15억 달러가 사라진 Bybit 거래소 해킹 사건 분석

by 크립토유치원

Feb 22. 2025

15억 달러 유출! Bybit 거래소 해킹 사건의 전말

*요약

What (무슨 일이 발생했는가?)
Bybit 거래소의 콜드월렛이 해킹당해 약 15억 달러(40만 ETH)가 유출됨.

Why (왜 중요한가?)
콜드월렛은 가장 안전한 보관 방법으로 알려져 있었지만, 화면 조작 및 스마트 컨트랙트 변조 방식으로 해킹당하며 보안 우려가 커짐.

How (어떻게 진행되었나?)
해커는 Bybit 콜드월렛의 화면을 조작해 자신의 주소를 정상 주소로 인식하게 만들고, 스마트 컨트랙트 로직을 변경하여 자산을 탈취함.

한국 시간 2월 22일 새벽 1시, Bybit 거래소에서 약 15억 달러 상당의 이더리움(ETH)이 유출되는 해킹 사건이 발생했다. 탈취당한 이더리움의 개수는 약 40만 개에 달한다.

Bybit의 CEO 벤 저우는 SNS를 통해 "Bybit ETH 멀티시그 콜드월렛이 해킹당했다"라고 공식 발표했다.

해커들은 Bybit가 관리하는 이더리움 콜드월렛의 화면(인터페이스)을 조작하는 방식으로 해당 금액을 탈취했다.

1 화면을 조작해 해커의 지갑 주소를 정상적인 주소로 인식하도록 변경
2. 스마트 컨트랙트의 핵심 로직을 변조해 콜드월렛의 제어권을 장악
3. 이 과정을 통해 모든 자산이 해커의 지갑으로 이체됨

이 사건이 더욱 충격적인 이유는 해킹당한 지갑이 Bybit 거래소의 콜드월렛이었다는 점이다.

콜드월렛도 안전하지 않다.

콜드월렛은 인터넷과 연결되지 않아 해킹 위험을 최소화할 수 있는 가장 안전한 암호화폐 보관 방식으로 알려져 있다.

그러나 이번 사건을 통해 콜드월렛조차 100% 안전하지 않다는 사실이 증명되었다.

해커들은 단순한 네트워크 침입이 아니라, 화면을 조작하는 방식으로 콜드월렛의 보안을 뚫었다.

이에 따라 앞으로 콜드월렛의 보안 문제에 대한 우려가 커질 것으로 보인다.

그러나 Bybit의 대응은 돋보였다

콜드월렛에 대한 우려에도 불구하고, Bybit의 CEO 벤 저우와 운영진의 대처는 빠르고 투명했다.

Bybit는 사건 발생 직후 신속하게 SNS를 통해 해킹 사실을 알리고, 35만 건이 넘는 사용자들의 출금 요청을 모두 정상 처리했다.

이는 거래소 입장에서 결코 쉬운 결정이 아니며, Bybit가 고객 자산 보호에 대한 충분한 준비를 해두었음을 의미한다. (1:1 고객 자산 준비금 증명)

시장에 미칠 두 가지 영향

이번 사건은 역대 최대 규모의 암호화폐 거래소 해킹으로 기록될 것이며, 시장에는 두 가지 중요한 영향을 미칠 것이다.

콜드월렛 보안에 대한 우려 증가
- 콜드월렛이 해킹 가능하다는 사실이 확인됨에 따라, 보안 강화 필요성이 대두될 것
- 특히 화면 조작 방식의 해킹에 대한 새로운 대응책이 필요함

Bybit 거래소의 신뢰도 상승
- 해킹 피해를 입었음에도 고객 자산이 1:1로 보장되었음을 증명
- 약 3백만 USDT가 내부에서 이동하며 출금 요청을 원활하게 처리
- 이는 Bybit가 고객 자산 보호를 위해 충분한 준비가 되어 있었다는 것을 의미
- 바이낸스(Binance)와 비트겟(Bitget)은 바이빗의 콜드월렛으로 5만 ETH 이상을 이체하며 Bybit에 대한 신뢰를 보여줌