바이비트 해킹 사건은 역대 최대 규모의 암호화폐 탈취 사건으로 기록되었지만, 신속하고 투명한 대응과 업계 협력을 통해 상당한 회복을 이루어냈습니다. 약 15억 달러(약 2조 1천억 원) 규모의 이더리움이 북한 해커 집단에 의해 탈취되었음에도 불구하고, 바이비트는 고객 자산을 보호하고 시장 신뢰를 회복하는데 성공했습니다. 이 보고서에서는 해킹 사건 이후 바이비트의 대응과 회복 과정을 상세히 분석합니다.
해킹 사건의 개요
2025년 2월 21일, 바이비트는 콜드월렛에서 웜월렛으로 자금을 이동하는 과정에서 대규모 해킹 공격을 받았습니다. 공격자들은 약 40만 1,347개의 이더리움(ETH)을 탈취했으며, 당시 가치로 약 14억 6천만 달러에 달했습니다[6]. 이는 암호화폐 역사상 최대 규모의 단일 해킹 사건으로 기록되었습니다[2].
미국 연방수사국(FBI)은 이 공격의 배후로 북한과 연계된 해커 집단 ‘라자루스 그룹(Lazarus Group)’과 ‘트레이더트레이터(TraderTraitor)’를 지목했습니다[20]. 이들은 지갑 보안 솔루션인 Safe{Wallet} 개발자의 컴퓨터에 악성 코드를 심어 트랜잭션 서명 과정을 조작하는 방식으로 공격을 수행했습니다. 사용자 인터페이스(UI)에는 정상적인 주소가 표시되었지만, 실제 데이터는 해커의 주소로 변조되어 있었습니다[20].
해킹 공격의 기술적 특성
공격자들은 바이비트의 멀티시그(Multi-Sig) 트랜잭션을 조작하여 내부 승인자 3명의 사용자 인터페이스를 원격 조정해 불법 거래를 승인하도록 유도했습니다. 특히 해킹 3일 전부터 특정 이더리움 지갑 두 개를 선별해 악성 코드를 심는 등 정교한 공격 패턴을 보였습니다[20].
바이비트의 위기 대응
신속한 유동성 확보와 고객 자산 보호
바이비트는 해킹 발생 직후 고객들의 자산을 보호하기 위한 즉각적인 조치를 취했습니다. 벤 저우(Ben Zhou) CEO는 고객 자산이 1:1 비율로 완전히 보장된다고 즉시 발표하고, 출금 기능을 유지했습니다[5]. 이는 다른 거래소들이 유사한 상황에서 출금을 중단하는 것과 대조적인 접근이었습니다[8].
거래소는 대출, 대규모 투자자 예치금, 직접 매입 등을 통해 약 44만 6,870 ETH(12억 3천만 달러 상당)를 확보했습니다[5]. Galaxy Digital, FalconX, Wintermute 등의 기업으로부터 긴급 자금을 조달받아 7시간 만에 1억 7,250만 달러의 긴급 대출을 확보했습니다[7][8].
바이비트는 해킹 사건 이후 약 12시간 만에 모든 출금 요청을 처리하고 시스템을 정상화했습니다. CEO 벤 저우는 “역사상 최악의 해킹으로부터 12시간이 지났습니다. 모든 출금이 처리되었으며, 출금 시스템이 완전히 정상 속도로 돌아왔습니다”라고 발표했습니다[8].
투명한 커뮤니케이션 전략
바이비트의 위기 대응은 투명하고 신속한 커뮤니케이션으로 업계로부터 많은 찬사를 받았습니다. 드래곤플라이의 글로벌 지원 책임자인 케이시 테일러는 바이비트의 대응을 “위기 커뮤니케이션의 마스터 클래스”라고 평가했습니다[8]. CEO 벤 저우가 첫 번째 공개 보고 후 30분 이내에 직접 상황을 해결하여 시장 투기를 막은 점이 특히 호평을 받았습니다.
에테나 랩스의 설립자 가이 영은 “바이비트만큼 위기 커뮤니케이션을 잘 처리하는 팀을 본 적이 없는 것 같다”면서 “즉시 일어나서 커뮤니티에 투명한 답변을 제공했다”고 칭찬했습니다[8].
도난 자금의 추적과 회수 노력
자금 흐름 모니터링
2025년 3월 4일 기준으로 도난당한 자금의 77%가 여전히 추적 가능한 상태였으며, 약 20%는 “어두워져” 추적이 불가능해졌습니다[10]. 바이비트 CEO 벤 저우는 “이번 주와 다음 주가 자금 동결에 중요한 시기”라고 강조했습니다.
