Bybit 해킹 사건: 14억 달러 손실에도 사용자 자금은 안전할까?

최근 암호화폐 거래소 바이빗(Bybit)이 역사상 최악의 해킹 사건 중 하나를 겪었다. 2월 21일 발생한 이 공격으로 인해 14억 달러 상당의 자산이 도난당했으며, 전체 자산 규모는 53억 달러 이상 감소했다. 그러나 독립적인 감사를 진행한 보안 회사 Hacken은 "Bybit는 여전히 부채보다 많은 준비금을 보유하고 있으며, 사용자 자금은 안전하다"고 밝혔다.

이번 사건은 단순한 보안 침해가 아니다. 해킹의 배후에는 북한의 라자루스 그룹(Lazarus Group)이 있는 것으로 추정되며, 이들은 과거에도 암호화폐 업계를 뒤흔든 대형 사이버 범죄에 연루된 전력이 있다.

Bybit 해킹의 전말

라자루스 그룹은 Bybit의 다중 서명 이더리움(ETH) 콜드 월렛을 공격한 것으로 보인다. 네트워크 보안 분석가들은 이번 사건이 2023년 WazirX 해킹(2억 3,000만 달러 피해) 및 Radiant Capital 해킹(5,800만 달러 피해)과 유사한 방식이라고 분석했다.

Cyvers의 공동 창립자인 마이어 돌레프(Meir Dolev)는 "공격자는 서명을 유도하는 교묘한 트랜잭션을 사용하여 스마트 계약의 논리를 변경하도록 유도했고, 결국 컬드 월렛의 자금을 탈취할 수 있었다"고 설명했다.

Bybit는 사용자 자산을 보호할 수 있을까?

해킹 이후 시장 내 FUD(공포, 불확실성, 의심)가 커졌지만, Bybit는 신속하게 사용자들의 출금을 처리하며 신뢰 회복에 나섰다. Bybit의 공동 창립자이자 CEO인 벤 저우(Ben Zhou)는 "해킹 사태에도 불구하고 플랫폼의 모든 기능은 정상적으로 작동하고 있으며, 팀원들이 밤새 대응하며 고객들의 우려를 해결하고 있다"고 밝혔다.

또한 Binance(50,000 ETH), Bitget(40,000 ETH), HTX Group 공동 창립자인 Du Jun(10,000 ETH) 등 다른 암호화폐 업계 주요 기관들이 긴급 자금 지원에 나서며 Bybit의 유동성을 확충하는 데 도움을 주었다.

Bybit 해킹 사건이 암호화폐 산업에 미치는 영향

이번 사건은 중앙화 거래소(CEX)의 보안 시스템이 여전히 해킹의 위험에 노출되어 있음을 다시 한번 보여주었다. 최근 1년 동안, 북한 해커들은 DMM(3억 500만 달러 해킹), Upbit(5,000만 달러 해킹), Radiant Capital(5,000만 달러 해킹) 등을 연이어 공격하며 암호화폐 시장을 겨냥한 사이버 범죄를 점점 더 정교하게 발전시키고 있다.

이에 따라 사용자들은 거래소에만 의존하는 것이 아닌, 자체적인 보안 대책(하드웨어 지갑 사용, 2FA 인증 활성화, 개인 키 관리 강화 등)을 마련할 필요가 있다.

암호화폐 업계가 배워야 할 교훈

Bybit 해킹 사건은 암호화폐 보안의 중요성을 다시 한번 상기시킨다. 거래소들은 자신들의 보안 시스템을 더욱 철저하게 점검하고 강화해야 하며, 사용자들은 탈중앙화된 자산 관리를 고려해야 한다.

이번 사건이 암호화폐 시장에 미칠 장기적인 영향은 아직 불확실하지만, 한 가지 분명한 점은 보안이 강화되지 않으면 유사한 공격이 반복될 가능성이 높다는 것이다. 중앙화 거래소 사용자들이 안심하고 거래할 수 있도록, 이제는 보다 강력한 보안 프로토콜과 대응 전략이 마련되어야 할 시점이다.

---

Bybit Hack: Is User Fund Really Safe Despite $1.4 Billion Loss?

The cryptocurrency exchange Bybit recently suffered one of the most devastating hacks in history. On February 21, attackers stole approximately $1.4 billion worth of assets, leading to a total asset decline of more than $5.3 billion. However, independent security auditors at Hacken confirmed, "Bybit's reserves still exceed liabilities," reassuring users about the platform’s solvency.

This incident is more than just a security breach. Experts suspect that the hack was conducted by the North Korean state-sponsored Lazarus Group, notorious for their cyber heists in the crypto world.

How Did the Hack Happen?

Investigations revealed that the hackers managed to compromise Bybit’s multi-signature Ethereum (ETH) cold wallet. Cybersecurity analysts compared this incident to the 2023 WazirX hack ($230M lost) and the Radiant Capital breach ($58M lost).

According to Meir Dolev, co-founder of Cyvers, “Attackers tricked signers into approving a deceptive smart contract logic change, ultimately gaining control over the cold wallet and transferring all ETH to an unknown address.”

Can Bybit Protect User Funds?

Despite the hack, Bybit reassured users by swiftly processing more than 350,000 withdrawal requests within 10 hours. Co-founder and CEO Ben Zhou stated, "All Bybit functions remain operational despite this historical hack. Our entire team has been working overnight to address client concerns and ensure withdrawal processing."

Additionally, Binance (50,000 ETH), Bitget (40,000 ETH), and Du Jun (10,000 ETH) of HTX Group rushed to Bybit’s aid, offering emergency liquidity support.

Security Risks for Crypto Exchanges

This attack underscores the fact that even centralized exchanges (CEX) are vulnerable to increasingly sophisticated cyber threats. Over the past year, North Korean hackers have been linked to major breaches, including the DMM ($305M), Upbit ($50M), and Radiant Capital ($50M) hacks.

Users must take extra precautions, such as using hardware wallets, enabling 2FA authentication, and securely managing private keys, instead of solely relying on the security of crypto exchanges.

Lessons for the Crypto Industry

Bybit’s hack serves as a reminder that crypto security must be a top priority. Exchanges need to reinforce their security infrastructure, and users should consider decentralizing their asset management approach.

While the long-term impact of this incident on the broader crypto market remains uncertain, one thing is clear: without stronger security measures, history will repeat itself. Now is the time for exchanges to implement advanced security protocols and establish robust crisis response strategies.