바이빗 해킹 사태 정리

2025년 2월 21일, 암호화폐 거래소 바이비트(Bybit)가 해킹을 당해 약 15억 달러(약 2조 원) 상당의 이더리움(ETH)과 stETH가 유출되는 사건이 발생했습니다.  이는 단일 해킹 사건으로는 역대 최대 규모로, 암호화폐 업계에 큰 충격을 주었습니다.

해킹 경과

해커들은 먼저 하나의 지갑으로 자금을 탈취한 후, 이를 40개 이상의 지갑으로 분산시켰습니다.  이러한 수법은 자금 추적을 어렵게 만들기 위한 것으로 보입니다. 해킹된 자금 중 약 3%인 4,230만 달러(약 604억 원)는 현재 동결된 상태입니다.

북한 라자루스 그룹의 소행

조사 결과, 이번 해킹은 북한의 해킹 조직인 라자루스 그룹의 소행으로 밝혀졌습니다.  이들은 이전에도 여러 차례 암호화폐 해킹에 관여한 것으로 알려져 있습니다.

바이비트의 대응

바이비트는 라자루스 그룹의 자금 세탁 활동을 완전히 투명하게 공개하는 현상금 사이트를 개설했습니다. 사용자들이 자신의 가상화폐 지갑을 연결해 도난당한 자금을 추적할 수 있도록 하였으며, 제공된 정보로 자금을 동결할 경우 동결된 금액의 5%를 보상금으로 지급할 계획입니다.  또한, 블록체인 분석 기업인 체이널리시스와 협력하여 도난 자산 회수를 위한 노력을 기울이고 있습니다.

현재 상황

현재 바이비트는 해킹된 자금의 추적과 회수를 위해 전담팀을 운영하고 있으며, 라자루스 그룹과 관련된 6,338개의 지갑 주소를 추적 중입니다. 그러나 해킹된 자금의 대부분은 여전히 회수되지 않은 상태이며, 자금 추적과 회수에는 상당한 시간이 소요될 것으로 예상됩니다.

이번 사건은 암호화폐 거래소의 보안 강화와 투자자 보호의 중요성을 다시 한번 일깨워주고 있습니다. 투자자들은 거래소 선택 시 보안 수준과 과거 해킹 이력을 꼼꼼히 확인하는 것이 필요하며, 거래소들은 보안 시스템을 지속적으로 강화해야 할 것입니다.