brunch

해킹당한 거래소 바이비트(Bybit) 코인시장 하락세

아니 어떻게 멀티시그를 해킹하지?

by 조제
Feb 26. 2025

지난 한 주 동안 암호화폐 시장이 급속도로 하락했습니다. 그 원인들은 무엇일지 살펴볼까요?


비트코인 급락! 시장에 무슨 일이?

암호화폐시장.png

어제(2월 25일) 암호화폐 시장에서 큰 폭의 하락이 발생했습니다.

비트코인은 한때 $87,000까지 하락하며 8.5%의 일일 하락률을 기록했고, 이더리움도 동반 하락하면서 투자자들의 긴장감이 높아지고 있습니다.


최근 암호화폐 시장 하락 개요

암호화폐시장03.jpg

최근 암호화폐 시장의 하락은 2025년 2월 중순부터 시작되었습니다.
특히 2월 25일의 하락이 최근 들어 가장 큰 폭으로 기록되었습니다.


1. 대규모 해킹 사건

지난주 두바이에 본사를 둔 거래소 Bybit에서 약 15억 달러 상당의 이더리움이 도난당하는 해킹 사건이 발생했습니다. 이는 최근 발생한 가장 큰 해킹 사건 중 하나로, 투자자들의 불안을 증폭시키며 시장 전반에 충격을 주었습니다.


해킹 발생 원인:

해커가 악성 스마트 컨트랙트를 업그레이드하여 정상적인 거래로 위장

다중 서명 지갑의 취약점을 악용하여 서명자를 속이고 자금을 탈취

delegatecall 기능을 활용한 지갑 내역 변조로 자금 이동

영향: 투자자들의 신뢰 하락 → 매도세 증가 → 가격 급락


2. 트럼프의 보호무역 정책

국의 도널드 트럼프 전 대통령이 캐나다와 멕시코 등에서 수입되는 제품에 대해 25%의 고율 관세를 부과하겠다고 발표했습니다. 이에 따라 글로벌 무역 긴장이 고조되면서 위험 자산(암호화폐 포함)에 대한 회피 심리가 커졌습니다.
영향: 시장 불확실성 증가 → 리스크 자산 매도 증가 → 크립토 하락


3.연준(Fed) 금리 정책 불확실성

미국 연방준비제도(Fed)의 금리 인하 속도가 예상보다 늦어질 가능성이 제기되었습니다. 시장에서는 연준이 금리를 오랫동안 높은 수준으로 유지할 경우, 비트코인과 같은 위험 자산의 매력이 감소할 것으로 보고 있습니다.
영향: 투자심리 위축 → 유동성 감소 → 비트코인 가격 하락



앞으로 시장 전망은?

암호화폐시장_02.jpeg

1. 단기적으로는 변동성이 클 것

해킹 사건 및 거시경제적 이슈로 인해 당분간 시장 변동성이 커질 가능성이 높습니다.


2. 비트코인 강세론은 여전히 유효
4월 예정된 비트코인 반감기(Halving) 이벤트가 다가오면서, 장기적으로는 상승 가능성이 여전히 존재합니다.


3. 알트코인 투자 주의
시장이 불안정한 시기에는 시가총액이 작은 알트코인이 더 큰 영향을 받을 수 있습니다. 투자 시 신중한 접근이 필요합니다!




아니 어떻게 암호화폐 거래소가 해킹을 당했을까?

바이비트.jpg

2025년 2월 21일, 암호화폐 거래소 바이비트(Bybit)는 약 14.6억 달러 상당의 이더리움을 도난당하는 해킹 사건을 겪었습니다. 이번 사건은 Web3 역사상 최대 규모의 보안 사고로 기록될 전망입니다.


해킹의 원인과 발생 과정

1. 악성 스마트 컨트랙트 업그레이드: 해커는 바이비트의 이더리움 콜드 월렛에 접근하여, 정상적인 거래로 위장한 악성 스마트 컨트랙트를 업그레이드했습니다. 이를 통해 다중 서명 지갑의 보안 취약점을 악용하여 자금을 탈취했습니다.


2. 다중 서명 지갑의 취약점 악용: 공격자는 지갑 인터페이스(UI) 에서 정상적인 거래처럼 보이도록 위장하여 서명자들을 속였습니다. 이를 통해 세 개의 유효한 서명을 확보하고, 지갑의 구현 계약을 악성 스마트 컨트랙트로 교체하여 자금을 탈취했습니다.


3. 거래 내역 변조 및 delegatecall 기능 활용: 해커는 거래 내역을 변조하는 고도의 기술을 사용했습니다. 특히 Safe 지갑의 ‘delegatecall’ 기능을 활용하여 마스터 카피 주소를 변경함으로써, 지갑 내 모든 자산을 이동할 수 있도록 조작했습니다.


해킹 이후의 대응

바이비트는 해킹으로 손실된 이더리움 보유량을 완전히 복구했으며, 이를 입증하기 위한 감사를 거친 증명 보고서를 곧 발표할 예정입니다. 또한, 해킹 이후 유출된 자금이 회수되지 않더라도 내부 재무 구조와 보유 이익으로 충분히 감당할 수 있다고 강조했습니다.


이번 사건은 다중 서명 지갑과 스마트 컨트랙트의 보안 취약점을 악용한 정교한 해킹으로, 암호화폐 업계에 큰 충격을 주었습니다. 투자자들은 거래 내역을 꼼꼼히 확인하고, 하드웨어 지갑 사용 시에도 각별한 주의가 필요합니다.




