2025년 2월, 전 세계 가상화폐 시장이 큰 충격에 빠졌습니다. 가상화폐 선물 및 스팟 거래에 특화된 글로벌 거래소 바이비트(Bybit)가 해킹을 당해 약 14억 6천만 달러(한화 약 2조 1천억 원) 상당의 이더리움(ETH)을 탈취당했기 때문입니다. 이는 가상화폐 역사상 단일 거래소 해킹으로는 최대 규모이며, 북한의 해킹 조직 ‘라자루스 그룹(Lazarus Group)’이 연루된 것으로 추정되어 더욱 이목을 끌고 있습니다.
바이비트 해킹 사건 개요
바이비트는 2018년 설립 후 두바이에 본사를 두고 빠르게 성장해 온 거래소로, 풍부한 유동성과 다양한 파생상품 서비스를 제공해왔습니다. 이번 해킹은 2025년 2월 21일(현지 시간), 이더리움 콜드 월렛(Cold Wallet)에서 401,347 ETH 및 stETH 등 다양한 이더리움 기반 토큰이 해커가 제어하는 지갑으로 전송되면서 시작되었습니다. 피해 금액은 바이비트 총자산의 약 9%에 달하며, 그 규모와 파급력 측면에서 전 세계 가상화폐 시장에 큰 충격을 주었습니다.
해킹 수법
바이비트의 벤 저우(Ben Zhou) CEO는 “다중 서명 콜드 월렛에서 핫 월렛으로 자금을 이체하는 정기 절차 도중, 스마트 계약 로직이 조작되었다”고 밝혔습니다. 즉, 다중 서명 지갑으로 안전하게 관리되던 자산이 스마트 계약의 ‘취약점’을 통해 해커에게 통제권을 빼앗긴 것입니다. 평소 보안의 ‘최후 보루’로 여겨지던 콜드 월렛까지 노출되면서, 다른 거래소들도 보안 프로세스 전반을 긴급 점검하게 되는 계기가 되고 있습니다.
북한 라자루스 그룹의 연루 의혹
블록체인 분석업체 아캄 인텔리전스(Arkham Intelligence)는 “이번 공격이 북한의 라자루스 그룹 소행이라는 증거를 다수 확보했다”고 발표했습니다. 라자루스 그룹은 이전에도 다수의 글로벌 가상화폐 거래소 해킹에 연루된 바 있으며, 특히 2024년에만 13억 달러 규모의 가상화폐를 탈취하여 전 세계 불법 가상화폐 탈취의 61%를 점유한 것으로 알려져 있습니다. 국제사회의 제재 속에서 북한이 외화·암호화폐 확보를 위해 전문 해킹 조직을 적극적으로 활용하고 있다는 정황이 계속해서 드러나는 상황입니다.
피해 규모와 시장 영향
탈취된 이더리움이 바이비트 전체 자산의 9% 수준이라는 점은 거래소의 신뢰도에 큰 타격을 줄 수 있습니다. 이번 사건 소식이 전해지자, 비트코인과 이더리움을 포함한 주요 암호화폐 가격이 일시적으로 하락했고, 시장 전반에 변동성이 확대되었습니다. 특히 최근 가상화폐 시장이 전통 금융권의 관심을 받으며 제도권 편입을 모색하던 시점에서 발생한 대규모 해킹은 투자자들의 불안감을 더욱 자극하는 요인이 되었습니다.
바이비트의 대응
벤 저우 CEO는 “고객 자산은 1:1로 안전하게 보관되어 있으며, 이번 해킹으로 인한 손실에도 불구하고 충분한 지급 여력을 확보하고 있다”고 강조했습니다. 또한 파트너사로부터 브릿지 론(Bridge Loan)을 확보하여 운영상의 차질을 최소화하겠다고 밝혔습니다.
바이비트는 해커가 이동시킨 자금에 대해 회수된 금액의 10%를 포상금으로 내걸고, 다수의 보안 업체 및 다른 거래소들과 협력하여 해킹 자금을 추적 중입니다. Bitget, Antalpha Global, MEXC 등이 지갑 주소를 블랙리스트에 등록하고, 관련 거래를 차단함으로써 해커들이 자금을 현금화하지 못하도록 총력 대응하고 있습니다.
가상화폐 업계 반응
이번 사건은 가상화폐 업계가 안고 있는 ‘보안 취약성’을 다시 한번 극명히 보여주었습니다. 업계 여러 기업들은 바이비트와 함께 해킹 자금의 추적에 적극 나섰으며, 거래소 간 실시간 정보 공유 체계를 한층 강화하고 있습니다.
특히, 다중 서명(Multi-Sig) 지갑의 안전성에 대한 재점검이 이뤄지고 있으며, 스마트 계약 감사를 비롯한 개발 단계의 보안 프로세스를 전반적으로 개선하려는 움직임도 확대되고 있습니다. 이번 사건을 계기로, 각국 규제 당국도 암호화폐 보안 가이드라인 및 사고 발생 시 대응 체계를 더욱 엄격하게 살펴볼 것으로 예상됩니다.
대응 방안은?
거래소 선택 시 보안성 최우선 고려
- 투자자들은 낮은 수수료나 편의성뿐 아니라, ‘보안 역량’을 최우선으로 살펴봐야 합니다.
- 시스템 감사를 정기적으로 받는지, 보험 적용 범위는 어떤지 등을 검토하는 것이 필요합니다.
자산 분산 및 지갑 사용 전략
- 거래소에 모든 코인을 보관하기보다는, 반드시 필요한 거래 물량만 남기고 나머지는 개인 지갑(특히 콜드 월렛)으로 옮기는 것이 좋습니다.
- 단, 콜드 월렛이라 하더라도 스마트 계약 취약점이 완전히 배제될 수 없으므로, 여러 형태의 지갑을 분산 사용하고 비공개 키(Private Key) 보안에 각별히 주의해야 합니다.
시장 변동성 대비
- 대규모 해킹 사건은 단기적 시장 충격을 가져올 수 있으므로, 변동성 확대로 인한 리스크 관리가 중요합니다.
- 레버리지나 마진 거래를 활용 중인 투자자라면, 손절 라인과 증거금 비율을 보다 보수적으로 운영해야 합니다.
규제 및 국제 공조 동향 모니터링
- 이번 해킹 사건으로 인해 각국 규제 기관이 더욱 강력한 감독 및 규제를 추진할 가능성이 큽니다.
- 또한 북한 관련 해킹 이슈가 국제적인 제재와 연계될 수 있으므로, 이러한 외교·정치적 흐름이 향후 가상화폐 시장에 어떤 영향을 끼칠지 주의 깊게 모니터링해야 합니다.
맺음말
바이비트 해킹 사건은 가상화폐 시장이 빠르게 성장하는 가운데, 보안이라는 근본적인 문제가 얼마나 치명적인 위협이 될 수 있는지를 여실히 보여줍니다. 2조 원이 넘는 대규모 자금이 탈취된 이번 사건을 계기로, 업계 전반이 보안 프로토콜 재정비와 투자자 보호장치를 강화해야 할 필요가 높아졌습니다.
투자자 입장에서는, “거래소가 아무리 큰 곳이라 하더라도 해킹 위험에서 완전히 자유로울 수 없다”는 인식을 다시 한번 되새길 시점입니다. 앞으로도 시장 참여자들은 보안 시스템의 개선 추이와 국제 공조를 주시하며, 변동성 높은 가상화폐 시장에 신중하고 체계적으로 접근해야 할 것입니다.