Edgen Crypto·Sep 19 2025, 01:59주요 암호화폐 거래소 바이비트가 2025년 2월 21일 심각한 보안 침해를 겪었으며, 14억 달러 이상의 디지털 자산이 도난당했고, 북한 해킹 그룹이 범인으로 지목되었습니다.
2025년 2월 21일, 암호화폐 거래소 **바이비트(Bybit)**는 14억 달러 이상의 디지털 자산 도난으로 이어지는 보안 침해를 겪었습니다. 북한 해킹 그룹이 이 중대한 공격의 가해자로 지목되었으며, 이는 암호화폐 산업 역사상 가장 큰 단일 절도 사건입니다.
2025년 2월 21일에 발생한 보안 사고는 바이비트의 콜드 월렛에서 약 14억 달러가 무단으로 이체된 사건입니다. 도난당한 자산에는 401,347 ETH (약 11억 2천만 달러), 90,376 stETH (2억 5천 3백만 달러), 15,000 cmETH (4천 4백만 달러), 그리고 8,000 mETH (2천 3백만 달러)가 포함됩니다. 온체인 보안 분석가 ZachXBT는 처음에는 총 약 14억 6천만 달러의 의심스러운 유출을 확인했습니다.
공격 벡터는 널리 사용되는 다중 서명 지갑 솔루션인 **Safe{Wallet}**의 정교한 악용을 포함했습니다. 공격자들은 침해된 개발자 컴퓨터를 통해 Safe{Wallet} UI에 악성 JavaScript 코드를 주입했습니다. 이를 통해 그들은 겉보기에는 일상적인 내부 전송 중에 스마트 계약 논리를 변경할 수 있었고, 바이비트의 승인된 서명자들이 콜드 월렛의 스마트 계약 제어권을 공격자들에게 넘기는 거래를 무의식적으로 승인하게 만들었습니다. 자금은 그 후 여러 지갑, 분산형 거래소 및 믹싱 프로토콜에 분산 및 은폐되었습니다.
바이비트 공동 설립자 겸 CEO **벤 저우(Ben Zhou)**는 이 사건을 확인했습니다. 이에 대응하여 바이비트는 지급 능력을 선언하고 모든 고객 자금이 1:1로 지원됨을 확인했습니다. 거래소는 10시간 이내에 350,000건 이상의 출금 요청을 처리했으며, 그 후 580,000건 이상의 요청을 처리하여 서비스가 정상 기능으로 돌아왔습니다. 2025년 2월 23일 **해켄(Hacken)**이 실시한 준비금 증명 감사 결과는 바이비트가 부채를 충당하는 데 필요한 준비금의 100% 이상을 보유하고 있다는 주장을 뒷받침했습니다. 회수된 자금의 10%를 제공하는 복구 현상금 프로그램도 시작되었습니다.
이 사건은 역사상 가장 큰 단일 암호화폐 절도 사건으로, 중앙 집중식 거래소와 타사 인프라의 보안 태세에 대한 상당한 우려를 불러일으켰습니다. 이번 침해는 다중 서명 지갑 구현 및 고가치 거래를 관리하는 프로세스에 대한 조사를 증가시킬 수 있습니다. 바이비트의 신속한 대응과 지급 능력 확인이 즉각적인 공황을 완화하고 사용자 신뢰를 유지했지만, 이 사건은 디지털 자산 시장의 변동성과 내재된 위험을 다시 한번 강조합니다. 이는 유사한 대규모 악용을 방지하기 위해 전체 Web3 생태계 전반에 걸쳐 강화된 보안 프로토콜의 중요성을 강조합니다.
ZachXBT와 **미국 연방수사국(FBI)**을 포함한 조사관들은 이번 공격을 북한 국가 지원 해킹 그룹, 특히 라자루스 그룹의 소행으로 돌렸습니다. 이들 그룹은 다수의 유명 암호화폐 절도 사건과 연루되어 있으며, 제재 대상 무기 프로그램을 자금 조달하기 위해 수십억 달러를 축적했습니다. 바이낸스 설립자 **창펑 자오("CZ")**는 이전에 북한 해커들이 개발자 및 보안 직책에 지원자로 위장하거나, 악성 링크가 포함된 사기성 인터뷰를 진행하거나, 데이터 접근을 위해 아웃소싱 공급업체를 매수하는 등 진보되고 인내심 있는 전술을 사용한다고 경고했습니다. 2025년 상반기에만 22억 달러 이상의 절도 사건을 초래한 이러한 정교한 방법은 국제 협력, 강력한 보안 표준 및 고급 블록체인 분석이 필요한 시스템적 위협을 강조합니다.
북한의 사이버 작전은 암호화폐 산업에 대한 중대하고 지속적인 위협으로 진화했으며, 그들의 전술은 점점 더 정교해지고 있습니다. 바이비트 해킹은 2024년에 절도 사건이 102.88% 급증하는 등 사이버 공격이 증가하는 추세에 따릅니다. 이 사건은 변화하는 규제 환경을 배경으로 발생합니다. 2025년 9월 2일, **미국 증권거래위원회(SEC)**와 **상품선물거래위원회(CFTC)**는 등록된 거래소가 특정 현물 암호화폐 상품의 상장 및 거래를 허용한다는 공동 성명을 발표했습니다. 이러한 규제 명확성은 기관 참여 증가를 이끌 것으로 예상되지만, 더 많은 자본이 디지털 자산 공간으로 유입됨에 따라 사이버 보안 탄력성에 대한 더욱 큰 집중이 필요하며, 국가 지원 행위자에 대한 강력한 방어는 그 어느 때보다 중요해졌습니다. 이번 공격은 시장 성숙과 지속적이고 진화하는 사이버 위험 사이의 지속적인 긴장을 잘 보여줍니다. 이미지 대체 태그:["바이비트 거래소 해킹 14억 달러", "북한 라자루스 그룹 암호화폐 절도", "바이비트 보안 침해 2025년 2월", "암호화폐 거래소 보안 사고", "Web3 생태계 사이버 위협", "디지털 자산 시장 변동성", "블록체인 보안 프로토콜"]
