바이비트(Bybit) 해킹, 역대 최대 규모 암호화폐 도난 사건은 북한 소행?

최근 두바이 암호화폐 거래소 바이비트가 해킹되었다는 소식입니다. 역대 최대 규모의 암호화폐 도난 사건이라고 하는데, 북한 해킹 조직인 라자루스 그룹의 소행이라는 말이 있습니다. 사건 내막과 함께 암호화폐 시장의 보안 문제에 대해 자세히 알아보겠습니다.

 

바이비트 해킹 사건

 

 

바이비트(Bybit)

바이비트는 두바이 기반의 암호화폐 거래소입니다. 주로 레버리지 거래(레버리지 거래는 투자자에게 더 큰 수익을 제공할 수 있지만, 동시에 더 큰 손실 위험도 동반)와 스왑 거래를 제공하는 플랫폼입니다. 바이비트는 2018년에 설립되어 빠르게 성장하며, 특히 비트코인(BTC)과 이더리움(ETH), 그리고 USDT와 같은 스테이블코인에 대한 거래를 지원해 왔습니다.

바이비트는 고수익의 레버리지 거래와 고유한 스왑 거래 시스템을 통해 많은 암호화폐 투자자들에게 인기를 얻고 있습니다. 고객 지원과 보안 시스템도 강조하고 있으며, 특히 콜드 월렛을 통해 자산을 안전하게 보관하는 방식으로 보안을 강조해 왔습니다.

 

그러나 2025년 2월, 바이비트를 위협하는 대규모 해킹 사건이 일어났습니다. 암호화폐 역사상 최대 규모의 해킹 사건으로 기록될 이번 사건은 암호화폐 생태계의 보안 취약성을 또다시 부각시키며, 보안 강화와 투자자 보호 체계의 필요성을 강조하고 있습니다.

 

바이비트 해킹 사건과 암호화폐 보안 위기

이번에 발생한 바이비트 해킹 사건은 북한 라자루스 그룹의 소행으로 지적되고 있습니다. 사건은 14억6천만 달러(약 2조 1천억 원) 상당의 이더리움(ETH) 및 관련 토큰이 탈취되었는데, 이는 블록체인 보안 시스템의 취약성과 함께, 국가 차원의 해킹 조직에 대한 대응 체계의 한계를 드러냈습니다.

특히 공격자들이 스마트 계약(Smart Contract)의 논리를 조작하고 멀티시그(Multisig) 지갑의 사용자 인터페이스를 변조한 정교한 사회공학적 기법을 활용했다는 점에서, 향후 디지털 자산 보안 패러다임의 전환을 요구하는 계기가 되었습니다.

사건 개요 및 역사적 위상

1. 역대 최대 규모의 암호화폐 도난 사건

2025년 2월 21일, 두바이 기반 암호화폐 거래소 바이비트(Bybit)는 콜드 월렛(Cold Wallet)에서 401,347개의 이더리움(ETH)과 스테이킹 이더(stETH) 등 총 14억 6천만 달러 상당의 자산이 유출되었음을 공식 확인했습니다.

이는 2014년 마운트곡스(4억7천만 달러)와 2021년 폴리 네트워크(6억 1천만 달러) 해킹을 능가하는 사상 최대 규모입니다. 블록체인 분석 기관 아캄 인텔리전스(Arkham Intelligence)에 따르면, 유출된 자금은 40개 이상의 지갑 주소로 분산된 후 탈중앙화 거래소(DEX)에서 단계적으로 매각되었다고 합니다.

콜드 월렛이란 인터넷에서 격리된 오프라인 저장 장치를 의미하며, 일반적으로 거래소 자금의 80-90%를 보관하는 고보안 시스템입니다. 그러나 이번 사례에서는 핫 월렛(Hot Wallet, 온라인 거래용 지갑)으로의 정기 자금 이동 과정에서 보안 프로토콜이 무너졌던 것입니다.

 

바이비트 해킹 여파로 코인 급락 암호화폐 뱅크런

 

2. 북한 라자루스 그룹의 개입 의혹

블록체인 포렌식 전문가 잭엑스비티(ZachXBT)와 파이어블록스(Fireblocks)는 공격 패턴이 2024년 인도 와지르X(2억3천만 달러)와 라디언트 캐피털(5천만 달러) 해킹과 유사하다고 지적하며, 북한 해킹 조직 라자루스 그룹의 관여됐을 것이라고 주장했습니다.

