[IT 동아] 바이비트, 약 2조 원 규모 해킹 피해 ‘역대 최대 규모’

[IT동아 한만혁 기자] 글로벌 가상자산 거래소 바이비트(Bybit)가 해커 공격으로 약 14억 6000만 달러(약 2조 1000억 원) 규모 가상자산을 탈취당했다. 단일 해킹 피해 중 역대 최대 규모다. 업계는 이번 해킹 사건이 북한 해커 조직 라자루스 그룹의 소행으로 추정한다.

바이비트는 지난 2월 21일 해커가 자사 콜드월렛 지갑 중 하나를 탈취했으며 이를 통해 이더리움 및 이더리움 기반 가상자산이 유출됐다고 밝혔다.

바이비트에 따르면 가상자산을 온라인에 연결하지 않은 콜드월렛에서 온라인에 연결한 핫월렛으로 이체하는 도중 해커 공격으로 스마트 콘트랙트가 조작돼 가상자산이 미확인 주소로 전송됐다. 보안을 강화하기 위해 다중 서명(멀티시그), 온라인 연결 해제 등의 기술을 적용했지만, 해커 공격을 피할 수 없었다.

피해 규모는 14억 6000만 달러(약 2조 1000억 원)에 달한다. 바이비트가 해킹 이전 보유한 자산은 162억 달러(약 23조 1200억 원)로, 이번에 탈취당한 가상자산은 총자산의 약 9%로 추정된다.

이는 단일 해킹 피해 중 역대 최대 규모로 꼽힌다. 지난 2014년 마운트곡스는 4억 7000만 달러(약 6700억 원), 2021년 디파이 프로젝트 폴리네트워크는 6억 1100만 달러(약 8718억 원), 2022년 FTX는 4억 1000만 달러(약 5850억 원)의 피해를 입은 바 있다.

업계는 이번 해킹 사건의 배후로 북한 해커 조직 라자루스 그룹을 지목한다. 블록체인 보안 기업 파이어블록스는 이번 해킹 사건이 지난해 발생한 인도 가상자산 거래소 와지르X, 대출 프로토콜 라디언트캐피털 해킹 공격과 유사하다고 설명했다. 해당 공격은 모두 라자루스 그룹의 소행으로 추정된다.

바이비트는 2월 23일 여러 플랫폼의 도움으로 피해 자금 중 4289만 달러(약 612억 원)를 동결했다고 밝혔다. 업계의 지원도 이어지고 있다. 저스틴 선 트론 창업자는 “파트너를 동원해 해킹 관련 자금을 추적하고 있다”라고 전했으며, 오케이엑스는 “바이비트 해킹 자금 추적을 위해 보안팀을 배치했고, 바이비트에 보안 및 유동성을 지원할 것”이라고 밝혔다.

하지만 해킹 사고로 불안감을 느낀 이용자들의 인출 요청도 이어지고 있다. 가상자산 전문매체 코인데스크에 따르면 23일(현지 시간) 기준 약 40억 달러(약 5조 7000억 원)의 대규모 인출 사태가 발생했다.

바이비트는 “다른 콜드월렛은 모두 안전하고, 고객 자산은 안전하게 보관하고 있다”라며 “바이비트는 충분한 지급 능력을 갖추고 있으며, 고객 자금은 영향받지 않을 것”이라고 강조했다.

IT동아 한만혁 기자 (mh@itdonga.com)