lucien Bourdon)은 "보안 프로토콜이 아무리 강력해도 인간의 실수가 시장에 큰 영향을 미칠 수 있다"며 "바이비트 해커들이 고도로 정교한 소셜 엔지니어링 기법을 사용해 승인 서명을 유도한 정황이 포착됐다"고 설명했다.
한편, 바이비트 사태는 과거 2021년 8월 발생한 6억 달러 규모의 폴리 네트워크(Poly Network) 해킹의 두 배 이상에 달하는 피해액을 기록하며, 중앙화 거래소 역사상 최대 규모의 해킹 사건으로 남게 됐다.
