역대 최대 규모의 암호화폐 해킹 사건: Bybit, 1.4억 달러 현상금 걸고 도난 자금 추적에 나서다

 

 

역대 최대 규모의 암호화폐 해킹 사건: Bybit, 1.4억 달러 현상금 걸고 도난 자금 추적에 나서다

2025년 2월 21일, 암호화폐 거래소 Bybit가 역사상 최대 규모의 암호화폐 해킹 사건을 겪었습니다. 해커들이 약 14억 달러 상당의 이더리움(Ethereum)을 탈취한 이 사건은 암호화폐 업계에 큰 충격을 주었습니다. 이에 대응하여 Bybit는 도난당한 자금을 추적하고 동결하는 데 도움을 줄 수 있는 사람들에게 총 1억 4천만 달러의 현상금을 제공하기로 결정했습니다.

 

 

 

 

 

 

 

 

Bybit의 대응: 현상금 프로그램 출시

Bybit의 CEO이자 공동 창업자인 Ben Zhou는 2월 26일 화요일, X(구 트위터)를 통해 현상금 프로그램을 공식 발표했습니다. 이 프로그램의 주요 내용은 다음과 같습니다:

1. 현상금 규모: 총 1억 4천만 달러 (도난 금액의 10%)
2. 보상 방식: 도난 자금 추적 및 동결 시 해당 금액의 10% 지급
   • 5%: 자금을 추적한 개인에게 지급
   • 5%: 자금을 동결한 "기관"에 지급
3. 현재까지의 성과: 5명의 현상금 사냥꾼들이 이미 423만 달러의 현상금을 받았음

현상금 프로그램 공식 웹사이트의 로고는 북한 지도자 김정은의 머리를 관통하는 칼의 이미지를 사용하고 있어, 이번 해킹 사건의 배후로 북한을 지목하고 있음을 암시하고 있습니다.

Zhou CEO는 "우리는 Lazarus나 업계의 악의적 행위자들이 제거될 때까지 멈추지 않을 것"이라고 밝혔습니다. 여기서 언급된 Lazarus는 북한 정부의 지원을 받는 것으로 알려진 해커 그룹을 지칭합니다. 이 그룹은 주로 암호화폐 탈취에 집중하고 있으며, 사이버보안 업계에서는 이들을 광범위한 북한 해커 집단을 지칭하는 용어로 사용하고 있습니다.

 

 

 

 

 

 

 

 

 

 

북한의 암호화폐 해킹 활동

여러 보안 연구원들과 암호화폐 보안 및 모니터링 기업들은 이번 Bybit 해킹 사건의 배후에 북한 정부를 위해 일하는 해커들이 있다고 믿고 있습니다. 북한은 최근 몇 년간 암호화폐 거래소와 웹3 기업들을 대상으로 한 해킹 활동에서 높은 효율성을 보여왔습니다.

미국, 일본, 한국 정부의 공동 발표에 따르면, 2024년 한 해 동안 북한은 암호화폐 해킹을 통해 약 6억 5천만 달러를 탈취한 것으로 추정됩니다. 이는 북한이 국제 제재를 우회하고 핵 프로그램을 지원하기 위한 자금을 마련하는 주요 수단으로 암호화폐 해킹을 활용하고 있음을 보여줍니다.

 

 

 

 

 

 

 

 

해킹 사건의 기술적 분석

2월 27일, Bybit의 Zhou CEO는 두 보안 회사인 Sygnia Labs와 Verichains가 주도한 해킹 사건에 대한 예비 조사 결과를 공개했습니다. 이 조사 결과의 주요 내용은 다음과 같습니다:

1. Sygnia Labs의 결론:
   • 공격의 "근본 원인"은 SafeWallet이라는 암호화폐 지갑 플랫폼의 인프라에서 발생한 악성 코드였음
   • SafeWallet 개발자의 기기가 해킹당한 것으로 추정됨
2. Verichains의 분석:
   • 정상적인 JavaScript 파일이 악성 버전으로 교체되었음
   • 이 악성 코드는 특별히 Bybit의 이더리움 멀티시그 콜드 월렛을 타겟팅하고 있었음
3. SafeWallet의 확인:
   • SafeWallet 측에서도 자사 개발자의 기기가 해킹당했다는 사실을 확인함

이러한 조사 결과는 이번 해킹 사건이 단순한 보안 취약점 악용이 아닌, 고도로 계획된 공급망 공격(supply chain attack)이었음을 시사합니다. 해커들은 SafeWallet의 인프라를 통해 Bybit의 시스템에 접근할 수 있었고, 이를 통해 대규모 자금 탈취에 성공한 것으로 보입니다.

