바이비트는 어떻게 해킹을 당했나?
최근 가상자산 거래소 바이비트(ByBit), 페멕스(Phemex), 와지르엑스(WazirX) 등을 포함한 다수의 거래소가 대규모 해킹 피해를 입었다.
이번 해킹 사건의 주요 특징 중 하나는 멀티시그(Multi-Sig) 콜드 스토리지 솔루션을 이용한 보관 방식에서도 대규모 자산이 유출되었다는 점이다.
특히, 바이비트의 경우 사용자 인터페이스(UI)를 조작해 정상 거래처럼 보이도록 유도한 후, 실제로는 다른 거래를 승인하도록 하는 방식을 사용한 것으로 밝혀졌다.
이러한 해킹 공격의 심각성은 각 거래소가 서로 다른 멀티시그 솔루션을 사용했음에도 불구하고 동일한 방식으로 해킹당했다는 점에 있다.
보안 전문가들은 이번 사건을 두고 거래소 시스템의 취약점을 공략한 조직적이고 정교한 해킹이라고 평가하고 있다.
라자루스 그룹의 개입 가능성
바이낸스의 창펑 자오(CZ)는 이번 사건과 관련하여 북한 해킹 조직 라자루스 그룹의 개입 가능성을 제기했다. 라자루스 그룹은 과거에도 다수의 가상자산 해킹 사건을 주도한 것으로 알려져 있으며, 이번에도 여러 거래소의 보안 체계를 뚫고 대량의 자금을 탈취한 정황이 포착됐다.
이번 해킹의 경우, 해커들이 서명 장치를 직접 침투했는지, 서버 측을 해킹했는지, 혹은 두 가지 방법을 병행했는지 아직 명확하지 않다. 하지만 여러 멀티시그 제공업체를 동시에 뚫은 정황으로 볼 때, 해커들의 기술력이 상당히 고도화되었음을 알 수 있다.
출금 중단 조치와 보안 대응
창펑 자오는 트위터를 통해 보안 사고 발생 시 즉각적인 출금 중단이 필요하다는 입장을 밝혔다. 그는 “해킹이 발생하면 모든 거래를 중지하고, 해커의 침투 경로와 손상된 장치를 철저히 분석한 후 보안이 완전히 확인된 상태에서 운영을 재개해야 한다”고 강조했다.
과거에도 바이낸스는 2019년 대규모 해킹 사건(4천만 달러 손실) 발생 후 1주일간 출금을 중단한 바 있으며, 이후 출금이 재개되었을 때 예금이 오히려 증가하는 현상을 경험했다고 설명했다. 출금 중단이 시장에 불안감을 줄 수 있지만, 철저한 보안 검증을 거친 후 운영을 재개하는 것이 더 안전한 선택이라는 입장을 보였다.
그러나 일각에서는 출금 중단이 투자자들에게 강한 불안감을 초래할 수 있다는 점을 우려하고 있다. 사용자들은 자신의 자산이 묶이는 것에 대해 강한 거부감을 보이며, 과거 코인베이스등 주요 거래소에서도 출금 지연이 고객 이탈을 초래한 사례가 존재한다.
추가 해킹을 막기 위한 대책은
창펑 자오는 트위터를 통해 “가상자산 보안을 절대 당연하게 여겨서는 안 된다”며, 개인 투자자들도 스스로 보안 지식을 익히고 적절한 보호 도구를 선택해야 한다고 강조했다. 그는 또한 과거에 작성한 보안 관련 가이드를 공유하며, 핵심적인 보안 개념은 여전히 유효하다고 전했다.
거래소 및 투자자들은 앞으로 보안을 강화하기 위해 다중 인증(MFA) 도입, 콜드 월렛 활용 증가, 서명 프로세스 개선, 스마트 계약 감사를 강화하는 방안을 검토해야 한다. 특히, 거래소 자체 보안 체계뿐만 아니라, 개인 사용자의 보안 인식 개선도 필수적이라는 점이 이번 해킹 사건을 통해 더욱 강조되고 있다.