블랙스완에서 안전하게 살아남을 수 있을까? Bybit의 15억 달러 ETH 도난 사건이 완전히 추적되었습니다.

이벤트 개요

2025년 2월 21일, 암호화폐 거래소 Bybit은 이더리움 다중 서명 콜드 월렛에서 승인되지 않은 활동이 발생하여 약 15억 달러 상당의 ETH와 stETH 자산이 도난당했다고 공개했습니다. 예비 분석에 따르면 해커는 거래 인터페이스를 위장하고 스마트 계약을 대체하는 등 복잡한 기술적 수단을 사용하여 신중하게 계획된 공격을 감행해 Bybit의 ETH 콜드 월렛을 성공적으로 제어하고 자금을 이체한 것으로 나타났습니다.

이 사건 이후 Bybit은 신속히 성명을 발표하고 조사에 착수했으며, 사용자 인출 급증에 대처하기 위해 외부 재정 지원을 요청했습니다. 이 사건은 암호화폐 역사상 가장 큰 규모의 단일 도난 사건으로, 시장 혼란을 촉발했고 중앙집중형 거래소의 보안에 대한 우려를 증폭시켰습니다.

이벤트 타임라인(HKT, UTC+8)

다음 타임라인은 공개 정보를 기반으로 하며 홍콩 시간(HKT, UTC+8)을 기준으로 합니다.

2025년 2월 19일 15:15 HKT(UTC 07:15): 악성 계약이 배포되었습니다(계약 주소: `0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516`). SlowMist 팀의 분석에 따르면, 악성 계약은 이 공격의 사전 배포 단계였습니다.

2025년 2월 21일 14:13 HKT(UTC 06:13): 해커는 세 개의 소유자 서명을 사용하여 거래를 시작했습니다(거래 해시: `0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882`). 이는 Bybit 다중 서명 콜드 월렛의 안전 구현 계약을 위의 악성 계약으로 대체하기 위한 것입니다. 이는 자금 도난의 길을 여는 공격의 핵심 단계로 여겨진다.

2025년 2월 21일 홍콩 시간 기준 23:30경: Bybit 이더리움 핫 월렛에서 비정상적인 자금 이체가 발생하여 약 15억 달러 상당의 ETH와 stETH가 도난당했습니다. X(이전 트위터) 사용자 @OrdzWorld는 Bybit의 콜드 월렛에서 웜 월렛으로의 비정상적인 전송을 처음으로 감지했습니다.

2025년 2월 21일 23:48 HKT: Bybit의 CEO 벤 저우가 소셜 미디어에 게시한 글에서, 허가받지 않은 ETH 콜드 월렛 전송이 발생했음을 인정하며, 처음에는 "차단된 UI 스푸핑 공격"이라고 판단했고, 다른 콜드 월렛은 안전하며 출금은 정상적이라고 강조했습니다.

2025년 2월 21일 23:51 HKT: Bybit 공식 계정 @Bybit\_Official에서 X 플랫폼에 대한 공식 성명을 발표하여 ETH 다중 서명 콜드 월렛의 무단 활동이 감지되었음을 확인했으며, 공격자가 서명 인터페이스를 위장한 복잡한 공격을 통해 거래를 조작했다고 밝혔습니다. Bybit은 조사에 착수했으며 사용자 자금은 안전하다고 강조했습니다.

2025년 2월 22일 00:11 HKT: Bybit의 CEO 벤 저우가 다시 한번 메시지를 게시하여 Bybit은 지불 능력이 있으며 사용자 자산은 1:1로 보장된다는 점을 강조했습니다.

2025년 2월 22일 01:00 HKT: SlowMist 팀(@SlowMist\_Team)은 X 플랫폼에 대한 추가적인 기술적 세부 사항을 공개하면서, 악성 계약이 2월 19일 초에 배포되었으며 공격자는 백도어 함수인 `sweepETH`와 `sweepERC20` 및 `DELEGATECALL` 로직을 사용하여 도난을 수행했다고 지적했습니다.

