하나의 취약점으로 인해 약 14억 6천만 달러의 손실이 발생했고, 그것도 단 한 사람에게 일어난 일이었습니다!

이는 거래 플랫폼 Bybit이 겪은 치명적인 사고입니다. 자금 손실의 주요 원인은 Bybit의 Ethereum 콜드 월렛이 북한 해커 조직 Lazarus Group에 의해 악의적인 계약 업그레이드로 인해 도난당한 것입니다. 이번 도난 사건은 2021년 폴리 네트워크에서 도난당한 6억 1,100만 달러와 2003년 사담 후세인이 이라크 중앙은행에서 도난한 약 10억 달러를 능가하며 단일 도난 사건으로는 최대 규모에 해당합니다.

Bybit의 자금이 도난당한 후, 업계에 일련의 공황과 반성이 촉발되었습니다. MetaEra는 Bybit이 연출한 "생사의 속도"를 회복하기 위해 하나하나 해체할 것입니다.

상식 깨기: 콜드 월렛이 공격을 받을 때 해커는 어떻게 이 철벽을 뚫을까요?

핫월렛과 콜드월렛에 익숙한 사용자라면 콜드월렛에서의 출금 및 자금 이체가 인터넷에서 완전히 분리되어 있으며, 자금 출금에는 엄격한 여러 검증 및 승인이 필요하다는 것을 알고 계실 것입니다. Bybit은 하드웨어 콜드 월렛과 결합된 안전한 다중 서명 월렛을 사용합니다. 이 솔루션은 3/3 서명 임계값을 설정하는데, 이는 세 명의 개인 키 보유자가 자산 이전 작업을 수행하기 위해 동시에 권한을 부여해야 함을 의미합니다.

해커 그룹인 라자루스 그룹이 콜드 월렛에서 자금을 훔치려는 아이디어는 콜드 월렛을 직접 해킹하는 것이 아니라, 어떤 방법으로든 3개 서명자의 컴퓨터 시스템을 성공적으로 침입하는 것이었습니다. 해커는 3일 전에 백도어가 있는 악성 계약을 배포했습니다. 서명자가 일상 업무를 수행하는 동안 해커는 정상적인 거래 요청을 미리 배포한 악성 계약으로 조용히 대체했습니다.

요약하자면, 이 취약점의 근본 원인은 피싱 공격의 성공에 있습니다. 해커는 지갑 서명자를 속여 악성 거래 데이터에 서명하게 했고, 이는 결국 계약의 악성 업그레이드로 이어졌습니다. 이 업그레이드를 통해 해커는 콜드 지갑을 제어하고 모든 자금을 이체할 수 있었습니다. 보안 장벽이 아무리 차가워도 사람들이 개입하면 모든 것이 통제 불가능해지고 분산화가 비교적 중앙 집중화된다는 것을 알 수 있습니다. 이것은 해커가 사용하는 일반적인 돌파구 중 하나입니다.

커뮤니티 투표: 이더리움을 도난 사건 이전으로 되돌리는 것이 얼마나 실행 가능할까?

도난당한 자금의 양이 천문학적 수준이므로 블록체인을 다시 로드하기 위한 "롤백" 작업을 수행해야 한다는 요구가 커지고 있습니다. Bybit의 CEO 벤 저우는 2월 22일 Spaces에서 진행된 인터뷰에서 2월 21일 Lazarus Group 해킹 사건 이전 상태로 이더리움 블록체인을 롤백하는 것을 지지하는지 묻는 질문을 받았습니다. 그는 이렇게 답했습니다. "이게 한 사람의 결정인지 잘 모르겠어요. 블록체인의 정신에 따르면, 커뮤니티가 무엇을 원하는지 보기 위해 투표 과정을 거쳐야 할지도 모르지만, 잘 모르겠어요."

