- TOP3 거래소 바이비트, $15억 규모 해킹 피해
- 해커, 바이비트 오프라인 이더리움 지갑 장악 후 14억 6,000만 달러 유출
- 북한 해킹 그룹 라자루스 연관 가능성
- 바이비트, 손실액 80% 확보…출금 운영 중
- 해킹 이후 이더리움 8%, 비트코인 5% 하락
글로벌 거래소 중 탑3로 평가되는 바이비트(Bybit)가 약 15억 달러(약 2조원) 규모의 해킹 피해를 입었다. 블록체인 분석업체 엘립틱(Elliptic)에 따르면, 이번 해킹은 2021년 폴리 네트워크(Poly Network) 해킹 사건(6억 1,100만 달러 피해)을 뛰어넘는 역대 최대 규모의 암호화폐 도난 사건으로 기록될 전망이다.
바이비트 해킹 피해액은 전체 보유 자산(약 162억 달러)의 9%에 해당하는 규모로, 거래소 운영에는 즉각적인 타격을 주지 않을 것으로 보이지만, 중앙화 거래소(CEX) 보안 문제에 대한 우려가 다시금 커지고 있다.
가상자산 시장 급락
지난 21일 비트코인은 1.4% 상승하고 있던 상황에서 급락하며 95,500달러선에서 거래되고 있다. 이더리움은 해킹 피해를 직접 입은 코인으로, 7% 급락하며 2,650달러를 기록했다. 리플, 솔라나, 도지코인 등 주요 알트코인은 더 큰 폭으로 하락했다.
옐로우 네트워크 회장이자 GSR 공동 창립자인 알렉시스 시르키아(Alexis Sirkia)는 “바이빗 해킹은 시장에 부정적인 영향을 미쳤으며, 중앙화 거래소 리스크를 다시 한번 드러냈다”고 분석했다.
바이빗의 대응…출금 정상 운영 및 피해 복구 계획
바이빗 최고경영자(CEO) 벤 조우(Ben Zhou)는 는 거래소의 오프라인 이더리움 지갑이 해커에게 장악되었다고 확인했다. 분석업체 아캄 인텔리전스(Arkham Intelligence)는 해킹된 자산이 이미 다른 주소로 이동하여 매각되고 있다고 밝혔다.
바이빗이 현재 파트너사들과 협력하여 대출을 통해 손실액의 약 80%를 확보했다고 밝혔다. 또한, 해커들의 자산 이동을 추적하며 법적 조치를 진행할 예정이라고 전했다.
그는 X에서 라이브 방송을 통해 “사용자 자금은 안전하며, 출금 서비스도 정상적으로 운영 중”이라고 강조했다. 해킹 이후 바이빗은 고객들의 출금 요청 중 70% 이상을 처리했으며, 현재 해킹된 이더리움(ETH)을 보충하기 위해 별도의 매입을 진행하지 않고 있다고 밝혔다.
온체인렌즈 모니터링(OnchainLens Monitoring)에 따르면, 바이비트(Bybit)에서 도난당한 자금의 총량은 51만 4,723 이더리움으로 확인됐다.
해당 수치에는 이더리움(ETH)뿐만 아니라 다양한 파생 상품 이더리움(ETH)도 포함되어 있다.
거래소 역대 해킹 피해 사례
마운트곡스 해킹 사건은 2014년 2월에 발생했으며, 총 85만 비트코인(당시 가치 약 4억 7,300만 달러, 현재가치 약 800억 달러)이 도난당했다. 해당 사건으로 인해 마운트곡스는 파산을 선언했고, 이후 암호화폐 시장에서 보안 문제가 중요한 이슈로 부각되었다.
비트파이넥스 해킹 사건은 2016년 8월 2일 발생했으며, 당시 119,756비트코인(당시 가치 약 7,200만 달러, 현재 가치로 환산 시 약 110억 달러 상당)이 도난당했다.
북한 해킹 그룹 라자루스 연관 가능성 제기
아캄 인텔리전스는 이번 공격이 북한 해킹 그룹 라자루스(Lazarus)의 소행일 가능성이 높다고 분석했다. 보안 업체 파이어블록스(Fireblocks)의 보안 담당 부사장 샤하르 마다르(Shahar Madar)는 이번 공격이 과거 인도 거래소 와지르엑스 거래소 및 라디언트 캐피탈 프로토콜을 대상으로 한 해킹과 유사하다고 지적하며, “매우 정교한 공격 방식으로 볼 때 고도로 숙련된 해커들의 소행으로 판단된다”고 말했다.
