Bybit의 15억 달러 ETH 도난: 최신 동향 및 분석

iChainfo ｜2025-02-25 15:50

세계적으로 유명한 암호화폐 거래소인 바이비트(Bybit)는 최근 대규모 해커 공격을 받아 ETH 콜드 월렛이 도난당하고 최대 14억 6천만 달러가 손실되었습니다. 이 사건은 암호화폐 산업 역사상 가장 큰 규모의 단일 도난 사건으로 기록되었습니다. Bybit은 2018년에 설립되었으며 UAE 두바이에 본사를 두고 있습니다. 전 세계적으로 6,000만 명 이상의 사용자를 보유하고 있으며 거래량 면에서 세계 3대 암호화폐 거래소 중 하나이며, 평균 일일 거래량은 360억 달러가 넘습니다. 도난 전 플랫폼 자산은 약 162억 달러였습니다. 최근 이 사건에 새로운 진전이 있었습니다. 이 기사에서는 최신 진전 사항에 초점을 맞추고 심층 분석을 제공합니다.

2월 21일, Bybit에서 일상적인 전송 과정 중 이더리움 콜드 월렛에서 이상이 발생했습니다. 이 전송은 ETH를 ETH 다중 서명 콜드 월렛에서 핫 월렛으로 옮기는 계획의 일환이었지만, 정교한 공격으로 인해 거래가 조작되었습니다. 해커는 스마트 계약 로직을 변조하고 서명 인터페이스를 숨김으로써 ETH 콜드 월렛을 성공적으로 제어하고 40만 개가 넘는 ETH와 stETH를 전송했습니다. 현재 40개 이상의 주소로 도난당한 ETH가 전달되었으며, 추적을 피하기 위해 일부 자금이 추가로 분배되고 있습니다. 이것은 암호화폐 역사상 가장 큰 해킹 사건으로, 2022년 로닌 브릿지 공격(6억 2천만 달러)과 2021년 폴리 네트워크 사건(6억 1천 1백만 달러)을 능가합니다.

Bybit은 남은 콜드 월렛은 영향을 받지 않았고, 고객 자산은 여전히 1:1 비율로 완전히 예약되어 있으며, 거래소는 충분한 지불 능력을 가지고 있다고 말했습니다. 손실을 회복할 수 없더라도 운영에는 영향을 미치지 않을 것입니다. Bybit은 현재 블록체인 보안팀과 외부 포렌식 전문가들과 함께 조사를 진행하고 있으며, 도난당한 자금을 추적하기 위해 글로벌 보안 커뮤니티의 도움을 환영합니다.

온체인 분석에 따르면 해커들은 도난당한 ETH 중 일부를 나누어 여러 지갑에 분산시킨 것으로 나타났습니다. 조사관 ZachXBT의 감시에 따르면, 10,000 ETH(약 3,000만 달러)가 48개의 다른 주소로 분배되었습니다. 지금까지 확실한 현금화 경로는 발견되지 않았으며 해커들은 토네이도 캐시나 크로스 체인 브리지를 통해 자금을 세탁하려고 시도하고 있습니다.

약 15억 달러가 도난당한 후, Bybit의 CEO 벤 저우(Ben Zhou)는 출금 시스템이 완전히 정상화되었다고 밝혔습니다. Ember의 모니터링에 따르면 많은 기관과 개인이 Bybit에 대출 지원을 제공했으며, 총 약 120,000 ETH, 약 3억 2,100만 달러 상당입니다. 이 중 Bitget은 40,000 ETH(약 1억 590만 달러 상당)의 대출을 지원 및 지원하였으며, 이는 Bybit 콜드 월렛 주소로 직접 이체되었습니다. MEXC 핫 월렛은 12,652 stETH(약 3,375만 달러 상당)를 Bybit 콜드 월렛으로 이체했습니다. 자금을 제공한 기관 외에도 OKX는 Bybit 해커를 블랙리스트에 추가하고 Bybit에 보안 및 유동성 지원을 제공할 수 있다고 밝혔습니다. HashKey는 Bybit에 대한 지원을 표명하면서 보안 사고가 적절하게 해결될 것이라고 믿는다고 말했습니다. BitMart는 해커의 주소를 동결했으며 설립자 셸던은 Bybit이 필요하면 지원을 제공할 것이라고 말했습니다. Huobi HTX의 글로벌 고문이자 TRON의 설립자인 저스틴 선은 자금 추적을 지원하겠다고 약속했습니다. JuCoin은 Bybit 보안 사고에 대한 1,000 BTC 산업 공동 건설 기금과 기술 지원을 제공했습니다.

2월 23일, Bybit은 암호화폐 역사상 가장 큰 해커 공격을 받은 후 40억 달러가 넘는 "은행 폭주"에 직면했고, 사용자들은 공황 상태에 빠져 자금을 인출했습니다. 그러나 2월 24일 Bybit은 일련의 주요 발전을 이루었습니다. 여러 당사자의 협력과 노력을 통해 Bybit은 유동성 문제를 해결하고 전체 암호화폐 출금 기능을 복구했습니다. 동시에 Bybit은 다양한 채널을 통해 447,000 ETH를 회수하여 해커 사건으로 인해 발생한 자금 격차를 거의 메웠습니다. 또한 Bybit은 mETH 프로토콜 팀이 15,000 cmETH를 성공적으로 회수했다고 발표했습니다. BeosinTrace는 Bybit 해커의 새 주소가 2월 24일 14:52:59에 자산을 이전하기 시작했고, 이전 주소도 그 후 모든 자산을 이전했다는 것을 추적했습니다. BeosinKYT는 이 주소에 라벨을 붙이고 해커가 선호하는 자금 세탁 채널이 Thorchain이라는 것을 발견했습니다. 또한 Bybit 해커는 여러 DEX를 통해 ETH를 DAI로 판매하고 있습니다. Arkham Intelligence 분석에 따르면 Bybit 해커는 매 시간 15분씩 휴식을 취하면서 수동으로 자금을 세탁하고 있을 가능성이 있습니다.

