[블록미디어 이정화 기자] 암호화폐 거래소 바이비트(Bybit)가 15억 달러(2.1조 원)에 달하는 해킹 피해를 입었다. 이는 암호화폐 역사상 단일 사건으로는 최대 규모의 손실이다.
북한 해킹 그룹 라자루스(Lazarus) 소행 의심
바이비트 해킹 사건은 2024년 2월 21일 발생했으며, 이로 인해 스테이킹된 이더(ETH) 및 ERC-20 토큰들이 유출됐다. 암호화폐 보안 전문가 자크XBT(ZachXBT)는 사건 직후 블록체인 데이터를 분석한 결과 북한 해킹 그룹 라자루스(Lazarus)가 배후에 있을 가능성을 제기했다. 라자루스는 2024년 한 해에만 13.4억 달러 상당의 암호화폐를 탈취한 것으로 알려져 있다.
이번 해킹으로 인한 손실 규모는 역대 최대였던 2022년 로닌 네트워크(Ronin Network) 해킹 사건(6억 달러)의 두 배 이상에 달한다. 당시 로닌 네트워크는 엑시 인피니티(Axie Infinity) 게임의 이더리움 사이드체인으로 사용되었으며, 이 공격 역시 라자루스 그룹의 소행으로 알려졌다.
암호화폐 산업에 대한 신뢰도 타격
바이비트 해킹 사건은 2024년 전체 암호화폐 도난 금액의 60% 이상을 차지하는 역대급 규모다. 암호화폐 산업의 보안성과 신뢰도에 큰 타격을 줬다. 암호화폐 해킹 사건은 최근 몇 년간 계속해서 증가하고 있으며, 2024년 중반까지 누적 피해액은 190억 달러에 이르렀다.
이 사건에 대해 트론(Tron) 창시자 저스틴 선(Justin Sun)은 자신의 소셜 미디어 계정을 통해 자금 추적에 협력하고 있다고 밝혔으며, OKX와 쿠코인(KuCoin) 등 다른 거래소들도 바이비트의 조사에 적극 협력 중이다.
그러나 암호화폐 시장 일각에서는 이번 사건을 두고 ‘FUD(Fear, Uncertainty, Doubt)’를 멈추라는 목소리도 나오고 있다. 코인베이스(Coinbase) 임원 코너 그로건(Conor Grogan)은 “바이비트는 해킹 후에도 출금 처리가 원활히 진행되고 있으며, 이번 사건은 FTX 사태와는 다르다”고 강조했다.
보안 강화 필요성 대두
이번 해킹 사건을 계기로 암호화폐 거래소들의 보안 강화 필요성이 다시 한번 대두되고 있다. 보안 전문가들은 △멀티시그(Multisignature) 지갑 사용 △하드웨어 지갑 활용 △이중 인증(2FA) 활성화 등을 통한 사용자 자산 보호 방법을 권고하고 있다.
암호화폐 시장이 성장함에 따라 해커들의 공격도 점점 더 정교해지고 있는 상황에서, 업계 전반에 걸친 보안 시스템 강화와 협력이 시급한 과제로 떠오르고 있다.
다음은 주요 해킹 사건을 정리한 것이다.
로닌 네트워크: 게임 플랫폼을 노린 6억 달러 해킹
바이비트 사건 이전까지 최대 해킹 사건은 2022년 로닌 네트워크(Ronin Network) 해킹이었다. 로닌 네트워크는 인기 게임 ‘엑시 인피니티(Axie Infinity)’의 이더리움 사이드체인으로 사용되던 플랫폼으로, 6억 달러 상당의 이더리움(ETH)과 USD 코인이 탈취됐다.
해킹의 배후는 북한 라자루스 그룹으로 알려져 있으며, 이 사건은 게임 플랫폼을 노린 정교한 사이버 공격의 사례로 기록됐다. 로닌 네트워크는 일부 자금을 회수했지만 대부분의 자산은 여전히 미회수 상태다.
폴리 네트워크: 다중 블록체인 연계 해킹으로 6억 달러 손실
2021년에는 크로스체인 프로토콜인 폴리 네트워크(Poly Network)가 해킹당해 6억 달러 이상의 자금을 잃었다. 이 공격은 이더리움, BNB 스마트체인, 폴리곤 네트워크 등 여러 블록체인에서 동시에 발생한 다중 연계 해킹이었다.
공격자는 △이더리움에서 2.7억 달러 △BNB 스마트체인에서 2.5억 달러 △폴리곤 네트워크에서 8500만 달러를 탈취했다. 다행히 대부분의 자금은 해커에 의해 반환됐지만, 3300만 달러는 여전히 미회수 상태다.
바이낸스 BNB 브리지: 크로스체인 취약점 노린 5.6억 달러 해킹
2022년 10월에는 바이낸스(Binance)의 BNB 체인이 5억6800만 달러 규모의 해킹 피해를 입었다. 해커는 BSC 토큰 허브의 크로스체인 브리지에서 취약점을 발견하고 이를 악용해 200만 개의 BNB를 생성했다.
당시 바이낸스의 창펑 자오(Changpeng Zhao) CEO는 사건 직후 BNB 스마트체인을 일시 중단하며 긴급 대응에 나섰다. 이 사건은 크로스체인 브리지의 보안 취약점이 해킹의 주요 표적이 될 수 있음을 보여줬다.
코인체크: 일본 거래소 역사상 최대 5.3억 달러 도난
2018년 일본 암호화폐 거래소 코인체크(Coincheck)는 5.3억 달러 상당의 넴(NEM) 토큰을 해킹당했다. 이는 당시 역사상 최대 규모의 암호화폐 해킹 사건으로 기록됐다.
해커는 핫월렛의 보안 취약점을 악용해 다수의 불법 거래를 수행했다. 피해는 26만 명 이상의 사용자에게 발생했으며, 코인체크는 사용자에게 전액 보상을 약속하고 사태 수습에 나섰다.
FTX: 거래소 파산 직전 4.7억 달러 유출
2022년 11월, FTX 거래소는 파산 위기 속에서 4.7억 달러 규모의 자산이 의문의 거래를 통해 유출됐다. 사건 직후 FTX는 4억1500만 달러가 해킹당했다고 발표했다.
당시 FTX의 CEO였던 샘 뱅크먼 프리드(Sam Bankman-Fried)는 내부 직원 또는 내부 시스템에 설치된 악성코드가 원인일 수 있다고 추정했다. 이후 2024년 미국 연방 검찰은 세 명의 용의자를 체포했다.
같이 보면 좋은 기사
