최근 가상자산 시장에서 전례 없는 규모의 해킹 사건이 발생하며 많은 투자자의 관심이 집중되고 있습니다. 세계에서 두 번째로 큰 가상자산 거래소인 바이비트(Bybit)가 2조 원 이상의 이더리움을 탈취당했는데요. 해커들은 가상자산 지갑의 거래 과정을 노려 공격을 감행했으며, 이에 따라 가상자산 지갑의 보안 문제도 다시금 주목받고 있습니다. 이번 사건의 전말과 가상자산 지갑의 개념을 함께 살펴보겠습니다.
해킹사건 정리
바이비트, 털리다.
2025년 2월 21일 세계에서 두 번쨰로 큰 가상자산 거래소 바이비트(Bybit)가 2조원의 해킹을 당했습니다.
전문가들은 이번 해킹이 북한의 소행으로 보고있습니다.
코인거래소의 보안
해커들은 보통 개인의 코인지갑은 돈이 얼마 없기때문에 코인거래소의 코인지갑을 노리는 경우가 많습니다.
은행의 경우는 큰 금고에 현금을 보관하지만 코인거래소는 코인지갑으로 코인을 관리합니다.
하지만 코인거래소의 코인지갑은 해킹하기가 매우어렵습니다.
왜냐면 코인거래소들은 보통 큰 금액들은 콜드월렛을 사용하기 때문입니다.
콜드월렛이란 오프라인에서도 사용 가능한 가상 지갑을 말합니다. 즉, 네트워크에 연결되어 있지 않아도 작동 가능한 가상화폐 지갑입니다. 콜드월렛은 USB같은 하드웨어에 보관되는 지갑이라고 생각하시면 됩니다.
콜드월렛은 온라인으로 접속하여 사용하는 것이 아닌 직접 소유하는 방식이기 때문에 보안성이 높습니다.
그래서 평소에는 오프라인으로 인터넷을 끊어두고 잘 보관해두었다가, 꼭 필요할때만 물리적인 버튼을 통해서 거래소지갑으로 옮기는 형태인것이죠.
그런데 어떻게?
결론부터 말씀드리자면 UI 바꿔치기를 당했습니다.
바이비트의 CEO는 사건 한시간 이후 아래와 같은 트윗을 남겼습니다.
해당 트윗을 정리하자면 앞서 설명드린 콜드월렛에서 코인거래소를 위한 지갑으로 돈을 송금하기위해서 아래와같은 UI시스템을 사용합니다.
바이비트 관리자들은 송금을 위해서 코인 주소를 확인하고 버튼을 눌렀습니다.
하지만 실제로 전송된 주소는 아래와 같았던 거지요.
해커들은 코인을 세탁기 돌리는중..
오늘 나온 뉴스에 따르면 해킹을 당한 15억 달러 규모의 이더리움의 거의 대부분을 세탁 완료된 것으로 알려졌습니다. 해커 조직은 가상자산을 탈취한 직후 자금을 분산하고, 각 자산을 크로스 체인 플랫폼을 이용해 다른 코인으로 바꿔가면서 자금 세탁을 한 것으로 보입니다. 쉽게 말해 이더리움을 동일한 가치의 밈 코인으로 교환하고, 이 밈 코인을 매도해 현금화를 한 것이죠.
크로스 체인: 일반적으로 블록체인은 다른 블록체인과 서로 호환되지 않습니다. 그러나 블록체인간 호환성을 높여 각 블록체인의 가상화폐를 간편하게 교환할 수 있도록 도와주는 기술이 크로스 체인인데요. 크로스 체인이 없다면 A 코인과 B 코인을 바꾸려고 할 때 A 코인을 거래소에 팔고 다시 B 코인을 사야 합니다. 그러나 크로스 체인을 이용하면 거래소를 거치지 않고 직접 A 코인과 B 코인을 교환할 수 있습니다.
이더리움의 미래
사건 직후 암호화폐 및 가상자산의 보안우려가 또 떠오르면서 이더리움의 가격이 하락하였습니다.
CEO가 라이브 방송도하고 트윗도 자주올려서 뱅크런 같은 최악은 면했지만 이후 코인분위기가 회복되고 있지는 않습니다.
바이비트의 이후 행보
대응
보통 거래소가 털리면 사람들은 내가 거래소에 넣어둔 금액에 대해 불안을 느껴 일제히 돈을 빼가면서 심하면 뱅크런이 일어나기도 하는데요. 바이비트의 CEO는 꾸준히 트윗도 올리고 라이브를 하기도 하면서 적극적으로 고객자산 보호를 약속했습니다.
바이비트는 보호 프로토콜을 발동하여 약 4,200만 달러 규모의 이더리움을 복구했으며, 대출과 거래소 간 협력을 통해 탈취된 이더리움을 다시 확보했습니다. 이러한 조치 덕분에 해킹 발생 후 12시간 만에 고객의 출금 요청을 원활하게 처리할 수 있을 정도로 시스템을 안정화할 수 있었습니다. 바이비트 CEO는 회사가 200억 달러 이상의 자산을 보유하고 있어 피해 복구에는 문제가 없다고 밝혔습니다.
현상금 제시
바이비트는 해커를 찾고 자금을 회수하기 위해 현상금을 걸었는데요, 해킹 관련 정보를 제공하는 사람에게 전체 탈취 금액의 10% 약 2,100억 원을 보상금으로 지급하겠다고 발표했습니다. 지금 '아캄' 에서도 바이비트를 도와주겠다고 나섰습니다.아캄은 블록체인의 의심거래 로그들을 UI로 제공해주는 업체입니다.
롤백?
일부에서는 롤백을 통해 해킹 피해를 복구하자는 주장을 제기했지만, 이더리움 핵심 개발자인 팀 베이코는 특정 노드의 거래만 되돌리는 것은 기술적으로 불가능하다고 밝혔다. 그는 이번 해킹이 이더리움 네트워크 규칙을 따르며 실행되었기 때문에 2016년 DAO 해킹 사건 당시와는 다르며, 롤백을 강행할 경우 커뮤니티가 분열될 위험이 있다고 강조했다. 한편, 바이비트의 벤 저우 CEO는 롤백 여부는 커뮤니티 투표에 따라야 한다는 중립적인 입장을 보였다.
정리
개인지갑을 사용하자
바이비트 사건을 보면 가상자산 거래소의 지갑이 암호화폐니까 안전할거야라고 할 수는 없습니다.
외부 해커들의 공격에 항상 노출돼 있기 때문에 뱅크런 같은 사태가 일어나면 내 자산을 지키도 힘들구요.
안전하게 가상자산을 보유하려면 위에 말씀드린 콜드 월렛같은 개인지갑으로 자산을 보유 하는 것을 추천드립니다.
'For 전공, 전문가 > IT' 카테고리의 다른 글
| 내 검색이 광고가 되는 순간: 인터넷 알고리즘의 비밀 풀어보기 (0) | 2025.03.24 |
|---|---|
| LLaDA: 기존 LLM에 패러다임을 더하다. (0) | 2025.03.12 |
| [NBread] 초보도 따라하는 엔빵계산기 만들기2 - 개발환경 (1) | 2025.02.25 |
| [NBread] 초보도 따라하는 엔빵계산기 만들기1 - 소개 (0) | 2025.02.25 |
| [보안] BurpSuite 프로그램 이용해서 해커 경험 한스푼 추가하기 (0) | 2025.02.24 |
