[블록체인투데이 김대홍 기자] 지난 21일 유명 가상자산 거래소 바이비트(Bybit)는 해킹으로 인해 약 15억 달러(약 2조 1천억 원) 상당의 이더리움(ETH)이 유출되는 피해를 입었다. 이번 해킹은 역대 최대 규모의 가상자산 탈취 사건이다. 바이비트는 현재 체이널리시스 등 업계 전문가들과 적극 협력해 도난당한 자산을 추적 중이며, 도난 자산 회수를 돕는 개인에게 회수 금액의 최대 10%를 보상하는 회수 보상 프로그램도 시작했다.
체이널리시스는 이번 취약점이 어떻게 발생했는지, 공격자들이 사용한 전술·기술·절차(TTPs)가 북한과 어떤 연관성을 보이는지, 체이널리시스가 바이비트와 법 집행 기관과 어떻게 협력해 자금 회수에 기여하고 있는지 발표했다.
바이비트 해킹 사건은 국가 연계 사이버 범죄자들이 사용하는 전술이 진화하고 있음을 나타낸다. 특히 북한과 연계된 해커들이 어떤 수법을 사용하는지 살펴볼 수 있다. 최근 체이널리시스에서 발표한 2025 가상자산 범죄 보고서에 따르면, 북한 연계 해커들은 2023년에 20건의 해킹으로 약 6억 6,050만 달러(약 9,400억 원)를 탈취했고, 2024년에는 47건의 해킹으로 13억 4,000만 달러(약 1조 9천억 원)를 탈취해 1년간 도난 금액이 두배 이상(102.88%)으로 늘어났다. 이번 바이비트 해킹 사건은 단일 해킹으로 북한 해커들이 2024년 한해 동안 탈취한 전체 금액보다 약 1억 6,000만 달러(약 2,300억 원) 더 많은 피해액을 야기했다.
이번 공격은 북한이 자주 사용하는 해킹 수법을 잘 보여준다. 해커들은 사회공학 공격을 통해 타깃에 접근하고, 복잡한 세탁 기법을 동원해 도난 자금을 은폐한다. 실제로 이번 바이비트 사건에서 도난당한 자금은 다른 북한 연계 해킹에서 탈취된 자산과 동일한 주소들에 합산돼, 이번 사건이 국가 주도의 행위임을 추가로 입증하고 있다.
다음은 바이비트 해킹 사건이 어떻게 진행됐는지 단계별로 분석한 내용이다.
1. 사회공학 기법을 통한 최초 침투
해커들은 콜드 월렛 서명자들을 속여 피싱 공격을 자행했다. 사용자 인터페이스에 침투해 안전하게 설정된 다중서명 지갑 계약을 악의적인 계약으로 변경하는 거래에 서명하도록 유도했다.
2. 이더리움 무단 전송
바이비트의 이더리움 콜드 월렛에서 핫 월렛으로의 일상적 전송 과정에서 공격자들은 약 당시 약 15억 달러(약 2조 1천억 원) 상당의 401,000 ETH을 자신들이 통제하는 주소로 가로챘다.
3. 중개 지갑을 통한 자산 분산
도난당한 자산은 복잡한 중개 주소 네트워크를 거쳐 이동됐는데, 이는 자금의 이동 경로를 은폐하고 블록체인 분석가들의 추적을 어렵게 만드는 일반적인 수법이다.
4. 토큰 교환 및 자금 세탁
해커들은 도난당한 ETH의 상당 부분을 BTC(비트코인), DAI(다이 코인) 등 다른 토큰으로 교환했으며, 탈중앙화 거래소(DEX), 크로스체인 브릿지, 그리고 KYC(고객확인제도) 절차가 없는 즉시 스왑 서비스를 활용해 자산을 여러 네트워크로 이동시켰다.
5. 자금 유휴 상태 유지 및 전략적 자금 세탁
도난당한 자금의 상당 부분은 여러 주소에 그대로 방치돼 있다. 이는 북한 연계 해커들이 흔히 사용하는 전략으로, 고위험 사건 후 즉각적인 자금 세탁 대신 감시가 완화될 때까지 자금을 유휴 상태로 유지해 추적을 피하려는 의도다.
아래 체이널리시스 리액터(Reactor) 그래프는 지금까지 진행된 복잡한 자금 세탁 과정을 보여준다. 이 그래프는 중개 주소, 토큰 교환, 그리고 크로스체인 이동의 복잡한 네트워크를 통해 도난 자금을 은폐하려는 시도와, 이번 사건이 가상자산 생태계 전반에 미치는 파장을 나타낸다.
바이비트 공격의 심각성에도 블록체인 고유의 투명성은 도난당한 자금을 세탁하려는 악의적 행위자들에게 큰 장벽으로 작용한다. 모든 거래가 공개 원장에 기록되므로, 당국과 사이버 보안 기업들은 불법 활동을 실시간으로 추적하고 모니터링할 수 있다.
또한, 체이널리시스는 최근 헥사게이트와 알테리야 인수를 통해 보안 및 사기 탐지 역량을 한층 강화해, 더욱 정교한 위협에 대응하고 있다.
가상자산 생태계 전반의 협력은 위협 대응에 필수적이다. 고객 손실을 보전하겠다는 바이비트의 약속과 블록체인 포렌식 전문가들과의 긴밀한 협력은 업계가 상호 지원과 회복력을 중시하고 있음을 보여준다. 모든 전문가가 결집하면 가상자산 커뮤니티는 정교한 사이버 공격에 대한 방어 체계를 강화하고 보다 안전한 디지털 금융 환경을 구축할 수 있다.
체이널리시스는 전 세계에 배치된 팀, 고객 및 공공·민간 부문 파트너와 협력해 이번 공격에 대응하기 위한 다양한 자산 압류 및 회수 경로를 지원하고 있다. 이미 여러 관계자들과 협력해 바이비트에서 도난당한 4천만 달러(약 570억 원) 이상의 자금 동결에 기여했으며, 가능한 한 많은 자산을 압류하기 위해 공공 및 민간 부문 기관들과 지속적으로 협력할 예정이다.
info@blockchaintoday.co.kr
![[ESG 대전환 시대 기업 생존의 새로운 기준]④데이터 유출 1건에 490만 달러: 사회적 리스크의 경고등](https://cdn.jjan.kr/data2/content/image/2025/02/23/.cache/512/20250223580097.jpg)