2월 25일에 사건은 더욱 확대되었습니다. Bybit 해커들은 도난당한 ETH의 20%인 10만 ETH를 세탁했습니다. 하지만 좋은 소식은 Bybit이 이전 대출금을 갚기 위해 40,000 ETH를 Bitget으로 다시 이체했다는 것입니다. 또한, Bybit CEO는 1:1 고정 환매로 돌아왔으며, 사용자가 자금 흐름을 추적할 수 있도록 도난당한 자금이 흐르는 웹사이트를 곧 출시할 것이라고 밝혔습니다. Bybit은 또한 해커 활동을 막고 플랫폼의 보안을 유지하기 위해 복구 계획을 지원하는 블랙리스트 지갑 API를 출시했습니다.

사전 분석 결과, 공격 방법은 매우 복잡했습니다. 공격자는 Bybit의 다중 서명 콜드 월렛 서명 프로세스의 취약점을 악용하여 거래 인터페이스를 위장하고 안전 구현 계약을 대체하고 다중 서명 소유자를 속여 악성 거래에 서명하도록 성공적으로 속였을 가능성이 큽니다. 작년 10월의 공격과 마찬가지로 공격자는 서명자의 컴퓨터를 해킹하거나 중간 통신 링크를 조작하여 정상적인 거래 요청을 악성 거래로 바꿔 서명자가 경계를 늦추게 만드는 등 사회 공학적 방법을 사용했을 가능성이 있습니다. 악성 계약에서는 DELEGATECALL 명령도 악용되었으며, 이를 통해 다중 서명 지갑의 컨텍스트에서 악성 코드를 실행하여 계약 논리를 수정하고 자금을 이체할 수 있습니다.

거래소 자체의 특성으로 볼 때, 중앙화된 거래소는 사용자 자금의 중앙화된 보관소이기 때문에 자연스럽게 '단일 지점 실패'의 위험이 있고, 해커의 주요 공격 대상이 되기 쉽습니다. 2020년 초, Bybit의 CEO인 벤 저우는 CEX의 본질적인 취약성을 공개적으로 인정했습니다.

외부 환경의 관점에서 볼 때, 전체 암호화폐 시장은 2025년 2월에 회복 추세를 보였고, ETH 가격도 계속 상승하였는데, 이것이 해커들의 도난 동기를 자극했을 수 있습니다. 이 밖에도 ZkLend 등 다른 암호화폐 플랫폼도 최근 공격을 받았는데, 이는 간접적으로 업계 전체의 보안 환경이 악화되고 있다는 사실을 반영하는 것이기도 합니다.

바이비트 거래소에서 15억 달러가 도난당한 사건은 암호화폐 산업에서 단일 자본 손실의 "한계"로 간주되며, 중앙 집중형 거래소의 보안 위험에 대한 날카로운 경각심을 불러일으켰습니다. 해커들은 신중한 계획을 통해 기술적 취약성과 사회 공학적 방법을 결합하여 거래소의 여러 보안 라인을 뚫었습니다. 이로 인해 Bybit은 막대한 재정적 손실을 입었을 뿐만 아니라, 업계 전체를 신뢰의 위기에 빠뜨렸습니다.

하지만 이번 갑작스러운 보안 사고에 직면하여 Bybit은 신속히 대응했고 처리 과정에서 비교적 개방적이고 투명성을 유지하여 시장의 불안을 크게 해소했습니다. 동료들은 도움의 손길을 내밀었고 보안 기관은 적극적으로 지원을 제공했습니다. 이는 의심할 여지 없이 암호화폐 커뮤니티가 서로를 돕는 데 있어 단결되어 있음을 보여주며, 또한 위기에 직면했을 때 암호화폐 분야가 얼마나 성숙하고 강력한 회복력을 보이는지 보여줍니다.

앞으로 이 사건은 암호화폐 산업의 보안 분야를 전면적으로 업그레이드할 수 있는 계기가 될 가능성이 매우 높습니다. 중앙집중형 거래소에서는 기술 보안에 대한 투자를 계속 늘려야 하며 다중 서명 지갑, 스마트 계약, 내부 위험 제어와 같은 주요 링크의 보안 보호 기능을 포괄적으로 강화해야 합니다. 규제 기관은 이 기회를 통해 CEX의 규정 준수 감독을 더욱 강화하고 업계가 보다 건강하고 질서 있는 방향으로 발전하도록 촉진할 수도 있습니다. 대다수 사용자에게 이번 사건은 자산 보안이 암호화폐 시장에 참여하는 모든 이의 가장 중요한 관심사라는 점을 다시 한번 분명하게 경고하는 사례입니다. 합리적인 위험 분산과 안전한 자산 보관 솔루션의 신중한 선택은 사용자가 암호화폐 투자에 주의해야 할 핵심 요소가 되었습니다.