Bybit 해킹 사건: 14억 달러 규모의 크립토 역사상 최대 손실

지난 2월 21일, 암호화폐 거래소 Bybit이 역사상 가장 큰 해킹 공격을 받았습니다. 그 규모는 무려 14억 달러, 그리고 이번 공격의 배후로는 악명 높은 **라자루스 그룹(Lazarus Group)**이 지목되었습니다. 이 소식은 크립토 업계를 충격에 빠뜨렸고, 바이비트가 내놓은 대응 조치들은 흥미로운 논란을 불러일으키고 있습니다.

14억 달러 해킹, 어떻게 발생했나?

이번 해킹 사건은 전 세계 크립토 투자자들에게 경각심을 불러일으켰습니다. 사건이 터지자 Bybit는 즉각적으로 출금을 중단하지 않고 모든 사용자들의 거래를 계속 허용하는 파격적인 방식을 선택했습니다. 이는 크립토 거래소 역사상 보기 드문 대응이었습니다.

CEO Ben Zhou는 직접 카메라 앞에 나서 사용자들을 안심시키며, 바이비트는 충분한 준비금을 보유하고 있으며 모든 출금을 정상적으로 진행할 것이라고 밝혔습니다.

Bybit가 해킹 피해 이후 선택한 유동성 전략 또한 이목을 끌었습니다. 보통 대규모 보안 사고가 발생하면 거래소는 즉각적인 손실 보전을 위해 암호화폐를 매입하지만, Bybit는 직접 이더리움(ETH)을 구매하는 대신 외부 지원을 통해 유동성을 확보하겠다고 발표했습니다.

해킹 이후 자산 유출과 복구 과정

온체인 데이터에 따르면, 해킹 발생 후 바이비트는 바이낸스(Binance)와 비트겟(Bitget)으로부터 약 10만 ETH를 입금받았습니다. 이 과정에서 바이낸스의 공동 창립자이자 전 CEO였던 **창펑 자오(CZ)**는 해킹 자금이 바이낸스에서 나온 것이 아니라 대형 투자자들이 Bybit에 대한 대출 형태로 지원한 것이라고 밝혔습니다.

또한, 바이비트에서 2.85억 달러(약 3조 8천억원) 규모의 빠른 자산 유출이 발생했으며, 가장 큰 타격을 입은 자산은 **이더리움(ETH)과 비트코인(BTC)**이었습니다. 특히 비트코인의 경우 1.22억 달러 상당의 급감을 겪었습니다. 하지만 이후 시장에서는 빠른 회복세가 감지되었습니다.

해커를 잡기 위한 현상금 프로그램

암호화폐 분석 기업 Arkham Intelligence는 이번 사건의 해커를 밝힐 수 있는 정보를 제공하는 사람에게 50,000 ARKM 토큰(약 50,000달러 상당)의 보상금을 제공하는 프로그램을 시작했습니다.

이 프로그램에 가장 먼저 응답한 것은 유명 블록체인 분석가 ZachXBT였습니다. 그는 해커들이 사용한 주소를 추적해 Bybit 해킹이 1월에 발생한 Phemex 해킹 사건(피해액 8500만 달러)과 연관이 있음을 발견했습니다. 이는 같은 그룹이 반복적으로 크립토 거래소를 공격하고 있다는 강력한 증거로 작용했습니다.

의미와 시사점: 크립토 보안, 다음은?

Bybit의 대응 방식은 업계를 뜨겁게 달궜습니다.

일반적으로 대형 해킹이 발생하면 거래소는 사용자 자금 보호를 위해 출금을 즉시 중단하는 경우가 많습니다. 하지만 Bybit는 이를 오픈된 방식으로 진행하며 신뢰 회복을 우선시하는 자세를 취했습니다.

또한, 이번 사건은 2025년 현재 암호화폐 보안이 여전히 큰 위협을 받고 있다는 사실을 상기시켜줍니다. 라자루스 그룹과 같은 해킹 조직들은 점점 정교한 방식으로 공격을 감행하고 있으며, 크립토 업계는 이에 대응하기 위한 새로운 보안 전략을 모색해야 합니다.

이번 사건은 단순한 해킹 그 이상입니다. 크립토의 신뢰성, 보안, 그리고 일반 투자자 보호에 대한 중요한 논의를 촉발했습니다. Bybit는 이 위기를 극복할 수 있을까요? 그리고 다른 거래소들은 이 사건에서 어떤 교훈을 얻을까요?

이제, 우리는 더 강력한 보안 시스템을 구축하고, 투자자를 보호하기 위한 계획을 세워야 하는 시점에 와 있습니다. Bybit 해킹 사건은 단순한 사고가 아닌, 크립토 산업이 성장하기 위한 중요한 계기가 될 것입니다.

영어 번역 (English Translation)

Bybit Hack: The Biggest Crypto Heist in History – $1.4 Billion Lost

On February 21, Bybit, one of the world's largest cryptocurrency exchanges, suffered the biggest hack in crypto history, with a staggering $1.4 billion stolen. The infamous Lazarus Group, a state-sponsored North Korean hacking entity, was quickly identified as the prime suspect behind this massive exploit.

This incident shook the crypto industry, and the actions taken by Bybit in response sparked widespread debate. Let’s dive into what happened and what it means for the future.

How Did the $1.4 Billion Hack Happen?

When the hack unfolded, many expected Bybit to immediately halt withdrawals, a common industry practice during security breaches. However, Bybit took an unconventional approach, choosing to keep withdrawals open and process transactions as usual.

Bybit CEO Ben Zhou addressed users via a video statement, assuring them that the exchange had sufficient reserves to cover all withdrawals. Instead of purchasing Ethereum (ETH) to compensate for losses, Bybit opted to secure immediate liquidity through external loans.

Massive Outflows and Rapid Recovery

On-chain data revealed that Bybit received around 100,000 ETH from Binance and Bitget following the attack. When questioned, former Binance CEO Changpeng Zhao (CZ) clarified that these funds were not directly from Binance but rather from large investors providing loans to Bybit.

Despite a staggering $2.85 billion in withdrawals, Bybit managed a swift recovery, showing resilience in what could have been a catastrophic situation. However, Bitcoin (BTC) reserves also suffered, with a $1.22 billion decline reported in the aftermath of the hack.

$50,000 Bounty to Catch the Hacker

To track down the perpetrators, Arkham Intelligence announced a bounty program, offering 50,000 ARKM tokens to anyone who could provide verifiable evidence leading to the hacker.

Renowned crypto investigator ZachXBT quickly traced the attack back to the Lazarus Group, linking Bybit’s stolen funds to the January Phemex hack (which involved $85 million in stolen assets).

Lessons Learned: The Future of Crypto Security

Bybit’s approach to crisis management was unprecedented. Rather than freezing user funds, they prioritized transparency and communication, ensuring that withdrawals remained open.

This incident underscores a critical issue in crypto security—hackers are becoming more sophisticated, and exchanges must adopt stronger protection measures to safeguard user assets.

The Bybit hack is more than just a financial loss; it is a wake-up call for the entire crypto industry. How Bybit recovers from this will define its future, and other exchanges must learn from this incident to prevent similar disasters.

Moving forward, the industry needs to strengthen security, enhance transparency, and develop more robust risk mitigation strategies. If not, we could see even bigger hacks in the future.