최근 암호화폐 거래소 바이비트(Bybit)가 대규모 해킹 공격을 당하면서 암호화폐 시장이 다시 한번 큰 충격에 휩싸였다. 이번 해킹 사건은 이더리움(ETH), 비트코인(BTC), USDT(테더) 등의 암호화폐를 포함해 총 14억 6천만 달러(약 2조 1천억 원) 상당의 자산이 탈취된 것으로 확인되었다.
이와 같은 대규모 암호화폐 해킹 사건은 투자자들의 불안감을 높이며, 암호화폐 거래소의 보안 문제에 대한 경각심을 다시 일깨우고 있다. 이번 바이비트 해킹 사건의 경과, 주요 원인, 투자자들이 취해야 할 보안 대책 등에 대해 자세히 알아보자.
1. 바이비트 해킹 사건 개요: 14억 6천만 달러 탈취
바이비트 거래소 해킹은 2025년 2월 21일 발생했다. 해킹 그룹은 바이비트 핫월렛(Hot Wallet) 시스템을 공격하여 이더리움(ETH), 비트코인(BTC), USDT(테더) 등 다양한 암호화폐를 탈취했다.
이번 사건은 단순한 개인 계정 해킹이 아니라, 거래소의 핫월렛 취약점을 이용한 정교한 해킹으로 밝혀졌다.
핵심 피해 규모
- 이더리움(ETH): 8억 달러 상당
- 비트코인(BTC): 4억 달러 상당
- USDT(테더): 2억 6천만 달러 상당
해킹 발생 직후 바이비트 측의 대응
- 출금 서비스 일시 중단
- 해킹 경로 분석 및 추가 피해 방지
- 해커의 지갑 주소 추적 및 글로벌 협력 요청
이번 해킹 규모는 역대 최대 암호화폐 해킹 사건 중 하나로 기록될 가능성이 높다.
2. 바이비트 해킹 원인: 핫월렛 보안 취약점 노출
바이비트 해킹의 주요 원인은 핫월렛(Hot Wallet)의 보안 취약점이었다. 암호화폐 거래소는 보통 핫월렛과 콜드월렛(Cold Wallet)을 함께 운영하는데, 해킹 그룹은 핫월렛의 취약점을 이용해 대규모 자산을 유출했다.
핫월렛 해킹의 주요 원인
- API 보안 취약점: 내부 API를 노린 공격 가능성
- 2FA 인증 우회: 일부 계정의 2단계 인증(2FA) 우회 가능성
- 내부 보안 관리 문제: 내부 직원 계정 탈취 또는 악성코드 감염 가능성
해커 그룹의 정체는?
현재 **북한 라자루스 그룹(Lazarus Group)**의 소행으로 추정된다. 라자루스 그룹은 과거에도 코인체크(2018), 액시 인피니티(2022), 하모니 브릿지(2023) 등을 해킹하여 수조 원의 암호화폐를 탈취한 전력이 있다.
바이비트는 현재 글로벌 보안 기관 및 체이널리시스(Chainalysis), 사이퍼트레이스(CipherTrace) 등의 블록체인 보안 분석 기업과 협력해 해킹 자금을 추적 중이다.
3. 바이비트 해킹 이후 투자자 보호 조치 및 거래소 대응
바이비트 측은 해킹 발생 직후 긴급 대응을 발표하며 투자자 보호 대책을 마련했다.
거래소의 주요 대응 조치
- 출금 서비스 일시 중단
- 핫월렛 자산을 콜드월렛으로 즉시 이동
- 피해 보상을 위한 긴급 펀드 조성
- 보안 강화 및 시스템 점검 후 단계적 출금 재개
바이비트의 벤 저우(Ben Zhou) CEO는 공식 성명을 통해 "바이비트의 자금이 충분하며, 고객 자산 보호를 최우선으로 하고 있다"고 강조했다. 또한, 이번 사건 이후 거래소 보안 강화 및 사용자 보상 정책을 약속했다.
바이비트는 기존 사용자들에게 **보상 패키지(Compensation Package)**를 제공할 계획이며, 출금 제한 해제 후 99.99%의 출금 요청을 즉시 처리하겠다고 밝혔다.
4. 암호화폐 거래소 해킹 사례 비교 및 시사점
이번 바이비트 해킹 사건은 암호화폐 거래소의 보안 문제를 다시 한번 부각시켰다. 과거에도 유사한 대규모 해킹 사건이 발생했으며, 주요 해킹 사례는 다음과 같다.
역대 주요 암호화폐 해킹 사건 비교
해킹 사건피해 규모해킹 방식
| 마운트곡스(2014) | 4억 5천만 달러 | 내부 해커 계정 탈취 |
| 코인체크(2018) | 5억 3천만 달러 | 핫월렛 해킹 |
| 바이낸스(2019) | 4천만 달러 | API 보안 취약점 |
| 액시 인피니티(2022) | 6억 2천만 달러 | 브릿지 해킹 |
| 바이비트(2025) | 14억 6천만 달러 | 핫월렛 취약점 |
바이비트 해킹 사건은 역대 가장 큰 규모의 암호화폐 해킹 중 하나로, 향후 암호화폐 시장의 보안 정책에도 큰 영향을 미칠 것으로 예상된다.
5. 투자자를 위한 암호화폐 보안 대책: 내 자산을 지키는 방법
암호화폐 거래소의 해킹 사고가 반복되면서 투자자 스스로 보안을 강화하는 것이 필수가 되었다.
안전한 암호화폐 보관 및 보안 강화 방법
- 핫월렛이 아닌 콜드월렛 사용
- 2단계 인증(2FA) 필수 설정
- 거래소에 너무 많은 자산을 보관하지 않기
- 피싱 공격에 주의하고 공식 웹사이트만 이용
- 거래소 해킹 발생 시 즉시 자산 이동 검토
특히 하드웨어 월렛(Ledger, Trezor) 등의 물리적 콜드월렛을 사용하면 해킹 위험을 크게 줄일 수 있다.
마무리
이번 바이비트 해킹 사건은 암호화폐 거래소 보안의 중요성을 다시 한번 상기시키는 계기가 되었다. 거래소가 아무리 강력한 보안 시스템을 구축하더라도, 투자자 스스로 자산을 보호하는 노력이 반드시 필요하다.
앞으로 바이비트가 보안 강화를 어떻게 진행할지, 피해 복구 및 투자자 보상을 어떻게 할지에 대한 관심이 집중되고 있다. 암호화폐 투자자들은 보안 의식을 높이고, 거래소 선택 시 보안 시스템을 꼼꼼히 확인하는 것이 중요하다.