2025년 2월 22일 01:07 HKT: X 사용자 @web3golder는 Bybit이 사용자 인출 물결에 직면해 있으며, 도난당한 자산 중 일부가 분산형 거래소(DEX)에서 ETH로 교환되어 시장 우려가 심화되고 있다고 보고했습니다.

2025년 2월 22일 01:24 HKT: BitMart 창립자 셸던은 X 플랫폼에 BitMart가 관련 주소를 동결했으며 Bybit이 자산을 회수하도록 도울 것이라고 게시했습니다.

2025년 2월 22일 01:39 HKT: 보안팀 Beosin은 해커의 초기 공격 주소의 거래 수수료 자금이 바이낸스 거래소에서 나온 것이라고 분석하여 지적했습니다.

2025년 2월 22일 05:23 HKT: 체인 탐정 ZachXBT(@ZachXBT)가 X 플랫폼에 게시하고 증거 보고서를 제출하면서, 이 공격이 북한 해커 조직인 라자루스 그룹에 의해 계획되었다는 것을 예비적으로 확인했습니다. 아캄 정보부는 정보를 전달했습니다.

2025년 2월 22일 07:27 HKT: Bybit 공식 X 플랫폼은 해당 사건을 관련 당국에 보고했으며, 온체인 분석 제공업체와 협력하여 관련 주소를 식별하고 격리하고 해커가 ETH를 판매하지 못하도록 방지하기 위해 노력하고 있다는 성명을 발표했습니다.

2025년 2월 22일 09:09 HKT: 온체인 데이터 분석가 Ember(@EmberCN)는 Bitget이 인출 압력을 완화하기 위해 Bybit에서 40,000 ETH를 대출하는 것을 지원했다고 모니터링했습니다.

2025년 2월 22일 09:14 HKT: Bitget CEO 그레이시 첸(Gracy Chen)은 X 플랫폼에 Bybit을 지원하는 메시지를 게시하면서 Bybit 고객 자금은 안전하며 당황할 필요가 없다고 말했습니다.

2025년 2월 22일 09:21 HKT: Web3 감사 기관 Hacken이 Bybit의 준비금이 여전히 부채를 초과하고 사용자 자금이 전액 보장된다는 내용의 준비금 증명 업데이트를 발표했습니다. Bybit의 CEO인 벤 저우는 Hacken의 감사를 통해 Bybit이 고객의 손실을 보상할 능력이 있다는 것이 입증되었다고 답했습니다.

2025년 2월 22일 09:28 HKT: KuCoin CEO BC Wong은 Bybit에 대한 지지를 표명했으며 KuCoin이 자금 흐름을 모니터링하고 의심스러운 자산을 동결하는 데 도움을 주었다고 말했습니다.

2025년 2월 22일 09:30 HKT: 바이낸스 창립자 창펑 자오(CZ)는 소셜 미디어를 통해 바이낸스 임원진은 아직 바이비트에서 자금을 빌리지 않았으며, 관련 자금 이체는 고래의 개인적 행동일 수 있다고 답했습니다.

2025년 2월 22일 09:35 HKT: 다중 서명 지갑 프로토콜 Safe는 공식 성명을 발표하여 코드 기반 유출이 발견되지 않았으며 철저한 검사를 위해 Safe 기능이 중단되었다고 밝혔습니다.

2025년 2월 22일 09:38 HKT: 온체인 모니터링에 따르면 MEXC 핫 월렛이 Bybit 콜드 월렛으로 12,600stETH를 이체하여 추가적인 유동성을 지원했습니다.

2025년 2월 22일 09:55 HKT: Bybit CEO Ben Zhou는 Bybit이 콜드 월렛에서 핫 월렛으로 29억 5천만 USDT를 이체하고 있다고 말했습니다. 이는 계획된 전략이며 다시 해킹당하기 때문이 아닙니다.

모든 당사자의 지원 및 유동성 대응

Bybit은 사고 후 신속히 조치를 취하고 잠재적인 유동성 위기와 사용자 신뢰 위기를 해결하기 위해 여러 당사자의 지원을 요청했습니다.

