바이비트, 2조 원 규모 이더리움 해킹 사건 발생
최근 암호화폐 거래소 **바이비트(Bybit)**에서 약 2조 원(14억 6,000만 달러) 규모의 해킹 사건이 발생하며 시장이 충격에 빠졌습니다. 보안 전문가들은 이번 공격의 배후로 **북한 정찰총국 산하 해킹 조직 라자루스(Lazarus)**를 지목하고 있습니다. 이는 단순한 해킹이 아니라, 가상자산 업계를 흔들 수 있는 대형 사건으로 평가받고 있습니다.
라자루스, 어떻게 2조 원을 해킹했나?
1. 콜드월렛까지 침투한 정교한 공격
이번 해킹은 온라인 핫월렛이 아닌, 콜드월렛(Cold Wallet)까지 침투한 것이 특징입니다. 콜드월렛은 인터넷에 연결되지 않은 보안 지갑으로, 일반적으로 가장 안전한 저장 방식으로 알려져 있습니다. 하지만 해커들은 다중서명 시스템을 조작하여 보안 인증을 우회하는 방법을 사용했습니다.
- 위조된 서명 인터페이스 사용 → 거래 승인 시 변조된 코드 삽입
- 스마트 계약 내부 로직 변경 → 정상적인 출금 요청처럼 위장
- 거래소 직원 대상 소셜 엔지니어링 공격 → 내부 보안망 침투
2. 피싱 공격과 제로데이 취약점 활용
라자루스는 거래소 직원 및 암호화폐 관계자들에게 가짜 채용 공고 및 이메일을 보내 피싱 공격을 감행했습니다. 또한, 구글 크롬의 제로데이 취약점을 악용해 원격 코드 실행 공격을 시도한 것으로 알려졌습니다.
바이비트의 대응 및 보안 강화 조치
1. 도난 자금 추적 및 차단
바이비트는 해킹 이후 라자루스의 자금 세탁을 차단하기 위한 실시간 감시 시스템을 구축했습니다. 현재까지 도난 자금의 약 3%(4,230만 달러)가 동결되었으며, 이를 막기 위한 글로벌 거래소 간 협력이 진행 중입니다.
2. 크라우드소싱 기반 보상 시스템 도입
벤 저우 바이비트 CEO는 “해킹된 자금의 흐름을 추적할 수 있도록 크라우드소싱 기반 추적 웹사이트를 개설했다”며, 사용자가 제공한 정보로 자금이 동결되면 5% 보상을 지급한다고 밝혔습니다.
투자자들은 어떻게 대응해야 할까?
1. 거래소 선택 시 보안 수준 검토
해킹 사고는 어느 거래소에서도 발생할 수 있습니다. 다중서명, 하드웨어 보안 모듈(HSM), 2FA 등 강력한 보안 조치를 갖춘 거래소를 이용하는 것이 중요합니다.
2. 콜드월렛 보관 및 개인 보안 강화
- 거래소 핫월렛에 많은 자금을 보관하지 말 것
- 개인용 콜드월렛 사용 및 백업 철저히 관리
- 피싱 공격 예방을 위한 이메일 및 링크 검증 필수
3. 해킹 동향 및 보안 뉴스 모니터링
라자루스는 계속해서 진화하는 해킹 기법을 사용하고 있습니다. 최신 보안 뉴스 및 암호화폐 보안 업데이트를 지속적으로 체크해야 합니다.
결론: 가상자산 보안, 더 이상 선택이 아니다!
이번 바이비트 해킹 사건은 단순한 사고가 아니라, 가상자산 업계 전체가 보안을 강화해야 할 필요성을 강조하는 경고 신호입니다. 개인 투자자들도 철저한 보안 관리를 통해 자산을 지켜야 하며, 거래소 또한 한층 높은 보안 수준을 갖춰야 합니다.
