바이비트 2조 원 규모 해킹 사건 발생
2025년 2월 21일, 가상화폐 시장에 역대급 해킹 사건이 터졌습니다. 글로벌 대형 가상화폐 거래소 바이비트(Bybit)에서 14억 6,000만 달러(한화 약 2조 1,000억 원) 규모의 가상화폐가 해킹으로 유출되었습니다.
이번 사건은 가상화폐 역사상 최대 규모의 해킹으로 기록되었으며, 2014년 마운트곡스(4억 7,000만 달러), 2018년 코인체크(5억 3,000만 달러), 2021년 폴리 네트워크(6억 1,100만 달러) 등 과거의 해킹 사례를 훌쩍 뛰어넘는 피해 규모를 기록했습니다.
바이비트 CEO 벤 저우(Ben Zhou)는 해킹 직후 소셜미디어 엑스(X, 구 트위터)를 통해 “해커가 바이비트의 오프라인 이더리움(ETH) 지갑을 탈취했다”며 피해 사실을 인정했습니다. 블록체인 분석가 젝엑스비티(ZachXBT)는 의심스러운 거래를 추적한 결과 14억 6,000만 달러 규모의 자산이 지갑에서 유출된 정황을 포착했다고 밝혔습니다.
이 사건은 가상화폐 시장 전반에 대한 신뢰도를 흔들고 있으며, 투자자들은 자산 보호를 위해 어떻게 해야 하는지 고민해야 하는 시점입니다.
바이비트 해킹 사건, 무엇이 문제였나?
바이비트는 어떤 거래소인가?
바이비트(Bybit)는 2018년에 설립된 글로벌 가상화폐 거래소로, 세계 최대 거래소인 바이낸스(Binance)와 함께 업계 2위를 차지하는 대형 플랫폼입니다. 미국 나스닥 상장 거래소인 코인베이스(Coinbase)와도 경쟁하며, 특히 파생상품 및 선물 거래에서 강력한 입지를 구축하고 있었습니다.
해킹 이전까지 바이비트의 총 보유 자산은 162억 달러(약 23조 4,000억 원)였으며, 이번 사건으로 총 자산의 약 9%인 14억 6,000만 달러(약 2조 1,000억 원)가 도난당했습니다.
해킹으로 가상화폐 시장도 직격탄! 가격 급락
해킹 사건 발생 직후, 가상화폐 시장은 즉각 반응했습니다.
비트코인(BTC), 이더리움(ETH), 스테이킹 이더리움(stETH) 등의 주요 가상화폐 가격이 일제히 급락했습니다.
| 가상화폐 | 해킹 전 가격 (2025년 2월 20일) | 해킹 후 가격 (2025년 2월 22일) | 변동률 |
|---|---|---|---|
| 비트코인(BTC) | $52,000 | $48,700 | -6.35% |
| 이더리움(ETH) | $3,250 | $2,970 | -8.62% |
| 스테이킹 이더리움(stETH) | $3,260 | $2,985 | -8.43% |
이번 해킹 사건으로 인해 투자자들은 가상화폐 시장의 보안에 대한 불신을 키우며 대량 매도에 나섰고, 가격 하락을 촉진하는 결과를 낳았습니다.
해킹 자금의 이동 경로 분석
해킹된 자산이 어디로 이동했는지 추적한 결과, 해커는 도난당한 가상화폐를 여러 개의 지갑으로 분산하여 추적을 피하려는 전략을 사용했습니다.
주요 이동 방식
- 이더리움(ETH)은 40개 이상의 지갑으로 분산 이체됨
- 이더리움 파생상품(stETH)은 이더리움(ETH)으로 변환 후, 2,700만 달러씩 10개 이상의 지갑으로 분산 전송됨
- 다크넷(Darknet) 및 믹싱 서비스(Tornado Cash) 등을 이용해 자금 세탁 진행 가능성 높음
이러한 방식은 과거 가상화폐 해킹 사건에서도 자주 등장했으며, 자금 세탁을 통해 도난된 코인을 현금화하려는 의도로 보입니다.