라자루스는 2014년 소니픽처스 해킹, 2017년 워너크라이 랜섬웨어 공격 등으로 악명을 떨친 국가 지원 해킹 단체로, 암호화폐 탈취 자금을 북한의 핵개발 프로그램에 사용하는 것으로 알려져 있습니다.

공격 기법의 기술적 분석

1. 스마트 계약 조작을 통한 지갑 장악

공격자들은 스마트 계약의 실행 트랜잭션(ExecTransaction) 기능을 악용했습니다. 2025년 2월 19일 0xbDd077... 주소에 배포된 악성 계약은 멀티시그 승인 과정에서 서명 인터페이스를 위조하여, 표면적으로는 정상적인 자금 이동처럼 보이게 하였습니다. 그러나 실제로는 DELEGATECALL 명령어를 통해 지갑 소유권 이전 로직을 주입, 2월 21일 14:13(UTC) 세 명의 서명자가 승인하는 과정에서 콜드 월렛 제어권을 탈취했습니다.

📌 스마트 계약이란 블록체인 상에서 사전 정의된 조건 충족 시 자동 실행되는 프로그램을 말하며, 멀티시그란 다중 서명을 요구하는 지갑 보안 시스템을 말합니다. 공격자는 이 두 요소를 결합해 기존의 보안 조치를 우회했던 것입니다.

2. 자금 세탁 기법과 거래 패턴

탈취된 자산은 체인분석(Chainalysis)의 2024년 보고서에서 언급된 북한식 모델을 따랐던 것으로 드러났습니다.
1차적으로 0x47666F... 주소로 집결된 후 40여 개의 지갑으로 분산되었으며, stETH(스테이킹 이더)는 mETH(래핑된 이더)로 전환되어 유동성 풀에서 단계적으로 매각되었습니다. 이 과정에서 약 2억 달러 상당이 이미 현금화된 것으로 추정된다고 합니다.

📌 스테이킹 이더(stETH)란 이더리움 2.0의 지분 증명(PoS) 메커니즘에 참여하기 위해 예치된 ETH를 대표하는 토큰을 말하며, 래핑된 토큰은 다른 블록체인에서 사용 가능하도록 포장된 자산을 의미합니다.

시장 영향 및 대응 조치

1. 40억 달러 규모의 뱅크런 발생

해킹 발표 직후 바이비트에서는 350,000건 이상의 출금 요청이 발생하며 40억 달러(약 5조7천억 원)의 자금 유출이 있었습니다. 이는 거래소 전체 자산의 25%에 해당하는 규모로, CEO 벤 저우는 "모든 자산은 1:1로 보장되며 유동성 위기가 없다"고 강조했으나, 주요 암호화폐의 가격이 12-18% 급락하는 시장 충격을 야기했습니다.

 

비트코인 9만 달러선 붕괴, 알트코인 동반 추락

 

2. 블랙리스트 API 및 법적 대응

바이비트는 2월 23일 도난 자금 추적을 위한 블랙리스트 지갑 API를 공개하고, 화이트 해커에게 최대 10%의 현상금을 지급하는 프로그램을 가동했습니다. 또한 싱가포르 법무당국과의 협력을 통해 자금 동결을 시도 중이며, 이더리움 재단과의 기술 협의도 진행 중입니다. 그러나 일부 커뮤니티에서 제기된 블록체인 롤백(거래 무효화) 요청에 대해서는 '기술적 불가능성'을 이유로 거부 의사를 밝혔습니다.

암호화폐 생태계의 보안 과제

1. 사회공학적 공격의 진화

할본(Halborn)의 분석에 따르면, 이번 공격은 단순한 코드 취약점 악용을 넘어 사회공학적 기법이 결합된 신종 패턴이라고 합니다. 사회공학적 공격이란 기술적 결함보다는 인간의 심리적 약점을 이용해 보안 시스템을 무력화하는 방법론을 의미하는데, 공격자들은 내부 재무팀의 작업 일정을 사전에 파악한 뒤, 합법적인 자금 이동 트랜잭션에 악성 코드를 은폐하여 승인 절차를 우회했습니다. 이는 전통적인 방화벽이나 암호화 기술만으로는 방어가 불가능한 인간 요소를 표적으로 한 점에서 특이합니다.

2. 멀티시그 시스템의 한계

사건 당시 바이비트는 3명의 서명자를 요구하는 Gnosis Safe의 멀티시그 시스템을 운영 중이었습니다. 그러나 공격자들이 모든 서명자의 디지털 서명 환경을 장악한 것으로 추정되며, 이는 물리적 격리 등의 기본 보안 원칙이 지켜지지 않았음을 시사합니다. 특히 북한 해커들이 2024년부터 Safe 글로벌 플랫폼을 집중 표적으로 삼아 온 점이 확인되면서, 향후 다중 서명 기술의 개선이 필요할 것으로 보입니다.