Bitget의 ETH 대출: Bitget은 사용자의 출금 압력을 완화하기 위해 Bybit에 40,000 ETH(약 1억 590만 달러)를 긴급히 대출해 Bybit의 콜드 월렛 주소로 직접 이체했습니다. 이 대출은 동일 산업 분야의 거래소 간의 상호 지원 정신을 반영합니다.
브리지 론: Bybit의 CEO 벤 저우는 파트너와 브리지 론 계약을 체결했다고 밝혔으며, 그 금액은 도난당한 ETH(약 11억 2천만 달러)의 약 80%에 해당합니다. 대출의 구체적인 출처는 공개되지 않았지만, Bitget에서 빌린 돈이 포함될 가능성이 있습니다. 브리지 대출은 단기 자금 조달 도구로서 유동성을 신속히 보충하고 Bybit이 시장에서 대량의 ETH를 즉시 구매해야 하는 상황을 방지하여 시장 변동성이 커지는 것을 방지하기 위해 고안되었습니다.
KuCoin은 모니터링 및 동결을 지원합니다. KuCoin CEO는 Bybit이 도난당한 자금의 흐름을 모니터링하고 의심스러운 자산을 동결하여 손실을 줄이는 데 도움을 주었다고 말했습니다.
재무 감사 및 지불능력 증명: Bybit과 협력하는 Web3 감사 기관인 Hacken은 준비금 증명에 대한 업데이트를 발표했으며, 이에 따르면 Bybit의 준비금은 여전히 부채를 초과하고 사용자 자금을 충분히 지원할 수 있습니다. Bybit CEO Ben Zhou는 또한 Bybit이 건전하며 사용자 자산은 1:1로 보장된다고 말했습니다. 해킹 사건으로 인한 손실을 회복할 수 없더라도 Bybit은 여전히 사용자에게 손실을 보상할 수 있습니다.
사용자 출금 처리: Bybit CEO는 플랫폼 출금 기능이 정상적으로 작동하고 있으며 출금 요청의 99.994%가 완료되었다고 강조했지만, 많은 수의 출금 요청을 처리하는 데 지연이 발생할 수 있음을 인정했습니다.

행사 배경과 업계 동향 공개

Bybit 거래소 개요: Bybit은 2018년에 설립되었으며 싱가포르에 본사가 있습니다. 주로 파생상품 거래에 종사하는 암호화폐 거래소입니다. 1,000만 명 이상의 사용자를 보유하고 있으며 업계에 일정한 영향력을 가지고 있습니다.

잦은 암호화폐 도난: 최근 몇 년 동안 중앙 집중형 거래소는 자금이 집중되어 있어 해커 공격의 주요 타깃이 되었습니다. 2024년 전 세계적으로 도난당한 암호화폐의 규모는 23억 달러에 달했으며, 이번 사건으로 바이비트에서 도난당한 금액은 작년 한 해 동안 업계에서 도난당한 금액의 60%를 넘어 업계의 보안 상황이 심각하다는 점을 부각시켰습니다. 이전에도 Ronin Network 등 잘 알려진 프로젝트들이 대규모 도난을 겪은 적이 있는데, 이는 해커 공격 기술이 끊임없이 진화하고 있으며 중앙 집중형 플랫폼이 지속적인 보안 문제에 직면하고 있음을 보여줍니다.

조기 경보 및 장기 계획: 보안 기관 SlowMist는 악성 계약이 이미 2월 19일에 배포되었다고 공개했습니다. 이는 이 공격이 즉흥적인 공격이 아니라 장기간에 걸쳐 신중하게 계획하고 준비한 결과라는 것을 의미합니다.

사고 원인 분석

기술적 취약성과 사회 공학적 공격:

예비 분석 결과, 공격자는 Bybit의 다중 서명 콜드 월렛의 서명 프로세스의 취약점을 악용하여 다중 서명 소유자를 속여 거래 인터페이스를 위장하고 안전 구현 계약을 대체하여 악성 거래에 서명하게 했을 가능성이 있습니다.

