바이비트(Bybit) 해킹 사건: 14억 달러 규모의 암호화폐 탈취, 업계에 미치는 영향은?

지난 2025년 2월 21일, 암호화폐 시장을 뒤흔드는 충격적인 사건이 벌어졌습니다. 글로벌 암호화폐 거래소 **바이비트(Bybit)**가 해킹을 당해 14억 달러(약 1조 9천억 원) 상당의 ETH 관련 토큰이 유출된 것입니다. 이 사건은 최근 빈번하게 발생하는 암호화폐 거래소 해킹 가운데 규모 면에서 가장 심각한 사례 중 하나로 기록될 전망입니다.

어떻게 해킹이 발생했나?

온체인 보안 분석가 ZachXBT에 따르면, 해커들은 바이비트의 **ETH 콜드월렛(Cold Wallet)**을 장악하고, 이를 통해 대량의 리퀴드 스테이킹 이더(stETH) 및 맨틀 스테이킹 이더(mETH) 등 다양한 ERC-20 토큰을 빼돌리는 데 성공했습니다. 이 공격을 최초로 인지한 ZachXBT는 커뮤니티에 해커의 주소를 블랙리스트에 추가할 것을 경고하며 신속한 대응을 촉구했습니다.

바이비트의 공동 창업자이자 CEO인 Ben Zhou 또한 사건을 공식적으로 인정하며, 거래소의 멀티 시그(Multi-Signature) 지갑에서 웜 월렛(Warm Wallet)으로의 전송이 이루어진 사실을 밝혔습니다. 문제의 거래는 정상적인 것처럼 위장되었지만, 스마트 컨트랙트 코드를 변조하여 자금을 탈취하는 방식으로 실행되었습니다.

바이비트의 대응 및 고객 자산 보호는?

이번 해킹 사건으로 인해 투자자들의 우려가 커졌지만, 벤 저우 CEO는 "모든 고객 자산은 1:1로 백업되어 있으며, 해킹으로 손실된 자금이 복구되지 않아도 바이비트는 지급 능력(solvent)을 유지할 수 있다"고 강조했습니다.

거래소 측은 공식 X(Twitter) 계정을 통해 콜드 월렛 보안이 철저히 유지되고 있으며, 모든 고객의 자산이 안전하다는 입장을 재확인했습니다. 또한, 출금 및 거래 등 모든 운영이 정상적으로 이루어지고 있다고 밝혔습니다.

암호화폐 시장에 미친 여파

이번 해킹 사건이 발표된 직후, 이더리움(ETH) 가격은 3% 이상 하락하는 등 시장은 즉각적인 반응을 보였습니다. 최근 몇 년 동안 반복적으로 발생한 거래소 해킹 사건들은 투자자들에게 불안감을 조성하며, 암호화폐 시장 전반에 대한 신뢰를 위협하고 있습니다.

특히, 이번 해킹은 2024년과 2025년 초에 걸쳐 이어진 일련의 암호화폐 보안 침해 사건들과 맥을 같이합니다. ZkLend라는 스탁넷 기반 프로토콜 또한 2025년 2월에 950만 달러(약 130억 원) 이상 탈취당하는 보안 사고를 겪었으며, 솔라나(Solana) 기반 탈중앙화 거래소인 Jupiter도 소셜 미디어 계정이 해킹되는 등 해킹 및 사기 사건이 급증하고 있습니다.

암호화폐 투자자들을 위한 보안 조치

이번 사건을 통해 다시 한 번 암호화폐 보안의 중요성이 강조되었습니다. 해커들은 점점 더 정교한 수법을 사용하며, 중앙화 거래소(CEX)뿐만 아니라 탈중앙화 금융(DeFi) 플랫폼에도 위협을 가하고 있습니다.

투자자들은 자신의 자산을 보호하기 위해 다음과 같은 조치를 고려할 필요가 있습니다.

