라자루스 바이비트 해킹 사건 총정리: CEO 벤 저우, 자금 회수 위한 다각도 접근 방안 모색 중

바이비트 해킹의 피해를 만회하기 위한 노력이 계속되고 있다. 북한 해킹 조직 ‘라자루스’ 소행인 것으로 추정되는 15억 달러(약 2조 원) 상당의 이더리움 탈취 사건 이후 바이비트 CEO 벤 저우(Ben Zhou)가 자금 회수를 위해 모든 수단을 총동원하겠다고 약속했다.

이번 기사는 바이비트 해킹 공격부터 업계의 대응까지 알아본다.

세계 최대 규모의 가상자산 거래소 중 한 곳인 바이비트(Bybit)에 지난주 금요일 해킹 공격이 발생했다.

해킹의 배후로 지목된 북한 해킹 조직 라자루스(Lazarus)는 스테이킹된 이더리움(stETH), 메가이더리움(mETH) 등 약 15억 달러의 가상자산을 탈취했다.

해킹 공격 소식에 불안과 공포가 가상자산 커뮤니티를 덮치며 ETH 가격이 4% 이상 급락했다.

역대 최대 규모 암호화폐 해킹 사건 – 2조원대 바이비트 해킹 공격

지난 22일 바이비트 최고경영자 벤 저우가 바이비트 거래소의 다중서명 ETH 콜드월렛이 공격을 받았다고 가장 먼저 밝혔다.

Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…

— Ben Zhou (@benbybit) February 21, 2025

당시 거래는 정상적인 트랜잭션처럼 보였지만 실제로는 스마트 컨트랙트 로직을 변경했다. 공격자는 이를 통해 지갑을 완전히 장악해 자금을 빼돌릴 수 있었다.

블록체인 추적 플랫폼 아캄 인텔리전스(Arkham Intelligence)는 공격자가 탈취한 자금을 여러 개의 신규 지갑으로 이전해 추적을 피하려고 시도하는 중이라고 추측했다.

공격자는 “위장 거래(masked transaction)”라는 고도의 수법을 이용해 거래 승인 UI를 위조했다.

바이비트 서명자는 ETH 콜드 월렛에서 핫월렛으로 자금을 이체하는 정상 거래인 줄 알고 서명했으나 실제로는 콜드 월렛의 스마트 로직을 변경하는 악성 트랜잭션에 서명하여 공격자에게 지갑 통제권이 넘어간 것이다. 지갑을 장악한 공격자는 빠르게 지갑 속 ETH를 익명의 주소로 송금했다.

블록체인 분석 회사 룩온체인(Lookonchain)은 북한 해킹 조직 라자루스 그룹이 54개 지갑에 걸쳐 약 489,395 ETH를 보유했으며 그 가치가 약 13억 달러에 달한다고 주장했다.

Bybit hacker(from Lazarus Group) has transferred 10,000 $ETH($27M) to Bybit Exploiter 54 and began laundering funds.

Bybit hacker currently holds 489,395 $ETH($1.32B) and 15,000 cmETH(unable to withdraw) in 53 other wallets. pic.twitter.com/mkeTec5gfR

— Lookonchain (@lookonchain) February 22, 2025

라자루스 그룹은 탈취한 자금을 여러 지갑 사이로 이동하며 자금 출처를 숨기고 세탁하려고 시도했다.

바이비트 해킹 이후 대응

바이비트는 CEO가 신속하게 공격 사실을 밝히고 지속적으로 커뮤니티와 소통하며 투자자를 안심시켰다.

벤 저우는 나머지 콜드 월렛이 안전하며 출금이 지연 없이 이루어지고 있다고 전하며 모든 고객 자산이 1:1로 안전하게 보관되어 있다고 설명했다.

이어서 바이비트는 보안 모니터링과 포렌식 수사를 통해 탈취 자금을 회수하기 위해 노력하고 있다고 밝혔다.

보안 전문가들은 바이비트 해킹 관련 지갑 주소를 공유하며 블랙리스트에 올릴 것을 촉구했다.

벤 저우는 초기 공지 이후 빠르게 엑스 스페이스를 진행하며 앞으로 거래소가 어떻게 공격에 대응할 계획인지 밝혔다. 여기에는 바운티 프로그램, 법 집행 기관과의 협조, 이더리움 재단과의 논의 계획 등이 포함되었다.

