Bybit 해킹 사건: 400,000 ETH 탈취, 암호화폐 보안의 취약점을 드러내다

2025년 2월 21일, 글로벌 암호화폐 거래소 Bybit이 초대형 해킹 공격을 당했다. 이번 사건으로 약 **401,346 ETH(이더리움)**가 해커의 손에 넘어갔다. 이는 현 시세 기준으로 수억 달러(약 수천억 원)에 달하는 금액이다. Bybit의 콜드월렛(Cold Wallet), 즉 오프라인 보관 지갑에서 발생한 이번 탈취 사건은 암호화폐 보안의 새로운 위협을 보여주는 충격적인 사례다.

---

해킹의 전말: 어떻게 400,000 ETH가 사라졌나?

Bybit의 CEO Ben Zhou는 이번 사건에 대해 밝혔다. Bybit의 멀티시그(Multi-Signature) 콜드월렛에서 뜬금없이 대량의 이더가 해커의 지갑 주소로 전송됐다. 이 과정에서 거래를 승인한 서명자(signers)들은 정상적인 거래로 보이도록 조작된 인터페이스를 보았다고 한다.

즉, 해커는 Bybit의 보안 지갑 'Safe' (구 Gnosis Safe)의 승인 시스템을 조작해, 허위 거래를 진짜로 보이게 만들었다는 것이다.

Zhou는 자신의 공식 SNS를 통해 다음과 같이 설명했다.

"우리의 ETH 콜드월렛이 약 1시간 전에 핫월렛으로 송금된 것으로 보입니다. 하지만 트랜잭션이 변조되었고, 모든 서명자는 정상적인 주소를 확인한 것으로 나왔습니다. 그러나 실상은 해커가 이 과정을 완벽히 조작한 것입니다."

이 말은 즉슨, 해커는 스마트 컨트랙트의 핵심 로직을 변형하여 모든 서명자가 승인하는 순간, 해커에게로 직접 자산을 전송하는 메커니즘을 만든 것이다.

---

'멀티시그'도 안전하지 않다? 보안의 맹점이 드러나다

이번 해킹 사건이 특히 충격적인 이유는, 멀티시그(Multi-Signature) 방식의 지갑이 해킹 당했다는 점 때문이다. 멀티시그는 여러 명의 승인 없이 자금을 이동할 수 없도록 설계된 보안 장치다. 하지만 이번 사건에서는 사람이 직접 검토하는 과정조차 속일 수 있다는 점이 증명되었다.

즉, 우리가 흔히 ‘안전하다’라고 여겼던 시스템조차도 해킹의 대상이 될 수 있음을 보여주는 사례다. 특히 인터페이스(UI) 조작 해킹은 보안 전문가들도 속아넘어갈 만큼 정교하게 설계된다.

---

Bybit의 대응: 보안 프로토콜 강화 필요

현재 Bybit은 해당 이상 거래를 확인하고 즉각 조치를 취하고 있으며, Safe 측과 협력하여 취약점을 분석하는 중이다. 하지만 한 번 송금된 암호화폐는 되돌릴 수 없는 경우가 많기 때문에, 자금 회수가 가능할지는 불투명하다.

이러한 사건이 발생할 가능성을 줄이기 위해, 보안 전문가들은 다음과 같은 개선 사항을 제안하고 있다.

1. 거래 서명 절차 강화

   • 자동화된 승인 시스템에 의존하는 것이 아니라, 모든 거래에 대해 개별적인 검토 과정을 더 추가해야 한다.

2. 멀티시그 검토 방식 개선

   • 단순히 UI(UI 기반 승인)가 아니라, 스마트 컨트랙트 코드 자체를 블록체인에서 직접 확인하는 것이 필요하다.

3. 출금 한도 및 2차 보안 절차 추가

• 콜드월렛에서 출금할 경우, 추가적인 보안 절차를 거쳐야만 가능하도록 시스템을 개선해야 한다.

---

이번 해킹이 암호화폐 업계에 주는 교훈

이번 사건은 단순한 해킹 사고가 아니다. 이는 암호화폐 보안의 본질적인 문제를 다시 한 번 상기시키는 계기가 된다.

• '멀티시그'라고 안전한 것은 아니다.
• 해커는 UI를 조작해 보안 검토를 우회할 수 있다.
• 거래소들은 더 강화된 보안 조치를 마련해야 한다.

이 사건을 통해 암호화폐 거래소와 투자자들은 보안에 대한 경각심을 높이고, 해킹 위험을 줄일 수 있도록 수많은 개선점을 고려해야 할 것이다. 그렇지 않다면 다음 피해자는 우리 모두가 될 수도 있다.

---

Bybit 해킹 사건과 관련된 핵심 질문 & 답변 (FAQ)

1. 왜 Safe 월렛이 해킹당한 건가요?

Safe(구 Gnosis Safe)는 멀티시그 기능을 지원하는 강력한 지갑이지만, UI 조작을 통해 해커가 관리자들에게 정상적인 거래처럼 보이게 만들었다는 점이 이번 해킹의 핵심이다.

2. Bybit의 사용자는 자산을 잃었나요?

현재까지 개별 사용자 지갑이 해킹되었다는 보고는 없다. 하지만 거래소 자산에서 400,000 ETH가 유출된 것은 큰 타격이다.

3. 앞으로 이런 해킹을 막으려면 어떻게 해야 하나요?

보안 전문가들은 스마트 컨트랙트 서명 전 코드 검토, 실시간 보안 감사, 콜드월렛 관리 프로세스 강화 등의 개선책을 제안하고 있다.

---

마무리: 암호화폐 보안, 더 이상의 방심은 금물

Bybit 해킹 사건은 단순한 해킹을 넘어, 암호화폐 업계 전체에 보안의 중요성을 다시 한 번 일깨우는 경고가 되었다. 우리는 "멀티시그니까 안전하다"라는 개념을 넘어서, 더 정밀한 보안 체계를 구축해야 한다는 현실을 직시해야 한다.

앞으로 거래소들은 물론, 일반 투자자들 역시 보안에 대한 경각심을 한층 더 높이고, 신규 투자 시 꼭 안전한 플랫폼을 선택하는 신중함이 필요할 것이다.

지금도 해커들은 우리를 노리고 있다. 과연 우리는 준비되었는가?

---

Bybit Hack: $400M ETH Stolen, Raising Alarms for Crypto Security

On February 21, 2025, the leading cryptocurrency exchange Bybit suffered a massive hack, resulting in the loss of 401,346 ETH—valued in the billions. This breach of Bybit’s multi-signature cold wallet highlights the evolving threats in crypto security.

Key Takeaways from the Attack:

• Hackers manipulated the UI of Safe Wallet, misleading signers into approving fraudulent transactions.
• Even multi-signature wallets are not foolproof if the signing interface is compromised.
• Crypto industry must implement stricter security protocols to avoid future incidents.

What’s Next?

Bybit and Safe are now under scrutiny, with the crypto community demanding accountability and better cold wallet security management.

🚀 Stay safe in crypto—double-check every transaction, and remember that no system is ever truly “hack-proof.” 🚀