해커들은 도난당한 이더리움의 83%(약 36만 1,255 ETH, 9억 달러 상당)를 비트코인으로 전환하고 이를 6,954개의 지갑으로 분산시켰으며, 각 지갑당 평균 1.71 BTC가 포함되어 있었습니다[10]. 이 과정에서 해커들은 THORChain과 같은 프라이버시 중심 플랫폼을 활용했습니다.
보상 프로그램과 업계 협력
바이비트는 해킹 피해금 회수를 돕는 사람들에게 보상 프로그램을 발표했습니다. 벤 저우 CEO는 “피해금 회수를 돕거나 추적해주는 사람들에겐 보상 프로그램을 발표할 예정”이라고 밝혔습니다[6]. 탈취 금액의 10%(약 1억 4,000만 달러, 2,100억 원)를 보상금으로 제안했습니다[20].
또한, 바이비트는 의심스러운 지갑 주소의 블랙리스트를 업데이트하는 새로운 API를 발표했습니다. 이 API는 보안 전문가들이 피해 복구 작업을 보다 원활하고 신속하게 진행할 수 있도록 지원하는 것이 목표입니다[9]. 성공적인 차단이 이루어질 경우 10%의 보상금을 지급하며, 해커 추적을 위한 ‘HackBounty’ 플랫폼도 개발 중입니다[9].
시장 회복과 바이비트의 반등
초기 충격과 자금 이탈
해킹 발생 직후 24시간 만에 바이비트의 자산 보유액은 약 52억 달러 감소했습니다. 급감한 이후에도 여전히 114억 달러 이상의 자산을 보유하고 있었지만, 35만 건 이상의 출금 요청이 폭주했습니다[8]. 대규모 자금 이탈로 인해 시장 점유율이 한때 4%대까지 하락했습니다[15].
유동성 및 시장 점유율 회복
그러나 바이비트는 신속하게 회복의 조짐을 보였습니다. 2025년 4월 기준으로 시장 점유율이 약 7% 수준까지 반등했습니다[15]. 블록체인 데이터 분석 기업 블록스콜스에 따르면, 바이비트는 전방위적인 보안 강화 조치를 시행하면서 서서히 고객들의 신뢰를 되찾았습니다.
카이코의 분석에 따르면, 2025년 1분기 말까지 바이비트의 비트코인 유동성은 하루 평균 1,300만 달러로 해킹 이전 수준으로 완전히 회복되었습니다[11]. 또한 시가총액 기준 상위 30개 주요 알트코인의 시장 깊이 중 80% 이상이 사고 이전 수준으로 회복되었습니다[11].
거래량 측면에서도 바이비트는 빠르게 회복했습니다. 해킹 사건 이후 시간당 거래량이 12억 달러로 급증했으며, 주말 동안 잠시 하락했지만 이후 꾸준히 회복되어 플랫폼의 회복력과 사용자들의 신뢰를 보여주었습니다[11].
업계에 미친 영향과 교훈
암호화폐 생태계의 협력적 대응
이번 사태에서 암호화폐 생태계 전반의 협력적 대응이 두드러졌습니다. 다른 중앙화 거래소들은 자금을 지원하고, 보안 연구원들은 도난당한 자금을 추적했으며, 디파이 프로토콜들은 즉각적인 보호 조치를 시행했습니다[14].
특히 mETH 프로토콜은 출금 지연 기능과 신속한 대응 덕분에 해커로부터 4,200만 달러 상당의 ETH를 복구하는 성과를 거두었습니다[19]. 테더는 181,000 USDT를 동결했고, 체인플립은 프론트엔드 서비스를 비활성화하고 모니터링을 강화했습니다[19].
보안 강화 및 산업 표준 재정립
해킹 이후 세이프 월렛은 보안 프로토콜 개선, 경고 시스템 강화, 거래 검증 절차 강화 등의 조치를 취했습니다[12]. 이러한 조치들은 암호화폐 산업 전체의 보안 표준을 향상시키는 계기가 되었습니다.
바이비트는 이번 위기를 겪으면서 과거보다 훨씬 더 엄격한 내부 통제 시스템과 외부 협력기관들과의 공조 체계를 구축했습니다[15]. 이는 북한과 같은 국가 지원 해커 집단의 위협이 증가하는 상황에서 중요한 발전으로 평가받고 있습니다.
