암호화폐 역사상 최대 해킹 사건: Bybit, 15억 달러 탈취당해
20세기에는 은행을 털려면 위치를 물색하고, 내부자를 포섭하고, 대담한 도주 운전사를 섭외해야 했죠. 하지만 21세기의 해킹은 Bybit(바이비트)가 오늘 겪은 일과 더 비슷합니다. 해커가 거래소의 오프라인 지갑에서 거의 15억 달러 상당의 이더리움(ETH)과 스테이킹된 이더리움을 훔쳐, 암호화폐 역사상 최대 규모의 탈취를 기록했어요. 한 블록체인 보안 전문가는 이것이 암호화폐뿐만 아니라 모든 종류의 역사상 가장 큰 강탈일 가능성이 높다고 말합니다.
CEO의 발표
Bybit의 CEO 벤 저우(Ben Zhou)는 X(구 트위터)를 통해 해커가 거래소의 콜드 월렛(오프라인 지갑) 중 하나를 장악하여 계획된 이체를 조작하고, 이를 알 수 없는 주소로 보냈다고 밝혔습니다. 저우는 “서명 메시지는 ETH 콜드 월렛의 스마트 계약 로직을 변경하는 것이었습니다.”라고 썼습니다. 그는 해커가 “우리가 서명한 특정 ETH 콜드 월렛을 장악하여 콜드 월렛의 모든 ETH를 이 식별되지 않은 주소로 이체했습니다.”라고 설명했습니다.
보안 전문가의 의견
블록체인 보안 회사 Halborn의 공동 창립자이자 회장인 롭 베크(Rob Behnke)는 블룸버그와의 인터뷰에서 이번 강탈이 “암호화폐뿐만 아니라 역사상 가장 큰 사건”일 가능성이 높다고 말했습니다.
이전 기록과의 비교
이번 Bybit 해킹은 이전의 암호화폐 도난 기록을 훨씬 뛰어넘습니다. 2022년에 발생한 6억 2천만 달러 도난 사건과 2021년에 발생한 사건을 포함해서요. 또한 85만 비트코인을 훔친 마운트곡스(Mt. Gox) 사건도 있었는데, 당시에는 약 4억 5천만 달러의 손실로 환산되었습니다. 하지만 Bybit의 “역대 최대” 타이틀에 대한 한 가지 단서는 마운트곡스 사건의 도난 자산이 현재 가치로 환산하면 810억 달러가 넘는다는 점입니다. 앞으로 10년 안에 유사한 사건의 규모가 어떻게 될지 상상하기 어렵네요.
시장에 미치는 영향
블룸버그에 따르면 Bybit은 해킹 전에 약 162억 달러의 자산을 보유하고 있었고, 일일 거래량은 평균 360억 달러가 넘었습니다. 금요일의 도난은 총 자산의 약 9%를 차지합니다. 강탈 소식이 퍼지면서 이더리움은 당일 최고가에서 6.7%나 하락했고, 비트코인도 금요일 최고가에서 약 3% 하락했습니다.
CEO의 안심 발언
마치 “괜찮아” 밈의 궁극적인 구현처럼, 저우는 X 게시물 말미에 Bybit에서는 모든 것이 괜찮다고 고객들을 안심시켰습니다. 그는 “다른 모든 콜드 월렛은 안전하니 안심하십시오.”라고 게시했습니다. “모든 인출은 정상입니다.” (모두 대문자로 표시된 “정상”은 상황이 매우 좋다는 신호임에 틀림없습니다.)
공정하게 말하면, 저우는 Bybit이 파트너 브리지론을 통해 손실을 충당하는 데 필요한 자금의 약 80%를 이미 확보했다고 말했습니다. 따라서 두바이에 본사를 둔 이 거래소는 예상보다 더 잘 회복될 수도 있습니다. 그는 라이브 스트리밍에서 “여러분의 돈은 안전하고, 인출은 여전히 가능합니다.”라고 덧붙였습니다.
도움 요청
반면에 Bybit의 X 계정은 도움을 요청하는 게시물을 올렸습니다. 보안 팀과 블록체인 포렌식 전문가들이 사건을 조사 중이라고 밝힌 후, “이 자산 추적을 지원할 수 있는 블록체인 분석 및 자금 회수 전문 지식을 갖춘 팀은 우리와 협력할 수 있습니다.”라고 덧붙였습니다.