공격자는 서명자의 컴퓨터나 중간 통신 링크를 해킹하고, 정상적인 거래 요청을 악성 거래로 바꾸고, 서명자의 경계심을 낮추는 등 사회 공학적 기술을 결합했을 수 있습니다(작년 10월 공격 참조).

DELEGATECALL 명령어는 악성 계약에서 악용되어 다중 서명 지갑의 컨텍스트에서 악성 코드를 실행하고, 이를 통해 계약 논리를 수정하고 자금을 이체할 수 있는 가능성이 있습니다.

중앙화된 거래소의 본질적인 위험:

사용자 자금의 중앙화된 관리자로서 중앙화된 거래소는 자연스럽게 "단일 지점 실패"의 위험이 있으며 해커 공격의 대상이 되기 쉽습니다. Bybit의 CEO 벤 저우는 2020년 초에 CEX의 본질적인 취약성을 공개적으로 인정했습니다.

외부 환경 요인:

2025년 2월, 전체 암호화폐 시장이 회복되고 ETH 가격이 상승했는데, 이로 인해 해커들의 도난 동기가 자극되었을 수 있습니다.

최근 다른 암호화폐 플랫폼(예: ZkLend)도 공격을 받았는데, 이는 업계 전반적인 보안 환경이 악화되고 있음을 보여줍니다.

사건의 영향

Bybit에 대한 직접적인 영향:

막대한 재정적 손실: 15억 달러의 자산이 도난당했으며, 이는 Bybit의 ETH 예치금의 상당 부분(약 75%)을 차지하여 거래소에 직접적인 재정적 손실을 초래했습니다.

사용자 신뢰 위기 및 출금 급증: 대규모 도난 사건은 Bybit 플랫폼 보안에 대한 신뢰 위기를 촉발할 수 있으며, 이로 인해 사용자들의 출금이 집중되고 플랫폼의 유동성에 엄청난 압박을 줄 수 있습니다.

ETH 가격 단기 변동: 사건 이후 ETH 가격은 약 3%의 단기 하락을 경험했는데, 이는 이 사건에 대한 시장의 부정적인 감정을 반영한 것입니다.

평판 손상: Bybit이 적극적으로 대응하고 회사의 신용도를 강조했지만, 이 사건은 의심할 여지 없이 Bybit의 평판에 부정적인 영향을 미쳤습니다.

암호화폐 산업에 미치는 영향:

CEX 신뢰 위기 심화: Bybit 사건으로 인해 사용자들은 중앙 집중형 거래소의 보안에 대한 우려가 더욱 커졌으며, 이로 인해 일부 사용자는 분산형 거래소(DEX)로 자금을 이체하거나 더 안전한 자산 보관 솔루션을 선택하게 될 수 있습니다.

규제 압력이 커질 수 있습니다. 역사적으로 대규모 거래소 보안 사고는 종종 규제 기관의 주의와 개입을 끌어왔습니다. Bybit 사건으로 인해 다양한 국가의 규제 기관이 CEX에 대한 보안 감사 및 규정 준수 감독 요구 사항을 강화할 수 있습니다.

업계 보안 업그레이드 촉진: 이 사건은 암호화폐 보안 분야에서 중요한 전환점이 될 수 있으며, 거래소, 보안 기관, 개발자 커뮤니티가 함께 기술 보안 및 거버넌스 메커니즘의 포괄적 업그레이드를 촉진하고 업계의 전반적인 보안 수준을 개선하도록 촉발할 수 있습니다.

이더리움 포크에 대한 가능한 논의: Coinbase 이사 Conor Grogan과 암호화폐 업계 인물 Arthur Hayes는 이 사건이 DAO 사건과 유사한 이더리움 포크에 대한 논의를 촉발할 수 있는지 공개적으로 논의했습니다. 포크에 대한 요구가 더 급진적일 수 있지만, 이는 또한 사건의 심각성과 업계가 극단적인 상황을 고려할 가능성을 반영합니다.