대체 인터페이스 해킹으로 멀티시그 월렛을 어떻게 풀었을까?

multisig-wallet02.png

단순한 UI 해킹만으로는 다중 서명(Multi-Sig) 지갑에서 자금을 도난할 수 없습니다. 이번 해킹의 핵심은 멀티시그 인터페이스(UI)뿐만 아니라, 스마트 컨트랙트의 취약점을 악용했다는 점입니다.




해커가 사용한 주요 기술


1. 멀티시그 인터페이스 변조

• UI 해킹만으로는 서명을 위조할 수 없지만, 해커는 정상적인 트랜잭션처럼 보이도록 조작하여 승인자(서명자)들을 속였습니다.

• 서명자는 본인의 승인 요청이 정상적인 것으로 생각하고 서명했지만, 실제로는 해커가 의도한 악성 트랜잭션이었습니다.


2. delegatecall 기능 악용

• 스마트 컨트랙트에서 delegatecall은 다른 컨트랙트의 코드를 실행할 수 있도록 하는 기능입니다.

• 해커는 지갑의 마스터 컨트랙트 주소를 악성 코드가 포함된 스마트 컨트랙트로 변경했습니다.

• 이를 통해 멀티시그 지갑이 원래와 다르게 작동하도록 조작하여, 해커가 원하는 주소로 자금을 보낼 수 있었습니다.


3. 스마트 컨트랙트 업그레이드 취약점

• 일부 멀티시그 지갑에서는 스마트 컨트랙트를 업그레이드할 수 있는 기능이 있습니다.

• 해커는 정상적인 업그레이드 트랜잭션처럼 위장하여 승인받은 뒤, 악성 컨트랙트로 교체했습니다.

• 이후 새로운 컨트랙트가 해커의 명령을 따르도록 설정하여 자금을 탈취했습니다.

단순히 멀티시그 UI를 조작하는 것만으로는 다중 서명 구조를 무력화할 수 없습니다.


그러나 서명자들을 속이거나, 스마트 컨트랙트를 조작하는 방법을 사용하면 멀티시그 지갑도 안전하지 않을 수 있습니다. 이 사건은 멀티시그 자체가 아니라, 그 위에서 작동하는 스마트 컨트랙트의 보안이 얼마나 중요한지를 보여주는 사례입니다.




비트코인은 안전자산이 아닌 걸까?


비트코인사진_01.jpg

비트코인이 전통적인 금융 시스템에서 “디지털 금” 으로 간주되면서 안전자산 성격을 띠고 있긴 하지만, 여전히 위험자산(Risk Asset)으로 취급되는 면이 있습니다. 이번 하락에서 트럼프의 관세 정책이 영향을 준 이유를 살펴볼까요?


1. 비트코인은 아직 ‘완전한’ 안전자산이 아니다

• 금(Gold)은 수천 년 동안 안전자산으로 인정받았지만, 비트코인은 이제 겨우 15년 정도 된 자산입니다.

• 기관 투자자들이 점점 비트코인을 채택하고 있지만, 글로벌 금융 위기 상황에서는 여전히 주식 등 다른 위험자산과 함께 매도되는 경향을 보입니다.


2. 관세 → 경제 불확실성 증가 → 위험자산 매도 증가

• 트럼프가 캐나다·멕시코 등에 25% 관세를 부과하겠다고 발표하면서, 글로벌 무역 긴장이 높아졌습니다.

• 글로벌 경제가 둔화될 경우, 투자자들은 현금(달러)이나 미국 국채 같은 전통적인 안전자산으로 이동하려는 경향이 있습니다.

• 그 결과, 비트코인을 포함한 리스크 자산(주식, 기술주, 암호화폐 등)에서 자금이 빠져나갔습니다.


3. 비트코인의 안전자산 역할은 점진적으로 증가 중

• 최근 기관 투자자의 비트코인 보유량이 증가하면서, 장기적으로는 금과 같은 안전자산 역할을 할 가능성이 커지고 있습니다.

• 다만, 단기적으로는 경제 불안 시 전통적인 안전자산(달러, 금, 국채)로 자금이 이동하는 경향이 여전히 강합니다.


- 장기적으로는 안전자산 역할이 커질 가능성 있음

비트코인이 금과 유사한 인플레이션 헤지 역할을 할 수 있음. 특히 비트코인 ETF 승인 이후 기관들의 비트코인 채택이 증가하면서, 점점 더 안정적인 자산으로 자리 잡을 가능성이 있음.

현재 비트코인의 역할은 안전자산과 위험자산의 중간 단계라고 볼 수 있고, 시간이 지날수록 안전자산 성격이 더 강해질 가능성이 있습니다.


이번 하락이 단기 하락이라고 생각하고 매수 기회로 노리는 투자자들도 많을 것으로 예상돼요. 4월 예정된 비트코인 반감기(Halving)가 다가오면서, 중장기적으로 가격이 다시 반등할 가능성도 있는데, 어떻게 될까요?



이런 자료를 참고했어요.
Bitcoin plunges below $90,000 on economic jitters over Trump tariffs, inflation
Bitcoin Price Falls Below $90,000. Why Cryptos and XRP Are in a Slump.
Bitcoin tumbles below $90k, now down 20% from euphoric Trump highs
바이빗, 14억 달러 해킹 피해 복구...이더리움 보유량 100% 회복
Trump was supposed to be good for crypto. So why is bitcoin in danger of falling toward $70,000?
keyword
조제 직업 회사원 프로필

사용자에게 찰나의 감동을 선사하고자 하는 커머스 서비스 PM 조제입니다. 최근 암호화폐에 관심이 많습니다.

구독자 16
작가의 이전글AI 검색엔진, 퍼플렉시티를 알아보자