이더리움 코어 개발자인 팀 베이코는 이더리움 롤백이 현재는 불가능하다는 것을 설명하는 게시물을 썼습니다. 2025년 이더리움 생태계에서는 DeFi와 다른 체인과의 크로스 체인 브릿지가 있기 때문에 도난당한 자금은 애플리케이션 네트워크 전반에 쉽게 섞일 수 있습니다. 예를 들어, 훔친 자금은 분산형 거래소에서 교환할 수 있고, 그 결과 생성되는 토큰은 DeFi 프로토콜의 담보로 사용할 수 있으며, 빌린 자산은 완전히 다른 체인에 연결할 수 있습니다. 완전한 "롤백"은 최근의 모든 온체인 활동을 무효화하고 상황은 더욱 악화될 뿐입니다. 이더리움 외부에 영향을 미치는 많은 거래(예: 거래소 매도, RWA 상환 등)는 모두 취소되지만, 체인 외부 부분은 취소할 수 없습니다. "한 번의 움직임이 온몸에 영향을 미친다"는 것은 이더리움 롤백의 영향을 더욱 크게 만들 것이다. 이는 현명한 해결책이 아니다.

CZ의 제안: 사건 이후 인출 중단은 매우 분열적인 논쟁을 불러일으킨다

Bybit 도난 사건 이후, Binance 공동 창립자 CZ는 X 플랫폼에서 Bybit CEO Ben Zhou에게 "이것은 처리하기 쉬운 상황이 아닙니다. 표준 보안 예방 조치로 모든 출금을 일시적으로 중단하는 것이 좋습니다. 필요한 경우 모든 도움을 제공할 것입니다."라고 답했습니다.

Nansen CEO Alex Svanevik은 X 플랫폼에서 보안 사고가 발생하는 동안 Bybit이 출금을 중단하라는 Binance 공동 창립자 CZ의 제안에 응답했습니다. 그는 "사용자로서 출금을 중단하는 문제는 거래소가 자금에 대해 아무것도 할 수 없다는 것을 보여줌으로써 발생하는 극심한 좌절입니다. 해커 공격이 없더라도 출금이 차단되거나 지연되는 것은 매우 좌절스러울 수 있습니다. 이것이 많은 사람들이 사용자의 출금 대기 시간을 너무 자주 지연시키기 때문에 Coinbase를 포기하는 이유입니다."라고 말했습니다.

Bybit CEO Ben Zhou는 X 플랫폼에서 CZ에 대한 일부 사람들의 의심에 다음과 같이 답했습니다. "저는 CZ의 관점에 동의합니다. 해커 공격이 내부 시스템(예: 출금 시스템의 일부)에 침투하거나 핫 월렛이 침해된 경우 문제의 근본 원인이 발견될 때까지 모든 출금이 즉시 중단됩니다. 하지만 어제의 사건은 ETH 콜드 월렛이 침해되었고, 이는 내부 시스템과는 아무런 관련이 없습니다.

사용자 출금 측면에서 Bybit은 해커 공격 후 12시간 이내에 모든 출금을 처리했으며 출금 시스템은 완전히 정상 속도로 돌아왔습니다. 사용자는 지연 없이 원하는 금액을 출금할 수 있습니다.

동료의 도움: 다양한 자금/지원 소스가 Bybit이 어려움을 극복하는 데 도움이 되었습니다.

사건 발생 2시간 후, 바이낸스 고래와 Bitget은 총 50,000개 이상의 ETH를 Bybit의 콜드 월렛에 직접 입금했는데, 그 중 Bitget의 입금은 전체 ETH의 1/4이었습니다. MEXC 핫 월렛도 12,652 stETH(3,375만 달러)를 Bybit의 콜드 월렛으로 직접 이체했습니다.

SoSoValue 통계와 온체인 보안 팀 TenArmor의 최신 모니터링 데이터에 따르면, Bybit 거래 플랫폼은 지난 12시간 동안 총 40억 달러 이상의 유입을 받았으며, 여기에는 63,168.08 ETH, 31억 5천만 달러의 USDT, 1억 7천 3백만 달러의 USDC, 5억 2천 5백만 달러의 CUSD가 포함됩니다. 자금 유입은 해커 공격으로 인한 재정적 손실을 완전히 커버했습니다.

동시에, Bybit 사건에 대응하여 HashKey는 공식 ​​Twitter 계정에서 Bybit에 대한 지지를 표명하고 해커의 불법 행위를 강력히 비난했으며 Bybit의 보안 사건이 적절하게 처리되어 어려움을 극복할 것이라고 믿었습니다. BitMart의 창립자 Sheldon은 X 플랫폼에 관련 주소가 동결되었으며 도난당한 자산이 BitMart로 유입되면 관련 자산을 즉시 동결하여 복구 작업을 지원할 것이라고 게시했습니다. Huobi HTX의 글로벌 고문이자 TRON의 창립자인 Justin Sun은 "우리는 Bybit 사건에 주의를 기울이고 있으며 파트너가 관련 자금을 추적하고 능력 범위 내에서 모든 지원을 제공할 수 있도록 최선을 다할 것입니다."라고 말했습니다.

