바이비트 이더리움 해킹: 2조 원 탈취, 북한 라자루스 소행 의혹

안녕하세요. 오늘 새벽 암호화폐 시장을 떠들썩하게 했던 바이비트 이더리움 해킹 사건을 다뤄봤습니다. 해킹 사건엔 북한 라자루스 그룹도 연관이 되어있다고 하는데요. 자세히 알아보겠습니다.

바이비트 해킹 사건

바이비트 해킹 사건 상세 분석

2025년 2월 21일, 글로벌 암호화폐 거래소 바이비트(Bybit)는 역사상 가장 큰 암호화폐 해킹을 겪으며 약 1.4억 달러(한국 돈으로 약 1.9조 원) 상당의 이더리움(ETH)과 관련 토큰이 도난당했습니다.

이 때문에 오늘 새벽 암호화폐 시장은 크게 하락했으며, 북한의 해킹 그룹 라자루스(Lazarus)가 관련되었을 가능성이 제기되고 있습니다.

바이비트는 암호화폐 파생상품 거래로 유명한 대형 거래소로, 오늘 새벽 ETH 콜드 월렛이 해킹당했습니다.

해킹 규모는 약 4억 1,346 ETH로 추정되며, 당시 가치로 약 1.4억 달러(약 2조 원)에 달했습니다.

이는 이전 기록을 갈아치운 최대 암호화폐 해킹입니다.

확인된 손실

온체인 분석가 잭XBT에 따르면, 약 1.46억 달러 상당의 자산이 의심스러운 거래로 유출되었으며, 아캄 인텔리전스는 약 1.4억 달러의 유출을 확인했습니다.

바이비트의 입장과 대책

CEO 벤 저우는 X 포스트에서 "바이비트는 이 해킹 손실을 복구하지 못하더라도 용지력이 있으며, 모든 고객 자산은 1:1로 보장되며 손실을 커버할 수 있다"고 밝혔습니다.

시장에 끼친 영향

해킹 확인 후 이더리움 가격은 3% 이상 하락했으며, 이는 암호화폐 시장에 큰 충격을 주었습니다.

북한 해커

해킹 방법

해킹 방법은 매우 정교했으며, 다음과 같은 단계로 이루어졌습니다.

UI와 URL 위장

해커는 "마스킹된" UI와 URL을 이용해 지갑 서명자들을 속였습니다.

이는 지갑 서명자들이 악성 거래를 정당한 거래로 착각하게 만들었습니다.

스마트 컨트랙트 로직 변경

서명자가 악성 거래를 승인한 후, 해커는 스마트 컨트랙트 로직을 변경해 ETH 콜드 월렛을 제어하고 자금을 빼냈습니다.

도난당한 자산에는 스테이킹된 이더리움(stETH), 맨틀 스테이킹 ETH(mETH), 기타 ERC-20 토큰이 포함되었으며, 이를 분산 거래소에서 ETH로 교환했습니다.

자금 이동

도난당한 자산은 여러 지갑으로 분산되었으며, 아캄 인텔리전스는 실시간으로 자금 이동을 추적하고 있습니다.

방법은 소셜 엔지니어링 공격의 일종으로, 블록체인 자체의 취약점이 아니라 지갑 관리자의 실수나 속임수를 이용한 것으로 보입니다.

이더리움 해킹

용의자

북한의 해킹 그룹 라자루스(Lazarus)가 이번 해킹의 배후로 의심받고 있습니다.

온체인 분석

잭XBT와 아캄 인텔리전스는 이번 해킹이 라자루스가 과거 저지른 펨엑스 해킹과 유사한 패턴을 보인다고 밝혔습니다.

아캄은 5만 ARKM코인을 현상금으로 걸어 공격자를 식별했으며, 잭XBT가 제출한 증거를 통해 라자루스와의 연관성을 확인했습니다.

전문가 의견

암호화폐 포렌식 회사 TRM Labs의 아리 레드보드는 "높은 신뢰도로 이번 해킹이 북한 해커에 의해 자행되었다"고 밝혔으며, 메타마스크의 보안 연구원 테일러 모나한도 라자루스의 소행일 가능성을 지적했습니다.

라자루스는 누구인가?

라자루스는 이전에도 로닌 네트워크(6억 달러 손실) 등 여러 암호화폐 해킹에 연루된 것으로 알려진 북한의 해킹 그룹으로, 암호화폐를 통해 자금을 조달해 군사 프로그램을 지원한다고 합니다.

드러난 문제점들

이번 사건은 중앙화된 거래소의 보안 취약성을 다시 한번 드러냈으며, 암호화폐 업계가 더 강력한 보안 조치를 도입해야 한다는 목소리가 커지고 있습니다.

특히, 콜드 월렛이라도 소셜 엔지니어링 공격에 취약할 수 있다는 점이 문제로 드러납니다.

콜드 월렛이란?: 인터넷에 연결되지 않은 오프라인 저장 시스템으로, 핫 월렛보다 보안성이 높게 설계되었습니다. 하지만 이번 사건처럼 관리자의 실수나 속임수로 보안이 취약해진다는 것이 드러났습니다.