사건 개요 – 15억 달러가 사라지다
2025년 2월 21일, 세계 3위 암호화폐 거래소 Bybit에서 약 15억 달러(한화 약 2조 원) 상당의 이더리움이 해킹으로 탈취되었습니다. 이는 단일 사건으로는 암호화폐 역사상 최대 규모이며, 기존 해킹 사례를 훨씬 뛰어넘는 피해였습니다. Bybit은 사고 직후 72시간 내에 긴급 감사를 실시하고, 고객 자산 보호를 위해 1:1 비율의 예비 자산을 확보했다고 발표했습니다. 그러나 이번 사건은 암호화폐 거래소의 보안 시스템이 여전히 취약할 수 있음을 보여주었고, 업계 전반에 큰 충격을 주었습니다.
해킹 수법 – 내부 시스템을 노린 정교한 공격
해커들은 Bybit의 멀티시그 지갑 솔루션인 Safe의 개발자 컴퓨터를 해킹하여 공격을 감행했습니다.
1. 프런트엔드 조작: Safe UI 코드에 악성 자바스크립트를 삽입해 트랜잭션을 감시했습니다.
2. 트랜잭션 위장: 콜드 월렛에서 핫 월렛으로 이체되는 트랜잭션을 정상적으로 보이게 위장했습니다.
3. 서명 조작: Bybit 담당자가 승인한 트랜잭션이 실제로는 해커의 지갑으로 이동하게 만들었습니다.
4. 흔적 삭제: 공격 후 악성 코드와 관련 데이터를 원래 상태로 복원해 증거를 인멸했습니다.
이러한 정교한 공격 방식은 단순한 해킹이 아니라, 철저한 사전 계획과 기술력이 동원된 조직적인 범죄임을 보여줍니다.
Bybit의 대응 – 신속한 복구 조치
Bybit은 해킹 발생 직후 신속하게 대응에 나섰습니다.
•제3자 포렌식 조사를 통해 내부 시스템이 직접적인 손상을 입지 않았음을 확인했습니다.
•블랙리스트 API를 도입해 해커의 지갑 주소를 추적하고 차단할 수 있도록 했습니다.
•HackBounty 플랫폼을 개발하여 업계 전반이 보안 위협에 공동 대응할 수 있도록 했습니다.
Bybit의 신속한 대응은 고객 자산을 보호하고, 시장의 불안감을 줄이는 데 중요한 역할을 했습니다.
해커의 움직임 – 암호화폐 세탁 진행 중
해커들은 탈취한 이더리움을 비트코인으로 세탁하고 있습니다.
2월 28일, 209,384 ETH(약 4억 8천만 달러)가 비트코인으로 변환되었습니다.
3월 1일부터 추가로 62,200 ETH(약 2,000억 원)이 세탁되었습니다.
현재 해커들은 156,000 ETH(약 5,000억 원)을 남겨두고 있으며, 일주일 내에 모든 자금 세탁이 완료될 것으로 예상됩니다.
결론 및 시사점 – 암호화폐 보안, 이대로 괜찮은가?
Bybit 해킹 사건은 콜드 월렛조차 안전하지 않다는 점을 보여주었으며, 거래소 보안 시스템의 근본적인 개선이 필요함을 시사합니다.
•보안 강화: 다중 서명, 오프라인 저장, 트랜잭션 모니터링 등 보안 프로토콜을 강화해야 합니다.
•업계 협력: 정보 공유 및 글로벌 보안 네트워크 구축을 통해 해킹을 방지해야 합니다.
•사용자 보호: 개인 투자자들도 2FA(이중 인증) 등 보안 조치를 적극 활용해야 합니다.
암호화폐 시장이 성장할수록 해킹 위협도 증가하고 있습니다. 거래소들은 이번 사건을 계기로 보안 체계를 재점검하고, 더욱 강력한 보호 조치를 마련해야 합니다. 더 이상 ‘콜드 월렛이라면 안전하다’는 믿음은 통하지 않습니다.
딥시크 AI, 보안 논란과 탈옥 문제 심화
딥시크가 사용자 데이터를 과도하게 수집한다는 논란으로 한국 정부가 다운로드를 차단했습니다. AI 탈옥 성공률이 63%에 달해 불법 정보 제공 위험이 크며, 특히 한국어 공격에 취약한 것으로 나타났습니다. 또한 입력 기록, 음성 데이터, 시스템 로그까지 저장하며, 중국 서버로 전송될 가능성이 제기되었습니다. 바이트댄스와의 데이터 공유 의혹도 불거지면서 보안 우려가 커지고 있습니다. 기업들은 AI 모델의 보안 정책과 데이터 관리 방식을 철저히 검토하고, 불필요한 개인정보 업로드를 피해야 합니다.
Comments