다. 이는 2014년 마운트곡스(4억7000만달러) 해킹 사건과 2021년 폴리 네트워크(6억1100만달러) 해킹 사건을 넘어선 역대 최대 규모의 해킹으로 꼽힌다. 블록체인 전문 경제 미디어 블록스트리트는 25일 이미 보도한 뉴스들과 수집한 자료를 토대로 바이비트 해킹 사건을 일', 'https://img.blockstreet.co.kr/photo/2025/02/24/20250224000002_0640.jpg', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2025022517043110370'));){kind=link}
블룸버그 통신 등을 통해 공개된 바이비트 해킹 사건의 공식적인 피해액은 약 14억6000만달러(한화 약 2조1000억원)다. 이는 2014년 마운트곡스(4억7000만달러) 해킹 사건과 2021년 폴리 네트워크(6억1100만달러) 해킹 사건을 넘어선 역대 최대 규모의 해킹으로 꼽힌다.
블록체인 전문 경제 미디어 블록스트리트는 25일 이미 보도한 뉴스들과 수집한 자료를 토대로 바이비트 해킹 사건을 일목요연하게 정리했다.
# 사건의 전개
거래량 기준 2위를 차지하는 대형 거래소 바이비트에 21일 대규모 해킹이 발생했다. 해킹 피해일 당시 바이비트의 일일 평균 거래량은 약 360억달러(한화 51조7860억원)로 책정됐다.
해커 그룹은 바이비트 월렛을 공격, 이더리움(ETH)을 탈취한 후 다수의 월렛으로 이체해 이를 다양한 플랫폼을 통해 현금화를 완료한 것으로 밝혀졌다. 해킹당한 물량의 대다수는 이더리움으로 밝혀졌다.
바이비트 해킹의 유력한 용의자는 북한 정찰총국이 운영하고 있는 해킹 전문 집단 라자루스가 지목됐다. 블록체인 분석 기업인 엘립틱과 아캄 인텔리전스, 난센은 14억6000만달러 상당의 자산이 의심스러운 거래를 통해 지갑에서 유출됐으며, 이를 주도한 집단이 라자루스로 추정된다고 밝혔다.
라자루스로 추정되는 이들에 의해 순식간의 14억6000만달러 규모 자금이 글로벌 거래소에서 사라졌다.
# 역대 최대 해킹, 그 직후는?
해킹 발생 직후 바이비트는 업계 주요 플레이어들로부터 긴급 대출과 장외거래(OTC) 매수를 실시했다.
온체인 분석 플랫폼 룩온체인을 통해 24일 공개된 바이비트의 이더리움 매수액은 3일 만에 이더리움이 44만6870개를 기록했다. 3일 간 바이비트가 투자한 자금은 12억3000만달러(한화 약 1조7556억원) 규모다.
바이비트가 글로벌 거래소들로부터 받은 가시적인 이더리움 대출량은 ▲바이낸스, 이더리움 5만개 ▲비트겟, 4만개 ▲HTX, 1만개다.
벤 저우 "바이비트는 해킹으로 인한 이더리움 부족분을 전부 복구했다"며 "곧 머클트리를 통한 새로운 '준비금 증명(PoR - Proof of Reserver)' 보고서를 통해 바이비트가 고객자산을 100% 안전하게 보유하고 있다는 사실을 증명할 것"이라고 전했다.
바이비트의 운영 정상화 주장에도 바이비트에 발생한 피해는 가시적인 수준인 것으로 밝혀졌다.
온체인 분석 플랫폼 디파이라마의 24일 데이터에 다르면 바이비트의 보유 자산 가치는 해킹 피해 후 약 53억달러(한화 약 7조6044억원) 감소했다. 해킹으로 탈취된 금액이 약 14억6000달러인 점을 감안하면 해킹 사건 후 바이비트 역시 유저들이 급격히 자산을 출금하는 '뱅크런' 피해에 시달린 것으로 보인다.
# 바이비트 해킹 사건이 시사하는 바
바이비트 사건은 중앙형 거래소(CEX)의 치명적 약점과 최근 시장 내 점점 희미하게 회자됐던 블록체인의 탈중앙성에 대해 본질적인 질문을 던졌다.
2014년 마운트곡스 해킹 사건에 전세계가 놀랐으며 사건의 피해는 최근까지도 이어져 시장을 거칠게 할켰다.
마운트곡스 사건을 필두로 잊을만하면 등장했던 중앙형 거래소 해킹 피해에 중앙형 거래소에 대한 보안은 암호화폐 시장의 주요 이슈였다. 이런 이슈들을 향해 글로벌 중앙형 거래소들은 각자만의 보안 시스템을 자랑하고 홍보했다.
하지만 이런 노력들을 비웃듯 해커 그룹들의 범행은 대범해져갔으며 이러한 대범함은 고스란히 21일 바이비트 해킹 사건으로 증명됐다.
블록체인 분석 플랫폼 체이널리시스는 2023년 자체 보고서를 통해 라자루스를 포함한 해커 그룹이 해킹을 시도하는 방법이 대범해지고 있다는 분석을 발표했다.
체이널리시스가 대담해진 해커 그룹의 활동 증거로 내세운 사건은 2023년 일어난 두 건의 해킹 사건이다.
북한의 해커그룹 '라자루스'는 이번 달 4일과 12일, 단 두 번의 해킹으로 약 9500만달러(한화 약 1260억4600만원)을 탈취했다. 지난 10일 간 일어난 단 두 번의 해킹으로 올해 암호화폐 탈취액의 약 30%를 탈취한 것이다.
심지어 이 해킹 사건 중 한 건은 최근 김정은 북한 국무위원장이 러시아에서 블라디미르 푸틴 러시아 대통령과의 북러 정상회담을 갖는 도중 이뤄져 큰 주목을 받았다.
특히 체이널리시스는 2019년 업비트에서 일어난 580억원대의 이더리움 탈취의 주범이 북한 해커 집단이라는 라자루스라고 적했다.
한편, 바이비트 해킹 사건은 블록체인의 탈중앙성에 대해 깊은 질문을 던졌다.
바이비트 해킹 사건을 통해 탈취된 암호화폐의 대다수가 이더리움이라는 소식이 밝혀지자, 일각에서는 이더리움 '롤백'을 주장하는 여론이 일어났다.
롤백은 블록체인 기록을 특정 시점 이전으로 되돌리는 조치를 뜻한다. 해킹이라는 수법을 통해 타인의 자산을 갈취한 만큼 기술적인 편법을 통해 해커들의 금전적 수익을 무효화시키자는 의견이었다.
이더리움 롤백 주장을 극렬하게 반대하는 여론도 존재했다.
해킹 역시 온체인 기록에 남은 블록체인의 역사이며, 탈중앙성을 생명으로 삼는 웹 3.0 산업인 만큼 특정 주체가 블록체인 기록에 손을 대서는 안된다는 주장이다.
결국, 이더리움 재단 측은 기술적인 문제를 주장하며 롤백을 거부했다.
2025년 발생한 바이비트 해킹 사건은 상승장에 찬물을 끼얹은 사건을 넘어, 웹 3.0으로 통칭되는 블록체인, 암호화폐 산업 자체에 많은 시사점과 숙제를 남긴 사고다.
권승원 기자 ksw@blockstreet.co.kr