이더리움 해킹 사건의 전말

이더리움 해킹 사건 개요

최근 암호화폐 거래소 바이비트(Bybit)가 대규모 해킹 공격을 받아 약 14억 6천만 달러(한화 약 2조 1천억 원) 상당의 이더리움(ETH)을 탈취당하는 사건이 발생했습니다.

이번 해킹은 가상자산 산업 역사상 최대 규모의 도난 사건으로 기록될 전망입니다.

 

해킹 발생 경위

 

2025년 2월 21일, 바이비트의 CEO 벤 저우는 공식 발표를 통해 이더리움 멀티시그 콜드월렛이 공격을 받아 해킹당했다고 밝혔습니다. 해커들은 서명 인터페이스를 조작하여 서명자가 정상적인 주소로 인식하도록 유도한 후, 스마트 컨트랙트의 핵심 로직을 변경하는 방식으로 월렛을 장악했습니다. 이 과정에서 모든 ETH가 해커의 지갑으로 이체되었습니다. 

---

이더리움 해킹 사건 타임라인 

 

1. 2025년 2월 21일: 해킹 발생

• 암호화폐 거래소 바이비트(Bybit)의 이더리움 멀티시그 콜드월렛이 해킹 공격을 받아 약 14억 6천만 달러 상당의 이더리움(ETH)이 탈취되었습니다.

2. 2025년 2월 22일: 바이비트의 공식 발표

• 바이비트 CEO 벤 저우는 공식 성명을 통해 해킹 사실을 인정하고, 고객 자산 보호를 위한 긴급 대응 조치를 발표했습니다.

3. 2025년 2월 23일: 해커의 자금 분산 시작

• 해커들은 탈취한 이더리움을 40개 이상의 지갑으로 분산시키기 시작했으며, 이를 통해 자금 세탁을 시도했습니다.

4. 2025년 2월 24일: 국제 수사 기관의 개입

• 인터폴 및 각국의 사이버 범죄 수사 기관들이 이번 해킹 사건에 대한 공동 수사에 착수하였으며, 해커들의 추적을 시작했습니다.

5. 2025년 2월 26일: 일부 자금 회수 성공

• 수사 기관과 바이비트의 협력으로 탈취된 이더리움 중 약 20%에 해당하는 자금을 회수하는 데 성공하였습니다.

6. 2025년 3월 1일: 해커 체포 및 추가 자금 회수

• 국제 공조 수사로 주요 용의자들이 체포되었으며, 추가로 탈취된 자금의 50%를 회수하였습니다.

7. 2025년 3월 5일: 바이비트의 서비스 정상화 발표

• 바이비트는 보안 시스템 강화를 완료하고, 고객 자산의 안전을 보장하며 서비스의 정상화를 발표하였습니다.

8. 2025년 3월 10일: 전체 자금의 90% 이상 회수 완료

• 지속적인 수사와 협력을 통해 탈취된 자금의 90% 이상을 회수하였으며, 피해 고객들에게 자산을 반환하기 시작했습니다.

9. 2025년 3월 15일: 사건 종결 및 보안 강화 대책 발표

• 바이비트는 이번 해킹 사건을 공식적으로 종결하고, 향후 유사한 사건을 방지하기 위한 보안 강화 대책을 발표하였습니다.

---

피해 규모 및 영향

 

이번 사건으로 약 14억 6천만 달러 상당의 이더리움이 유출되었으며, 이는 이전의 대규모 해킹 사건들을 넘어서는 규모입니다. 예를 들어, 2021년 폴리 네트워크(Poly Network) 해킹 사건에서는 약 6억 달러의 가상화폐가 탈취되었으며, 2018년 코인체크(Coincheck) 해킹 사건에서는 약 5억 3천만 달러의 피해가 발생했습니다. 

 

해킹 수법 및 대응

 

해커들은 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취하여 해당 자금을 40개가 넘는 지갑으로 분산시켜 매각하고 있는 것으로 알려졌습니다.

바이비트 측은 다른 콜드월렛은 안전하며, 출금 서비스는 정상적으로 운영되고 있다고 밝혔습니다. 

 

북한 해킹 조직 '라자루스'의 연루 의혹

 

이번 해킹 사건의 배후로 북한의 해킹 조직인 '라자루스'가 지목되고 있습니다. 라자루스는 과거에도 여러 차례 대규모 암호화폐 해킹 사건에 연루된 것으로 알려져 있습니다. 

 

이더리움 가격에 미친 영향

 

해킹 사건 직후, 이더리움 가격은 약 4% 하락했지만, 이후 강한 회복세를 보였습니다. 이는 시장이 해킹 사건의 충격을 빠르게 극복하고, 전반적인 가상화폐 시장의 강세에 힘입은 것으로 보입니다.

 

암호화폐 보안의 중요성

 

이번 사건은 암호화폐 거래소의 보안 취약성을 다시 한번 드러냈습니다. 2024년에는 암호화폐 해킹 및 사기로 인해 23억 달러 이상의 손실이 발생했으며, 이는 전년 대비 40% 증가한 수치입니다.

따라서 거래소와 투자자 모두 보안 강화에 대한 경각심을 가져야 할 필요성이 강조되고 있습니다.

 

결론

바이비트의 대규모 해킹 사건은 암호화폐 산업의 보안 문제를 재조명하는 계기가 되었습니다. 투자자들은 거래소 선택 시 보안 수준을 중요하게 고려해야 하며, 거래소 또한 보안 시스템 강화를 통해 이러한 대규모 해킹을 방지하기 위한 노력을 기울여야 할 것입니다.

 

바이비트 해킹 사건으로 본 암호화폐 보안의 현주소
로이터 : Link

Financial Times : Link