1. 거래소에 자산을 장기간 보관하는 것을 피하고, 하드웨어 월렛(콜드 월렛)에 보관하는 것이 안전합니다.
2. 거래소 이중 인증(2FA)을 철저히 설정하고, 보안 키를 안전한 장소에 보관해야 합니다.
3. 해킹 당한 특정 주소를 블랙리스트에 추가할 수 있는 온체인 보안 기능을 활용해야 합니다.
4. 수상한 거래나 피싱 링크를 클릭하지 않도록 주의하고, 거래소의 공식 채널을 통해 소식을 확인하는 습관을 들여야 합니다.

결론: 암호화폐 보안 강화 없이는 미래도 없다

바이비트의 해킹 사건은 단순한 보안 사고가 아닙니다. 이는 전체 암호화폐 산업의 신뢰도를 시험하는 사건이며, 암호화폐 산업이 성장하기 위해서는 더욱 강력한 보안 시스템과 투자자 보호 조치가 필수적입니다.

블록체인 기술과 암호화폐 시장이 진정한 의미에서 **'디지털 금융 혁명'**을 이끌기 위해서는 보안이 최우선 과제가 되어야 합니다. 향후 바이비트를 포함한 주요 거래소들이 어떤 보안 정책을 도입할지, 그리고 이번 사건이 산업 전반에 어떤 영향을 미칠지 지켜봐야 할 것입니다.

English Version: Bybit Exchange Hacked – Over $1.4 Billion in ETH-Related Tokens Drained

On February 21, 2025, a shocking incident rocked the cryptocurrency market: Bybit, one of the world’s leading cryptocurrency exchanges, was hacked, leading to the theft of over $1.4 billion worth of ETH-related tokens. This breach stands as one of the largest cryptocurrency exchange hacks in recent memory.

How Did the Hack Happen?

According to on-chain security analyst ZachXBT, hackers took control of Bybit’s ETH cold wallet and drained a vast amount of stETH, mETH, and other ERC-20 tokens. ZachXBT quickly alerted the community to blacklist the hacker’s addresses.

Bybit's co-founder and CEO, Ben Zhou, acknowledged the breach and revealed that a transfer from a multisignature wallet to a warm wallet occurred just an hour before the attack. Despite appearing legitimate, this transaction was embedded with malicious code modifying the smart contract, allowing the hacker to siphon funds.

Bybit’s Response & Assurance of Customer Funds

Despite the alarming scale of the attack, Zhou reassured users:

“Bybit remains solvent, even if the stolen funds are not recovered. All customer assets are backed 1:1, and operations remain unaffected.”

Additionally, Bybit assured traders that cold wallets remain secure, and withdrawals and trading functionalities operate normally.

Impact on the Crypto Market

Following confirmation of the hack, Ethereum’s (ETH) price dropped by over 3%, demonstrating the immediate impact on the market. Trust in centralized exchanges (CEXs) continues to erode, especially with increasing security breaches in recent years.

The crypto industry has seen a surge in hack incidents in early 2025, including a $9.5 million hack on ZkLend, as well as social media exploits affecting Solana-based Jupiter DEX and even former Malaysian Prime Minister Mahathir Mohamad’s X account.

How Can Investors Protect Themselves?

To safeguard assets, crypto investors should:

1. Store assets in cold wallets rather than keeping large funds on exchanges.
2. Enable two-factor authentication (2FA) and secure recovery keys offline.
3. Utilize blacklisting features to block flagged addresses linked to hacks.
4. Stay updated via official sources and avoid clicking suspicious links.

Conclusion: The Future of Crypto Security

Bybit’s hack isn't just a security breach—it’s a significant test for the credibility of the entire crypto industry. Stronger security measures and investor protections are crucial to ensure the sustainable growth of digital finance.

The real question is: Will exchanges and DeFi platforms step up to build a more secure ecosystem? Only time will tell. 🚀