결론
바이비트 해킹 사건은 역대 최대 규모의 가상자산 탈취 사건이었지만, 바이비트의 신속하고 투명한 대응과 업계 전체의 협력적 노력으로 인해 상당한 회복을 이루어냈습니다. 해킹 직후부터 고객 자산을 보호하고 시장 신뢰를 회복하기 위한 일련의 조치들은 향후 유사한 위기 상황에서의 모범 사례로 평가받고 있습니다.
북한과 같은 국가 지원 해커 집단의 위협은 계속될 것으로 예상되지만, 이번 사건을 통해 암호화폐 업계는 보안 표준을 향상시키고 협력 체계를 강화하는 중요한 교훈을 얻었습니다. 바이비트의 사례는 대규모 해킹 사건 후에도 적절한 대응과 투명한 소통을 통해 시장 신뢰와 사업 연속성을 유지할 수 있음을 보여주는 중요한 사례가 되었습니다[11][14].
출처
[1] 북한 해커, ’15억달러 규모의 바이비트 해킹’ 암호화폐 수입 중 수 … – BBC https://www.bbc.com/korean/articles/ceqj00lypw9o
[2] How did Bybit hack 2025 happen: the full story – Techpoint Africa https://techpoint.africa/guide/bybit-hack-2025/
[3] Bybit Heist Fuels Record Crypto-Theft Surge, Says CertiK https://www.infosecurity-magazine.com/news/record-crypto-theft-certik-bybit/
[4] ‘2조원대 규모’, 북한의 역대 최대 규모 암호화폐 해킹 사건을 파헤치다 https://www.youtube.com/watch?v=gLhUl68NNDU
[5] 바이비트, 14억 달러 해킹 이후 이더리움 손실 완전히 복구 – 블록미디어 https://www.blockmedia.co.kr/archives/863111
[6] 바이비트 CEO “해킹 피해금 회수 돕는 이들에게 보상 예정” – 트레이딩뷰 https://kr.tradingview.com/news/bloomingbit:d3884983465a7:0/
[7] Bybit replenished reserves after record-breaking $1.5 billion hack https://www.cnbc.com/2025/02/24/bybit-replenished-reserves-after-record-breaking-1point5-billion-hack.html
[8] 바이비트, 역대급 해킹 피해 후 발빠른 상황 대처…상황 정리되나 https://kr.beincrypto.com/base-news/100174/
[9] 바이비트, 해킹 대응 위한 블랙리스트 업데이트 API 발표 – 네이트 뉴스 https://news.nate.com/view/20250227n25087
[10] Bybit Hack Latest News: CEO Says 77% of Stolen Funds … – CoinDesk https://www.coindesk.com/markets/2025/03/04/bybit-says-77-of-stolen-funds-from-record-usd1-4b-hack-still-traceable
[11] 카이코: 바이비트, 15억 달러 해킹 이후 유동성 빠르게 회복 – PANews https://www.panewslab.com/kr/articledetails/5svg8jt2.html
[12] 세이프 월렛, 바이비트 해킹 여파로 보안 강화 – 블록미디어 https://www.blockmedia.co.kr/archives/863187
[13] 바이비트 해킹: 북한 최대 규모의 익스플로잇을 추적하다 – TRM Labs https://www.trmlabs.com/ko/resources/blog/the-bybit-hack-following-north-koreas-largest-exploit
[14] 공포에서 기회로: 베테랑 투자자들이 말하는 ByBit 해킹 이후의 전략 https://contents.premium.naver.com/davi/davi2024/contents/250228225614423sp
[15] 바이비트, 대규모 해킹 이후 시장점유율 다시 상승 – 조세금융신문 https://www.tfmedia.co.kr/news/article.html?no=185091
[16] 사상 최대 규모의 가상자산 탈취 사건 분석 – 이글루코퍼레이션 https://www.igloo.co.kr/security-information/%EC%82%AC%EC%83%81-%EC%B5%9C%EB%8C%80-%EA%B7%9C%EB%AA%A8%EC%9D%98-%EA%B0%80%EC%83%81%EC%9E%90%EC%82%B0-%ED%83%88%EC%B7%A8-%EC%82%AC%EA%B1%B4-%EB%B6%84%EC%84%9D/
[17] 바이비트 해킹 사태와 가상자산 보안의 위기 – 브런치스토리 https://brunch.co.kr/@@ejwg/314
[18] 암호화폐 해킹 “바이비트(Bybit) 끝내 파산” 우려 – 글로벌이코노믹 https://www.g-enews.com/article/Global-Biz/2025/02/2025022019022735214a01bf698f_1