 

 

 

 

 

 

 

 

해킹 사건의 영향과 업계의 반응

Bybit 해킹 사건은 암호화폐 업계에 큰 충격을 주었으며, 다음과 같은 영향과 반응을 불러일으켰습니다:

1. 시장 불안정성 증가:
   • 해킹 소식 이후 이더리움 가격이 약 5% 하락
   • 투자자들의 불안감 고조로 인한 일시적인 시장 변동성 증가
2. 보안 강화 요구 증대:
   • 거래소들의 보안 시스템 재검토 및 강화 움직임
   • 콜드 월렛 관리 방식에 대한 업계 전반의 재고
3. 규제 당국의 관심 증가:
   • 암호화폐 거래소에 대한 보안 규제 강화 가능성 제기
   • 국제적인 암호화폐 범죄 대응 협력 필요성 부각
4. 사용자 신뢰도 하락:
   • 대형 거래소조차 해킹될 수 있다는 인식 확산
   • 개인 지갑 사용 및 분산형 거래소(DEX) 관심 증가
5. 보험 상품 수요 증가:
   • 암호화폐 자산에 대한 보험 상품 개발 및 수요 증가 예상

 

 

 

 

 

 

 

 

Bybit의 대응 전략

Bybit는 이번 해킹 사건에 대응하여 다음과 같은 전략을 펼치고 있습니다:

1. 현상금 프로그램 운영:
   • 도난 자금 추적 및 회수를 위한 커뮤니티 참여 유도
   • 해커들에 대한 심리적 압박 및 자금 세탁 방해
2. 투명성 강화:
   • 해킹 사건 조사 결과의 신속한 공개
   • 지속적인 상황 업데이트를 통한 사용자 신뢰 회복 노력
3. 보안 시스템 개선:
   • 외부 보안 전문가들과의 협력을 통한 취약점 분석 및 보완
   • 멀티시그 지갑 관리 프로세스 재검토 및 개선
4. 사용자 보호 조치:
   • 해킹으로 인한 손실 전액 보상 약속
   • 추가적인 보안 기능 도입 (예: 2FA 강화, 출금 제한 등)
5. 법 집행 기관과의 협력:
   • FBI 등 국제 수사기관과의 적극적인 정보 공유
   • 해커 추적을 위한 글로벌 협력 네트워크 구축

 

 

 

 

 

 

반응형

 

 

 

향후 전망 및 과제

Bybit 해킹 사건은 암호화폐 업계가 직면한 보안 과제의 심각성을 다시 한번 일깨워주었습니다. 이 사건을 계기로 업계는 다음과 같은 과제들에 집중할 것으로 예상됩니다:

1. 보안 기술 혁신:
   • AI 기반 이상 거래 탐지 시스템 고도화
   • 양자 내성 암호화 기술 도입 검토
2. 규제 환경 변화 대비:
   • 강화될 것으로 예상되는 보안 규제에 대한 선제적 대응
   • 국제적인 암호화폐 범죄 대응 프레임워크 구축에 참여
3. 사용자 교육 강화:
   • 안전한 암호화폐 관리 방법에 대한 사용자 인식 제고
   • 피싱 공격 등 사회공학적 해킹 수법에 대한 경각심 고취
4. 탈중앙화 기술 발전:
   • 중앙화된 거래소의 취약점을 보완할 수 있는 탈중앙화 솔루션 개발
   • 스마트 컨트랙트 보안 강화 및 감사 프로세스 개선
5. 국제 협력 강화:
   • 북한 등 국가 지원 해킹 그룹에 대한 공동 대응 체계 구축
   • 암호화폐 추적 기술 및 정보 공유 플랫폼 개발

 

 

 

 

 

 

 

 

결론

Bybit 해킹 사건은 암호화폐 산업이 성장함에 따라 직면하게 되는 보안 위협의 규모와 복잡성을 여실히 보여주었습니다. 14억 달러라는 역대 최대 규모의 도난 사건은 업계에 큰 충격을 주었지만, 동시에 보안 강화와 혁신의 필요성을 강조하는 계기가 되었습니다.

Bybit의 1.4억 달러 현상금 프로그램은 도난 자금 회수를 위한 적극적인 노력의 일환이지만, 동시에 이는 해커들에 대한 강력한 경고 메시지이기도 합니다. 이러한 대규모 현상금 제도는 향후 다른 거래소들도 채택할 수 있는 새로운 보안 전략이 될 수 있습니다.

암호화폐 업계는 이번 사건을 교훈 삼아 더욱 강력한 보안 체계를 구축하고, 사용자 신뢰를 회복하기 위해 노력해야 할 것입니다. 동시에 국제 사회는 북한과 같은 국가 지원 해킹 그룹에 대한 공동 대응 방안을 마련하고, 암호화폐를 이용한 불법 자금 세탁을 방지하기 위한 협력을 강화해야 할 것입니다.

이번 사건은 암호화폐 기술의 혁신적 잠재력과 함께 그에 따르는 위험성을 동시에 보여주었습니다. 앞으로 업계가 이러한 도전을 어떻게 극복하고 더욱 안전하고 신뢰할 수 있는 생태계를 구축해 나갈지 주목할 필요가 있습니다.