법적·정책적 시사점

1. 국제적 공조 강화 필요성

미국 FBI는 2024년 북한의 3억800만 달러 암호화폐 도난 사건을 공식 발표한 바 있습니다. 이번 사건으로 인해 암호화폐 거래소의 KYC(고객 확인 절차)와 AML(자금 세탁 방지) 규정이 더욱 강화될 전망입니다. 특히 탈중앙화 거래소(DEX)를 통한 자금 세탁 경로 차단을 위해 블록체인 분석 기술의 표준화가 요구됩니다.

📌  탈중앙화 거래소(DEX)는 중앙 관리자 없이 사용자 간 직접 거래가 이루어지는 플랫폼을 지칭하며, KYC는 Know Your Customer의 약자로 실명 확인 절차를 의미합니다.

2. 보험 체계 확립의 시급성

현재 대부분의 암호화폐 거래소는 FDIC나 금융투자자보호기금과 유사한 보상 제도가 미비합니다. 바이비트가 200억 달러의 관리 자산(AUM)을 내세워 손실을 커버할 수 있다고 주장했지만, 규제 기관 차원의 디지털 자산 보험 가이드라인 마련이 필요하다는 지적이 제기되고 있습니다.

마무리

이상 암호화폐 거래소 바이비트의 해킹 소식을 알아보았습니다. 역대 최대 규모의 암호화폐 도난 사건으로 기록될 이번 사건이 북한 해킹 조직 라자루스 그룹의 소행일 것이라는 주장도 쇼킹하고, 취약한 암호화폐 시장의 보안을 보는 것 같아 걱정도 됩니다.

바이비트 해킹 사건은 암호화폐 생태계가 해커들의 조직적 공격에 얼마나 취약한지를 여실히 드러낸 사건이라 할 것입니다. 기술적 보안 강화와 함께, 인적 요소 관리 시스템의 개선이 시급해 보입니다.

 

함께 보면 좋은 글

 

2025년 2월 26일 비트코인 9만 달러선 붕괴, 알트코인 동반 추락 | 암호화폐 시장 동향

2025년 2월 26일 비트코인 9만 달러선 붕괴, 알트코인 동반 추락 | 암호화폐 시장 동향

'코인 급락 암호화폐 뱅크런 속출' 바이비트 이더리움 해킹 여파

'코인 급락 암호화폐 뱅크런 속출' 바이비트 이더리움 해킹 여파

12.3 계엄사태로 가상화폐 거래소 업비트 빗썸 35억 배상, 억울하지 않을까?

12.3 계엄사태로 가상화폐 거래소 업비트 빗썸 35억 배상, 억울하지 않을까?

멜라니아 밈코인 $MELANIA 출시되자, 트럼프 코인 '$TRUMP' 급락!

멜라니아 밈코인 $MELANIA 출시되자, 트럼프 코인 '$TRUMP' 급락!

'$TRUMP'(달러 트럼프) 밈코인, 출시되자마자 4000% 폭등

'$TRUMP'(달러 트럼프) 밈코인, 출시 되자마자 4000% 폭등

크립토퀀트와 주기영 대표 | 가상화폐 암호화폐 데이터 분석 플랫폼

크립토퀀트와 주기영 대표 | 가상화폐 암호화폐 데이터 분석 플랫폼

비트코인의 '채굴' 뜻, 개념 이해하기

비트코인의 '채굴' 뜻, 개념 이해하기

블록체인과 비트코인, 알트코인 | 뜻 개념 제대로 알기

블록체인과 비트코인, 알트코인 | 뜻 개념 제대로 알기

가상화폐와 암호화폐, 뜻 개념 차이점 구분하기

가상화폐와 암호화폐, 뜻 개념 차이점 구분하기

권도형 가상화폐 테라와 루나(UST. 테라USD) 주범, 미국으로 이송

권도형 가상화폐 테라와 루나(UST. 테라USD) 주범, 미국으로 이송?

비트코인과 블록체인 & 채굴 뜻, 개념 정리

비트코인과 블록체인 & 채굴 뜻, 개념 정리

스테이블코인(Stablecoin) 뜻 특징 종류 현황 | 가상화폐 암호화폐

스테이블코인(Stablecoin) 뜻 특징 종류 현황 | 가상화폐 암호화폐