이더리움 롤백 가능성

가상자산 커뮤니티에는 이더리움 블록체인을 공격 이전으로 되돌리는 롤백을 추진하자는 목소리가 나왔다.

저우는 이에 관해 “한 개인의 결정이 아니다”라고 말하며 롤백 논의는 커뮤니티 전체가 결정할 일이라고 강조했다.

이더리움은 이전에 유사한 상황에 직면한 바 있다.

2016년에 DAO 해킹이 발생한 후 커뮤니티가 하드포크를 진행하기로 결정했으며, 그 결과 해킹 공격 이전으로 체인을 되돌린 새로운 네트워크 ‘이더리움’과 해킹 공격을 그대로 유지한 ‘이더리움 클래식’ 네트워크로 분리되었다.

이더리움 핵심 개발자 팀 베이코(Tim Beiko)는 롤백에 신중하게 접근해야 한다며 롤백은 기술적으로 복잡하고 여러 의도치 않은 결과를 야기할 수 있다고 경고했다.

ELI5 why we cannot "rollback" Ethereum?

After yesterday's Bybit hack, crypto commentators are again asking why Ethereum cannot "rollback" the chain to reverse the hack.

While experienced ecosystem actors near-unanimously agree that this is infeasible, it's worth breaking down…

— timbeiko.eth (@TimBeiko) February 22, 2025

바운티 프로그램, 업계의 적극적 도움 – 똘똘 뭉친 가상자산 커뮤니티

바이비트는 회수 금액의 10%, 최대 1억 4,000만 달러를 자금 회수에 도움을 주는 이들에게 현상금으로 지급하겠다는 바운티 프로그램을 발표했다.

가상자산 거래소를 비롯해 여러 암호화폐 기업도 바이비트의 복구를 적극적으로 지원하고 나섰다.

테더 CEO 파울로 아르도이노(Paolo Ardoino)는 해킹과 관련한 181,000 USDT 상당의 자금을 동결했다고 밝혔으며 비트겟 CEO 그레이시 첸(Gracy Chen) 역시 라자루스 그룹과 연결된 지갑의 거래를 거래소에서 차단하겠다고 발표했다.

저우는 역사상 최대 규모의 암호화폐 해킹 공격이 발생한 가운데 업계 파트너들이 신속하게 대응하고 적극적으로 지원해 준 데 감사의 마음을 표현했다.

Bybit is overwhelmed by all the support that we got from partners and industry friends during last night critical time. Here I want to say thanks to all the friends, partners who offered or helped us in any way or form. I am truly grateful. We will need a lot more help down the…

— Ben Zhou (@benbybit) February 22, 2025

가상자산 업계에서는 이번 사태로 안전한 암호화폐 자산 보호에 대한 경각심이 커지고 있다.

유가랩스 블록체인 담당 부사장 퀴트(Quit)는 소셜 미디어 엑스에 다중서명 지갑 이용, 하드웨어 지갑 이용, 거래 시뮬레이션을 통해 보안을 강화할 것을 독려했다.

코인지갑을 이용해야 하는 이유 – “Not your keys, Not your coins”

한편으로는 대형 거래소의 자금 유출 사건으로 디지털 자산을 안전하게 보관할 수 있는 대안을 찾는 투자자가 많아졌다.

저우 대표는 바이비트 공격 이후 출금 요청만 35만 번 발생해 역대 최대의 출금이 발생했다고 보고했다.

일부 투자자는 바이낸스나 코인베이스 등 다른 거래소로 자금을 이전했지만 CEX에 내재된 해킹 위험성을 우려해 자기수탁형 코인지갑으로 자산을 옮기는 움직임도 두드러졌다.

가상자산 업계에는 “키를 직접 관리하지 않으면 내 코인이 아니다(not your keys, not your coins)”라는 문구가 오래전부터 유명하다.

CEX에 보관된 예치금은 이용자 자신이 개인키를 관리하지 않기 때문에 언제든지 자금 동결이나 해킹 공격의 위험성에 노출될 수 있다는 뜻으로, CEX가 아닌 자기수탁형 지갑(self-custodial wallet)의 필요성을 강조한다.

