바이비트 해킹으로 충격받은 업계…"사태 복구에 총력" [글로벌 코인마켓]

(게티이미지뱅크)

글로벌 가상자산 거래소 바이비트가 초유의 해킹 사태를 맞이한 가운데 거래소 측과 업계의 대응에 투자자들의 시선이 쏠리고 있다.

코인데스크는 23일(이하 현지시간) "전날 바이비트에서 해킹 공격이 발생해 15억 달러(약 2조1577억 원) 규모의 가상자산이 유출됐다"고 보도했다.

매체는 북한의 해킹 그룹 라자루스로 추정되는 해커들이 바이비트를 공격했다고 덧붙였다.

이번 해킹 피해액은 2014년 마운트곡스(4억7000만 달러)와 2021년 폴리 네트워크(6억 1100만 달러) 사건을 넘어서며 역대 최대 규모 가상자산 탈취 사건으로 남았다.

또한, 해킹 사건이 알려지면서 바이비트에서는 약 40억 달러(5조7540억 원)의 뱅크런(대규모 인출 사태)이 발생했다. 이로 인해 10만 달러를 넘보던 비트코인은 9만4000달러 선까지 떨어졌다.

다만 바이비트의 자산 보유액이 뱅크런 이후에도 견고하게 버텨내면서 '포모'(FOMO·Fear of Missing Out)가 줄어들었다.

이와 관련해 블록체인 분석업체 룩온체인은 코인마켓캡 데이터를 인용해 해킹 전 바이비트는 162억 달러 규모의 준비금을 보유하고 있었다고 전했다. 해킹 탈취금 추정 규모(14억 달러)는 해킹 전 전체 준비금의 8.64%에 해당한다.

바이비트 최고경영자(CEO) 벤 저우는 "신청된 모든 출금이 처리됐다. 출금 시스템은 완전히 정상화돼 원하는 금액만큼 지연 없이 출금할 수 있다. 이번 해킹 사건과 관련 수일 내로 전체 사고 보고서와 보안 대책을 발표할 예정"이라고 했다.

이어 "회사 자산은 이번 사태를 극복하기에 충분하다. 30억 달러 상당의 테더(USDT)가 보관된 콜드월렛도 해킹되지 않았다"고 밝혔다.

글로벌 가상자산 기업들도 이번 해킹 피해 복구를 위해 바이비트를 도왔다.

가상자산 거래소 후오비와 비트겟은 각각 1만 개의 이더리움을 바이비트에 입금하며 우호적인 태도를 보였다.

여기에 바이비트 측은 "후오비, 비트겟을 포함해 테더와 토르 체인, 서클 등 다양한 플랫폼의 도움으로 단 하루 동안 해커 탈취 자금 중 4289만 달러를 동결했다"고 설명했다.

사태가 원활하게 진정되는 가운데 라자루스 그룹으로 추정되는 해커들이 어떤 식으로 바이비트의 콜드월렛 암호를 탈취했는지 주목받고 있다.

웹3 보안업체 다일레이션 이펙트는 "바이비트 해킹 사건을 조사한 결과, 북한 라자루스 그룹의 공격 수법이 과거보다 정교해진 것으로 나타났다"고 했다.

해당 업체는 "우선 해킹 그룹은 소셜 엔지니어링을 이용해 한 명의 서명자를 속이고 딜리게이트콜을 이용해 악성 컨트랙트를 실행했다. 이후 SSTORE 명령어로 슬롯 0의 값을 변경한 뒤 바이비트의 멀티시그 월렛 주소를 공격자 주소로 바꿔치기했다"며 "끝으로 공격자는 자금을 탈취해 다른 주소로 전송했다. 그러니까 단 한 명의 서명자만 속여도 자금 탈취가 가능했던 셈”이라고 설명했다.

바이낸스 전 CEO 자오 창펑은 "해킹 피해를 입은 바이비트, 페멕스, 와지르 X 사례를 보면 해커가 다중서명 콜드스토리지 솔루션에서 대규모 가상자산을 훔칠 수 있는 패턴이 있었다"며 "무서운 것은 피해 거래소가 서로 다른 다중서명 솔루션 공급업체와 협업했다는 점이다. 이번 해킹 배후로 지목된 북한 라자루스 그룹의 침투 능력은 매우 뛰어나고 광범위하다"고 지적했다.

그러면서 "바이비트 CEO 벤 저우는 본인이 가진 정보를 바탕으로 최선의 결정을 내렸을 거라 확신한다. 그는 어려운 상황에서 투명하게 소통했고 침착함을 유지했다. 이는 와지르 X, FTX 등과 뚜렷한 대조를 보였다"고 덧붙였다.