글로벌 3위 바이비트, 역대 최대 해킹 …'콜드월렛' 취약성 드러났다

(오픈AI 달리)

글로벌 3위 가상자산거래소 바이비트(Bybit)에서 역사상 최대 규모의 해킹 피해가 발생했다. 거래소 보안에 대한 신뢰가 추락하면서 업계 전반의 피해로 이어지지 않을까 노심초사하는 분위기다.

24일 가상자산 업계에 따르면 21일(현지시간) 바이비트에서 총 14억6000만 달러(약 2조원)라는 역사상 최대 규모의 코인 해킹이 발생했다. 해킹으로 바이비트는 이더리움(ETH) 약 40만1347개(거래소 전체 준비금의 약 9%) 등을 탈취당했다. 관련 업계는 이번 사건을 북한 해킹 그룹 라자루스의 소행으로 보고 있다. 해커들이 지난 한해 탈취한 총 가상자산 규모가 13억4000만 달러인 것을 감안하면, 이번 해킹 피해가 얼마나 큰지 짐작할 수 있다.

사고 이후 시장도 출렁였다. 한국시간 21일 밤 상승세를 나타내며 한때 9만9000달러를 넘어섰던 비트코인은 해킹 발생 이후인 22일 새벽 6시께 9만4000달러 선까지 하락했다. 이더리움도 2800달러에서 2600달러까지 급락했다. 다만, 업계는 이번 바이비트 해킹이 FTX 사례처럼 연쇄 피해나 시장 급락으로 이어지지 않을 것으로 보고 있다. 해킹 발생 나흘째인 이날 비트코인과 이더리움은 해킹 사고 발생 전 가격을 모두 회복했다.

▲블록체인 분석 플랫폼 룩온체인에 따르면 바이비트는 해킹으로 탈취 당한 이더리움 수량의 대부분을 복구했다. (출처=룩온체인 X(구 트위터))

블록체인 분석 플랫폼 룩온체인에 따르면 바이비트는 이미 대출과 장외거래(OTC) 매입 등을 활용해 총 44만6870개의 이더리움을 확보해 해킹으로 탈취된 수량의 대부분을 복구했다. 이날 새벽 벤 저우 바이비트 최고경영자(CEO) 역시 “이더리움 부족분을 완전히 채웠다”면서 “곧 고객이 맡긴 자산을 바이비트가 1:1로 보유하고 있다는 새로운 POR(준비금증명) 보고서를 발행할 예정”이라고 밝혔다.

사태가 일단락되는 듯 보이지만, 업계는 거래소 보안의 신뢰도 추락을 우려하는 분위기다. 특히 안전성이 높은 가상자산 보관 방법으로 알려진 '콜드월렛'에서 인터넷과 연결된 '핫월렛'으로 자산을 옮기는 과정에서 자산 탈취가 발생해, 콜드월렛의 허점이 드러났다는 분석이 나온다. 국내 거래소 관계자는 “당장 국내 거래소의 신뢰도가 크게 흔들리지 않는다 하더라도, 해킹 성공은 거래소 보안에 대한 경종을 울린 사건”이라며 "이번 사태를 통해 국내 거래소들도 보안을 재점검하는 계기가 될 것"이라고 평가했다.

최승호 쟁글 리서치 연구원은 “해커는 콜드월렛 자체의 보안을 뚫은 것이 아니라, 다중서명(Multisig·멀티시그) 지갑의 서명 과정을 속인 것”이라고 설명했다. 사이버 보안 기업 티오리의 박세준 대표는 “(해커의) 인출 요청에 서명한 이들은 관련 정보를 모두 확인했는데도 숨겨진 코드 변조를 알아채지 못했다고 한다”면서 “루틴한 과정에 익숙해져 자세히 확인하지 않고 서명을 했을 것"이라고 추정했다.

그는 “이번 사건은 느슨해져있던 웹3 보안 경각심을 한층 높이고 있다”면서 “여러 명이 참여하는 승인 절차(멀티시그)조차 해커에게 악용될 수 있으므로, 사용자들도 서명 시 세부 내용을 꼼꼼히 확인하며 절대 방심해서는 안된다”고 경고했다.

전문가들은 거래소 해킹과 같은 사건이 발생하면 신속하게 다른 곳으로 자산을 이동해야 한다고 조언했다. 김병준 디스프레드 리서처는 “가장 안전한 방법은 개인 콜드월렛을 이용하는 것이며, 거래소 해킹 소식을 접하게 되면 신속하게 자산을 다른 곳으로 인출할 필요가 있다”고 했다.

개인의 가상자산 이해도에 따라 판단해야 한다는 의견도 있다. 최 연구원은 “콜드월렛 사용 여부는 본인의 상황에 맞게 선택해야 할 것”이라면서 “이해도가 높고 투자 경력이 오래된 투자자라면 콜드월렛을 금고처럼 이용할 수 있다”고 했다. 이어 “다만, 이해도가 낮은 투자자는 콜드월렛으로 자산을 옮기는 과정에서 오히려 실수로 인한 문제가 발생할 수 있어 신중해야 한다”고 덧붙였다.