업계 전 부문의 반응

Bybit 공식 입장: Bybit CEO 벤 저우(Ben Zhou)는 사건 발생 후 즉시 자세한 내용을 공개했고, 소셜 미디어, 라이브 방송 등을 통해 사용자와 소통하면서 플랫폼의 안정성과 정상적인 운영을 강조했으며, 투명성과 적극적인 소통을 통해 사용자의 신뢰를 회복하고자 노력했습니다. Bybit은 공식적으로 이 사건을 관련 당국에 보고했으며, 보안 기관과 협력하여 조사를 실시하고 자금을 추적하고 있다고 밝혔습니다.

감사 보안 기관: SlowMist, Beosin과 같은 블록체인 보안 회사는 사고 직후 신속히 개입하여 공격의 기술적 세부 사항을 분석하고 Bybit이 도난당한 자금을 추적하도록 지원했으며 업계에 보안 경고를 발표했습니다.

중앙집중형 거래소(CEX) 동종업체: Bitget, KuCoin, MEXC, Jucoin은 Bybit에 대한 지지를 공개적으로 표명하고 재정적, 기술적 지원을 제공했습니다. 비트마트는 의심스러운 주소를 동결하겠다고 약속했고, 바이낸스 창립자 창펑 자오도 바이낸스가 필요하다면 도움을 줄 의향이 있다고 말했습니다. 업계를 선도하는 거래소들의 집단적 지원과 상호 지원은 업계의 보안 위험을 해결하려는 태도를 보여줍니다.

커뮤니티 및 분석가: 암호화폐 커뮤니티와 업계 분석가는 전반적으로 이 사건에 대해 우려와 걱정을 표명했습니다. 일부 사용자는 Bybit의 투명한 커뮤니케이션을 확인했지만, 더 많은 사용자가 CEX 보안에 대한 일반적인 우려를 표명했습니다. 분석가들은 이 사건으로 인해 CEX가 다중 서명 메커니즘, 스마트 계약 보안 감사, 내부 보안 프로세스를 검토하고 개선하게 될 수 있다고 지적했습니다.

요약

바이비트 거래소가 입은 15억 달러 규모의 도난 사건은 암호화폐 산업 역사상 가장 큰 단일 재정적 손실이며, 중앙집중형 거래소의 보안 위험에 대한 경각심을 다시 한 번 일깨워 주었습니다. 해커들은 신중하게 계획한 공격으로 기술적 허점과 사회 공학적 방법을 악용해 거래소의 여러 보안 회선을 뚫었고, 이로 인해 막대한 경제적 손실과 신뢰 위기가 발생했습니다.

Bybit은 갑작스러운 보안 사고에 직면했지만, 신속한 대응과 비교적 개방적이고 투명한 처리로 시장 불안을 효과적으로 완화했습니다. 더욱 고무적인 것은 동료들의 도움과 보안 기관의 적극적인 지원입니다. 이는 암호화폐 커뮤니티가 서로를 돕기 위해 단결하고 있다는 것을 여실히 보여줍니다. 이 사건은 우리에게 업계의 위험을 일깨워 주는 동시에 암호화 분야가 점차 성숙해지고 회복력도 강해지고 있음을 보여줍니다.

이번 사건을 계기로 앞으로 암호화폐 산업은 보안을 전면적으로 업그레이드할 가능성이 있습니다. 중앙집중형 거래소에서는 기술 보안에 대한 투자를 계속 늘려야 하며, 다중 서명 지갑, 스마트 계약, 내부 위험 관리 등의 보안 보호 수준을 향상시켜야 합니다. 규제 기관은 업계의 보다 건강하고 질서 있는 발전을 촉진하기 위해 CEX의 규정 준수 감독을 더욱 강화할 수도 있습니다. 사용자들에게 이 사건은 암호화폐 시장에 참여할 때 자산 보안이 항상 가장 중요한 고려 사항이라는 것을 다시 한 번 상기시켜줍니다. 위험을 합리적으로 분산하고 더 안전한 자산 보관 솔루션을 선택하는 것이 점점 더 중요해지고 있습니다.