Not your keys, not your coins. Simple as that!

— Kraken Exchange (@krakenfx) February 23, 2025

자기수탁형 지갑은 이용자 본인만 암호화폐를 보관한 지갑을 통제할 수 있다. 바이비트 사태로 안전한 셀프 커스터디 지갑을 찾는 투자자들이 주목할 만한 프로젝트로 베스트 월렛(Best Wallet, $BEST)이 있다.

안전한 셀프 커스터디 지갑 – 베스트 월렛(BEST)

베스트 월렛은 2024년에 출시된 신생 코인 지갑으로 매월 이용자 기반이 50%씩 성장하고 있다.

채택이 이토록 급격한 속도로 확산되는 이유는 메타마스크, 트러스트 월렛 등 기존 지갑과 달리 베스트 월렛이 제공하는 여러 첨단 기능과 강력한 보안 장치에 있다.

베스트 월렛은 직관적 사용자 인터페이스로 이용자가 가상자산을 손쉽게 보관, 거래하고 새로운 투자 기회를 찾을 수 있도록 도우며 안전을 우선시한 설계가 돋보인다.

베스트 월렛 생태계는 DEX, 파생상품 거래소, 프리세일 애그리게이터, 스테이킹 애그리게이터, 포트폴리오 매니저, NFT 갤러리 등 다양한 기능으로 구성된다.

이렇게 많은 기능을 지갑 안에서 제공하는 이유는 바로 보안에 있다.

코인 스캠 중 가장 흔한 형태 중 하나인 피싱 공격은 정상적으로 보이는 외부 링크를 클릭했으나 실제로는 악의적 공격자가 위조한 웹사이트로 이동해 지갑이 탈취되는 유형의 공격이다.

이용자가 지갑을 디파이 프로토콜이나 DEX 등의 외부 플랫폼에 연결할 때 피싱 위험성이 존재하며 블리핑 컴퓨터(Bleeping Computer) 조사에 의하면 2024년에 암호화폐 피싱 공격으로 약 4억 9,400만 달러의 피해가 발생했다.

베스트 월렛은 지갑 안에서 여러 웹3 유틸리티를 이용할 수 있도록 지원해 코인 스캠의 가능성을 낮출 수 있다.

게다가 베스트 월렛은 “첨단 사기 보호” 기능을 도입해 이용자의 지갑 보안을 가장 높은 수준을 유지할 것을 약속했다.

$BEST로 베스트 월렛 최대한 활용하기

베스트 월렛은 지갑 이용자에 더 많은 혜택을 제공하기 위한 네이티브 토큰 BEST 프리세일을 진행하고 있다.

$BEST 토큰은 거래 수수료 할인, 높은 스테이킹 보상, 거버넌스 권한 등 다양한 혜택을 제공하며 APY 154%의 높은 스테이킹 풀에 예치할 수도 있다.

베스트 월렛의 혜택을 최대한 활용할 수 있다는 기대감에 많은 투자자가 $BEST 프리세일에 참여하면서 전체 모금액이 1,000만 달러를 넘었다.

아직 베스트 월렛이 없다면 애플 앱스토어, 구글 플레이 스토어에서 다운로드 받을 수 있다.

관심 있는 투자자는 베스트 월렛 홈페이지나 베스트 월렛 앱 안에서 $BEST 토큰을 구매할 수 있으며 현재 판매 가격은 $0.0241이다.

더 자세한 소식은 엑스(전 트위터), 텔레그램 공식 계정에서 확인할 수 있다.

바이비트 해킹 사태로 CEX 코인 보관에 대한 불안감이 확산되는 가운데 베스트 월렛은 안전한 자기수탁형 지갑을 찾는 투자자에게 하나의 대안이 될 수 있다.

베스트 월렛 프리세일은 선도적 지갑에 초기 투자하고 베스트 월렛의 혜택을 최대한 활용할 기회를 제공한다.

그러나 다른 모든 투자와 마찬가지로 스스로 프로젝트를 검증하고 관련 리스크를 검토하여 투자 판단을 내려야 한다.

또한 베스트 월렛 같은 자기수탁형 지갑은 이용자 개인이 보안에 전적인 책임을 지는 만큼 안전한 코인지갑 이용 수칙을 인지해야 한다.