[19] 바이비트 해킹 – 크립토에서만 가능한 방식으로 대응하다 https://4pillars.io/ko/issues/bybit-hack-one-step-back-but-we-have-been-moving-forward
[20] 클로인트 “바이비트 해킹, 가상자산 보안 체계 흔든 역대급 사건” https://www.digitaltoday.co.kr/news/articleView.html?idxno=555361
[21] 바이비트 해킹 업데이트: 북한, 다음 단계의 자금세탁으로 넘어가다 https://www.trmlabs.com/ko/resources/blog/bybit-hack-update-north-korea-moves-to-next-stage-of-laundering
[22] Sygnia’s Investigation into the Bybit Hack: What We Know So Far https://www.sygnia.co/blog/sygnia-investigation-bybit-hack/
[23] 바이비트, 14억달러 해킹 자금 회수에 1.4억달러 현상금 걸었다 https://kr.beincrypto.com/base-news/100236/
[24] 바이비트 해킹: 북한 최대 규모의 익스플로잇을 추적하다 – TRM Labs https://www.trmlabs.com/ko/resources/blog/the-bybit-hack-following-north-koreas-largest-exploit
[25] 바이낸스, 바이비트 해킹 순유입 증가…바이비트 해킹 이후 https://kr.beincrypto.com/base-news/101753/
[26] 바이비트, 해킹 여파로 CEX 시장 점유율 급락⋯3위권 이탈 – 블록미디어 https://www.blockmedia.co.kr/archives/870574
[27] ‘코인 급락 암호화폐 뱅크런 속출’ 바이비트 이더리움 해킹 여파 https://gongyu.tistory.com/entry/%EC%BD%94%EC%9D%B8-%EA%B8%89%EB%9D%BD-%EC%95%94%ED%98%B8%ED%99%94%ED%8F%90-%EB%B1%85%ED%81%AC%EB%9F%B0-%EC%86%8D%EC%B6%9C-%EB%B0%94%EC%9D%B4%EB%B9%84%ED%8A%B8-%EC%9D%B4%EB%8D%94%EB%A6%AC%EC%9B%80-%ED%95%B4%ED%82%B9-%EC%97%AC%ED%8C%8C
[28] The Bybit Hack of 2025 — Potential Implications | Paul Hastings LLP https://www.paulhastings.com/insights/crypto-policy-tracker/the-bybit-hack-of-2025-potential-implications
[29] 바이비트, 사상 최대 해킹사건 후 유동성 회복 – 이코노미블록 https://economybloc.com/article/80058/
[30] “북, ‘바이비트’ 해킹 후 비트코인 보유량 세계 3위” – RFA 자유아시아방송 https://rfa.org/korean/in-focus/2025/03/17/north-korea-bybit-hacking-bitcoin/
[31] 2조원 해킹 이겨낸 바이비트, 국내 주요 거래소는 보상체계 ‘깜깜이’ https://www.decenter.kr/NewsView/2GP3VS40BG/GZ03
[32] Explained: The Bybit Hack (February 2025) – Halborn https://www.halborn.com/blog/post/explained-the-bybit-hack-february-2025
[33] 2025년 바이비트 해킹 사건 정리 – 암호화폐 보안 강화 필수! https://1mancompany.tistory.com/6062
[34] 2조 원대 해킹 당한 가상자산 거래소 바이비트 [2025.3.1 … – Naver Blog https://blog.naver.com/nv_economy/223778341482?fromRss=true&trackingCode=rss
[35] Bybit은 2 월 해킹에 이어 BTC 유동성을 회수합니다 | 크립토 폴리탄 https://www.cryptopolitan.com/ko/bybit-recovers-liquidity-following-hack/
[36] 북한 라자루스, 바이비트 탈취금 2조원 세탁 완료…반환 가능할까 https://www.youtube.com/watch?v=G0c1XbDxfdc
[37] 바이비트, 2조 원대 ‘역대급’ 가상화폐 해킹당해…”북 소행” [MBN 뉴스 … https://www.youtube.com/watch?v=tYKpeo92kAk
[38] 바이비트, 해킹 대응 위한 블랙리스트 업데이트 API 발표 – 한국경제TV https://www.wowtv.co.kr/NewsCenter/News/Read?articleId=A202502270559
[39] 바이비트, 약 2조 원 규모 해킹 피해 ‘역대 최대 규모’ – 동아일보 https://www.donga.com/news/It/article/all/20250224/131092590/1
답글 남기기