북한 해커 조직 라자루스, 배후로 지목되다
해킹 배후를 추적한 결과, 북한 해커 조직 ‘라자루스 그룹(Lazarus Group)’이 주범으로 의심받고 있습니다.
🔎 주요 분석 내용
- 아캄 인텔리전스(Arkham Intelligence): 분석가 잭엑스비티가 라자루스 그룹이 공격을 주도했다는 증거를 확보했다고 발표
- 블록체인 보안 기업 파이어블록스(Fireblocks): 이번 해킹이 2024년 인도 가상화폐 거래소 와지르X(WazirX) 및 대출 프로토콜 라디언트 캐피털(Radiant Capital) 해킹과 유사하며, 두 사건 모두 북한 해커 조직의 소행이라고 분석
라자루스 그룹은 과거에도 가상화폐 거래소를 해킹해 탈취한 자금을 북한 정권 유지 및 핵무기 개발 자금으로 활용한 것으로 알려져 있습니다.
가상화폐 투자자를 위한 보안 대책
이번 사건은 투자자들에게 가상화폐 보안의 중요성을 다시금 상기시키는 계기가 되었습니다.
핫 월렛(Hot Wallet) vs 콜드 월렛(Cold Wallet) 비교
| 보관 방식 | 인터넷 연결 | 해킹 위험 | 사용 목적 |
|---|---|---|---|
| 핫 월렛 (Hot Wallet) | 연결됨 | 높음 | 단기 거래, 빈번한 입출금 |
| 콜드 월렛 (Cold Wallet) | 미연결 (오프라인) | 낮음 | 장기 보관, 대규모 자산 보호 |
보안 전문가들의 조언
- 핫 월렛 사용을 최소화하고, 콜드 월렛 활용을 적극 추천
- 거래소 내 보관보다는 개인 지갑을 이용하여 자산 보호
- 2단계 인증(2FA) 및 강력한 보안 설정 필수
자주 묻는 질문 (FAQ)
1. 해킹된 바이비트의 자산이 투자자들에게 반환될 가능성이 있나요?
현재 바이비트 측에서 해킹 자산을 회수하기 위한 조치를 진행하고 있으나, 반환 가능성은 불투명합니다. 과거 해킹 사례를 보면, 대부분의 피해액이 회수되지 못했습니다.
2. 가상화폐 거래소의 보안은 믿을 수 있나요?
거래소마다 보안 수준이 다르지만, 핫 월렛을 통한 보관은 항상 해킹 위험이 존재합니다. 가급적 콜드 월렛을 이용하는 것이 안전합니다.
결론: 가상화폐 투자, 보안이 최우선이다
이번 바이비트 해킹 사건은 가상화폐 시장 역사상 최대 규모의 해킹으로 기록되었으며, 2조 원 규모의 가상화폐가 탈취되었습니다. 과거에도 가상화폐 해킹 사건이 반복되었지만, 이번 사건은 글로벌 대형 거래소에서 발생했다는 점에서 더욱 충격적입니다.
투자자들은 이번 사건을 통해 가상화폐 보안의 중요성을 다시 한번 인식해야 합니다.
✅ 핫 월렛(Hot Wallet)보다 콜드 월렛(Cold Wallet) 사용을 권장
✅ 2단계 인증(2FA) 및 강력한 보안 설정 필수
✅ 거래소 보안 시스템 및 정책을 꼼꼼히 검토
✅ 출금 제한 기능 및 다중 서명 지갑 활용
가상화폐 시장이 성장하는 만큼 보안 공격도 더욱 정교해지고 있습니다.
이번 사건은 거래소 보안 시스템뿐만 아니라 개인 투자자들도 적극적인 보안 대책을 마련해야 한다는 교훈을 남겼습니다.
앞으로도 가상화폐 시장이 안정적으로 성장하기 위해서는 보안 강화를 위한 정책과 투자자들의 신중한 대응이 필수입니다. 당신의 자산을 보호하기 위해 지금 당장 보안 점검을 해보세요!