차가운 반응: eXch, Bybit의 도난 자금 가로채기를 거부

Ember의 모니터링에 따르면 Bybit 해커는 사건 발생 후 2일 반 동안 89,500 ETH(2억 2,400만 달러)를 세탁했는데, 이는 그가 훔친 총 ETH(499,000)의 18%에 해당합니다. 이런 빈도가 계속된다면 해커는 반달 안에 나머지 41만 ETH를 다른 자산(BTC/DAI 등)으로 교환할 수 있게 됩니다.

2월 22일, 온체인 탐정들은 도난당한 5,000 ETH가 eXch를 통해 세탁되고 Chainslip을 통해 비트코인으로 전환되었다는 사실을 발견했습니다. 이러한 사실이 밝혀지자 Bybit은 eXch에 해당 자금을 차단하고 그 이동을 추적해 달라고 요청했습니다. 그러나 eXch는 해당 요청을 공개하고 협조를 거부했습니다. Bybit의 이메일에 대한 답변에서 eXch는 자사 사용자가 Bybit에 의해 금지되었기 때문에 어떠한 도움도 제공할 수 없다고 언급했습니다.

나중에 Bybit CEO Ben Zhou는 다음과 같이 트윗했습니다. "지금은 Bybit이나 어떤 단체에 대한 것이 아니라, 업계로서 해커에 대한 우리의 일반적인 태도에 대한 것입니다. 우리는 eXch가 재고하여 자금 유출을 막는 데 도움을 줄 수 있기를 진심으로 바랍니다. 우리는 Interpool과 국제 규제 기관으로부터도 도움을 받았습니다. 이러한 자금을 막는 데 도움을 주는 것은 Bybit을 돕는 것만이 아닙니다."

eXch가 "도우미이자 방조자"라는 이미지는 생생하게 묘사되지만, eXch의 답변으로 판단해보면 "탈중앙화의 이상을 고수한다"는 것은 오히려 날아갈 수 있는 거품에 가깝다는 생각이 듭니다.

사건 종료: Bybit은 완전히 복구하고 현상금 프로그램을 시작했습니다.

일련의 개선, 차용, 항소, 자구 조치를 거쳐 Bybit은 공식 발표를 내렸습니다. Bybit은 인도 당국에 공식적으로 등록되었으며, 모든 Bybit 서비스(신규 거래 개설 및 모든 상품에 대한 접근 기능 포함)가 기존 사용자를 위해 완전히 복구되었습니다.

Bybit의 CEO 벤 저우는 X 플랫폼에 라자루스 해커 그룹의 현상금 웹사이트가 출시되었으며, 이를 통해 라자루스 그룹의 자금 세탁 활동에 대한 투명한 데이터가 표시될 것이라고 게시했습니다. 총 현상금은 회수된 자금의 10%라고 합니다. 모든 자금이 회수된다면 총 현상금은 1억 4천만 달러에 달할 수 있습니다. 구체적인 분배 내용은 다음과 같습니다. 자금을 성공적으로 동결한 기관에 5%, 자금을 추적하는 데 도움을 준 기여자에게 5%가 지급됩니다. 더욱 중요한 점은 Bybit이 도난당한 자금을 회수하기 위한 적극적인 접근 방식을 취하는 동시에 보안 위협을 처리하는 데 있어 전체 산업에 대한 새로운 기준을 설정했다는 것입니다.

Bybit이 은행 습격이라는 가장 위험한 위험을 성공적으로 해결했지만, 해커는 도난당한 ETH를 현금화하거나 다른 통화로 교환해야 하며, 이는 시장에 엄청난 매도 압력을 가할 것입니다. 시장은 침체되고 하락세를 보이며, 시장은 공황 상태에 빠졌습니다. 단기적으로 긍정적인 소식은 없으며, 암호화폐 시장은 약세 추세를 보이기 시작했습니다. 투자자는 이후의 시장 상황에 대해 신중해야 합니다.