바이비트 해킹 사태와 가상자산 보안의 위기

보안 강화와 신뢰 회복의 필요성

Feb 22. 2025

[Thebcstory 경제이슈분석]

바이비트 해킹 사태와 가상자산 보안의 위기

최근 글로벌 암호화폐 시장이 사상 최악의 해킹 사건 중 하나로 떠들썩하다. 바이비트(Bybit)는 14억 달러 이상의 이더리움을 탈취당하며 역사상 가장 큰 규모의 암호화폐 해킹 사례로 기록되었다. 이번 사건은 단순한 보안 문제를 넘어, 가상자산 시장의 구조적 취약성과 보안 리스크, 그리고 향후 금융 및 기술적 대응 방안을 모색해야 할 필요성을 시사한다. 본 분석에서는 바이비트 해킹의 주요 내용과 그 여파를 짚어보고, 암호화폐 시장의 보안 체계를 강화하기 위한 정책적 시사점을 제시하고자 한다.

바이비트 해킹 사건 개요

2025년 2월 22일, 바이비트의 콜드월렛이 해킹되면서 14억 달러 상당의 이더리움(ETH)이 탈취되었다. 해킹 방식은 피싱 및 악성 크롬 확장 프로그램을 통한 다중서명(Multisig) 스마트 컨트랙트 조작으로 밝혀졌다. 해커들은 UI를 변조해 정상적인 서명 요청처럼 위장했고, 결국 다중서명 서명자들이 승인한 거래를 통해 거액의 ETH가 미확인 주소로 이동되었다.

이후, 바이비트는 거래소의 기능이 정상 작동하고 있으며 출금 요청의 99.994%를 처리했다고 발표했다. 또한, 바이낸스와 비트겟 등 다른 대형 거래소에서 바이비트의 콜드월렛으로 다량의 ETH가 입금되는 정황도 포착되었으며, 일부 전문가는 이를 유동성 지원으로 해석했다.

해킹 이후 대응 및 보안 취약점

바이비트는 해킹 발생 직후 보안 전문가 및 블록체인 포렌식 전문가들과 협력해 자금 추적을 진행 중이다. 특히, 탈취된 자금의 일부가 특정 지갑 주소로 이동하며 여러 개의 주소로 분산되는 등 전형적인 자금 세탁 수법이 확인되었다. 보안 전문가들은 이와 같은 공격을 수행한 주체로 북한 해커 그룹 라자루스(Lazarus)를 지목하고 있다.

라자루스는 과거에도 크립토 시장을 대상으로 대규모 해킹을 수행했으며, 탈취한 자금을 현금화하는 데 수년이 걸리는 경우도 있었다. 바이비트의 해킹 사건은 기존의 보안 시스템이 국가 차원의 해킹 그룹을 방어하는 데 한계를 보였음을 의미하며, 향후 더욱 강화된 다중 인증 체계 및 실시간 보안 모니터링이 필요함을 시사한다.

암호화폐 시장의 대응과 업계 영향

바이비트 해킹 이후 시장에서는 두 가지 주요한 흐름이 나타났다. 첫째, 대량의 사용자 자금이 이탈했다. 디파이라마(DefiLlama)의 데이터에 따르면, 해킹 이후 22억 달러 규모의 자금이 거래소를 빠져나갔으며, 사용자들의 신뢰가 크게 흔들린 상태이다. 둘째, ETH의 포크(Fork) 가능성이 제기되었다. 일부 전문가들은 ETH 네트워크가 롤백(rollback) 기능을 활용해 해킹 전 상태로 되돌리는 방안을 고려해야 한다고 주장했다.

그러나, 이러한 조치는 중앙화 개입 논란을 불러일으킬 수 있으며, 블록체인 기술의 핵심 원칙인 탈중앙화에 반하는 조치로 비판받을 가능성이 크다. 따라서, 시장 참여자들은 보안 강화를 위한 기술적 대응 방안을 모색하면서도, 탈중앙화 원칙을 유지할 수 있는 대안을 마련해야 한다.

향후 전망 및 정책적 시사점

이번 사건은 암호화폐 시장의 보안 체계를 근본적으로 재검토해야 할 필요성을 제기한다. 단순히 개별 거래소의 보안 수준을 높이는 것에서 나아가, 업계 전반이 협력하여 보다 강력한 보안 정책을 마련해야 한다.

첫째, 스마트 컨트랙트의 다중서명 검증 체계를 개선하고, 보안 위협이 감지되었을 때 즉각적으로 대응할 수 있는 비상 대응 시스템을 도입해야 한다. 기존 보안 프로토콜의 한계를 보완하여 실시간 모니터링 기능을 강화하고, 자동화된 위협 감지 기술을 도입하는 것이 중요하다.

둘째, 글로벌 규제 기관과 보안 업체 간의 협력을 강화하여 국제적인 협력 체계를 구축해야 한다. 대형 해킹 그룹이 연루된 사건인 만큼, 전 세계적인 자금 흐름 추적 및 불법 자금 세탁 방지를 위한 공동 대응이 필요하다. 이를 위해 국제 금융 당국과 가상자산 거래소 간 정보 공유 체계를 마련하고, 해킹된 자금의 유통을 효과적으로 차단하는 조치를 강구해야 한다.

셋째, 투자자 보호 장치를 마련하여 중앙화 거래소의 예치금 보호 방안을 강화해야 한다. 이를 위해 거래소별 보증 기금을 조성하고, 해킹이 발생할 경우 사용자 자산을 신속하게 보호할 수 있도록 체계적인 보상 시스템을 구축해야 한다. 또한, 거래소들이 보안 강화를 위한 기준을 준수하도록 유도하는 인증 시스템 도입도 고려할 필요가 있다.

넷째, 디지털 자산 규제를 강화하여 해킹 및 금융 범죄에 대응할 수 있는 규제 프레임워크를 수립해야 한다. KYC(고객 신원 확인) 및 AML(자금세탁방지) 기준을 더욱 엄격하게 적용하고, 거래소 운영의 투명성을 제고할 수 있는 법적 장치를 마련해야 한다.

보안 강화와 신뢰 회복의 필요성

바이비트 해킹 사건은 단순한 보안 사고가 아니라, 가상자산 시장의 근본적인 문제점을 다시금 조명하는 계기가 되었다. 블록체인의 탈중앙화 원칙과 보안 사이의 균형을 유지하면서도, 보다 강력한 보안 체계를 구축하는 것이 업계의 최우선 과제가 되었다. 특히, 국제적인 공조를 통한 자금 추적과, 기술적·제도적 보완을 병행하는 접근법이 필수적이다.