저자: Frank, PANews

Bybit 거래소가 도난당한 후, 암호화폐 거래소에서도 또 다른 주요 보안 사고가 발생했습니다. 2025년 2월 21일 저녁, 온체인 탐정 ZachXBT가 X 플랫폼에 경고를 발령하여 Bybit 거래소와 관련된 주소에서 최대 14억 6천만 달러에 달하는 비정상적인 자금 유출이 감지되었다고 밝혔습니다. SlowMist와 PeckShield를 비롯한 보안팀은 해커가 UI 스푸핑 공격을 통해 Bybit의 ETH 다중 서명 콜드 월렛을 제어하여 491,000 ETH(당일 가격 기준 약 14억 달러)를 훔친 것으로 확인했습니다. 이 소식이 알려지자 시장은 빠르게 공황 상태에 빠졌습니다. 사용자들은 서둘러 코인을 인출했고, ETH 가격은 8% 폭락했으며, 네트워크 전체의 계약은 4억 달러 이상의 가치로 청산되었습니다. FTX 스타일의 붕괴가 임박한 듯했습니다.

다행히도 Bybit 임원진은 신속하게 조치를 취해 해킹 사건을 설명하면서 ETH 콜드 월렛이 도난당했고 다른 유형의 자산은 영향을 받지 않았다고 말했습니다. 또한 사용자의 출금 요구를 충족할 만큼 충분한 자금이 있다고 보장했습니다. 또한, Bitget, Binance 및 기타 거래소는 위기에 대처하기 위해 40억 달러 이상의 자금을 이체했습니다. 도난 사건은 일시적으로 해결되었고, Ethereum의 가격은 하루 동안의 폭락 후 2,700달러 이상으로 돌아왔습니다.

이 사건의 파장은 아직 가라앉지 않았지만, 해커의 도난은 업계에 다시 한번 경각심을 불러일으켰고, 특히 FTX 사건이 끝나고 상환이 시작되려는 시점에 더욱 그렇습니다. 이번에 도난당한 주요 자산은 이더리움 생태계에 얼마나 광범위한 영향을 미칠까? 아마도 이는 업계에서 더 고민해 보아야 할 부분일 것입니다.

크로스체인브릿지 펀딩풀이 제한돼 있어 해커들이 단시간 내에 코인을 판매하는 데 어려움을 겪을 수 있다.

시장 상황은 가장 먼저 영향을 받으며, 가장 큰 영향을 받습니다. 이 소식이 알려지기 전, ETH 가격은 2,845달러까지 치솟았습니다. 시장 공황으로 인해 ETH 가격은 단시간에 8% 하락했고, 네트워크 전체가 청산되어 4억 달러가 넘는 손실을 입었습니다. Bybit의 신속한 대응과 Bitget, Binance 등 거래소의 유동성 지원 덕분에 ETH 가격은 24시간 이내에 하락세를 회복했고 시장 공황은 일시적으로 완화되었습니다.

하지만 결국 해커가 훔친 자금의 대부분은 매각되지 않았습니다. 일정 기간이 지나면 해커는 긴급히 온체인 방식을 통해 이 자금을 세탁하고 다른 통화로 교환해야 합니다. 따라서 ETH의 온체인 소화 용량에 대한 특정 테스트가 아직 남아 있습니다.

또한 여러 보안업체의 분석에 따르면, 이 공격을 시작한 것은 북한 해커 집단이었다. 만약 이 추론이 사실이라면, 자금을 회수할 가능성은 매우 낮다.

아르테미스의 데이터에 따르면, 지난 7일 동안 온체인에서 ETH가 유출된 금액은 1억 9,600만 달러에 불과했고, 자금 유입은 약 1억 4,900만 달러였습니다. 해커가 단시간 내에 이 자금을 다른 체인으로 전송하기로 선택하면 ETH 체인에서 유출되는 자금의 양이 단시간 내에 약 10배 정도 늘어날 수 있습니다. ETH 체인의 심도가 앞으로 압박을 받을 것이라는 현실은 불가피합니다.

그러나 대부분 크로스체인 브릿지의 유동성 풀은 그렇게 큰 규모의 자금 이체를 혼자 견뎌낼 수 없습니다. 해커가 2월 22일에 자금을 이체하는 데 사용한 체인플립 크로스체인 브릿지를 예로 들면, 유동성 풀의 총 유동성은 약 1,700만 달러였습니다. 다른 크로스체인 브릿지도 그렇게 많은 양의 자금을 처리할 수 없는 것으로 보입니다.

반면, ETH 생태계는 비트코인을 제외하고 가장 분산화된 퍼블릭 체인일 수 있습니다. 해커들은 아마도 다른 퍼블릭 체인 생태계로 자금을 이전하는 것을 선택하지 않을 것입니다. 이러한 관점에서 해커들은 단기적으로 코인을 섞는 데 집중할 수 있으며 체인에서 대규모 자금 변환을 수행하지 않을 수 있습니다. 따라서 체인에 대한 심층적 테스트는 하룻밤 사이에 완료되지 않을 수도 있고, 점진적으로 소화해 나간다면 시장에 미치는 영향도 제한적일 것입니다.

스마트 계약의 "복잡성 프리미엄"을 생각해보면, 이더리움은 단순화를 향해 나아가야 할까요?

시장에 미치는 영향 외에도 이더리움의 기술적 경로도 영향을 받아 어느 정도 변화가 있을 수 있습니다. 2024년에 발생한 유사한 해커 공격을 돌이켜보면 해커들은 WazirX를 도난하는 과정에서 ETH 토큰을 훔쳤습니다.

그 이유는 한편으로는 ETH가 BTC 다음으로 시장 가치 면에서 두 번째로 큰 토큰이고, 한두 번의 공격으로 인해 시장 깊이가 붕괴되지 않을 것이기 때문입니다. 해커에게 가치를 보존하는 자산 유형입니다. 반면, 이는 이더리움의 복잡한 스마트 계약 기능과도 관련이 있습니다. 솔라나와 같은 다른 새로운 퍼블릭 체인과 비교했을 때, 이더리움의 튜링 완전성은 스마트 계약에 무한한 가능성을 제공하지만, 복잡한 계약 상호 작용 수준(예: 안전 계약의 여러 프록시 호출에 의존하는 다중 서명 지갑)으로 이어집니다. 공격 표면은 비트코인의 UTXO 모델이나 솔라나의 기본 계정 모델보다 훨씬 큽니다.

따라서 이더리움에 대한 보안 공격이 점점 더 많아짐에 따라 이더리움의 다음 기술적 경로는 스마트 계약을 단순화하거나 다중 서명 지갑의 응용 프로그램 수준에서 생체 인식 또는 유사한 하드웨어 장치로 확인된 기술적 변경 사항을 추가하는 방법을 고려하는 것일 수 있습니다.

생태학적 관점에서 볼 때, 하드웨어를 통해 보안을 개선하는 이더리움 생태계의 프로젝트는 특정 기회를 가질 수 있습니다. 이번 사건에 사용된 금고를 포함하여, 앞으로는 하드웨어 지갑의 물리적 확인 메커니즘과 유사한 '2차적 의미 검증'(거래 내용에 대한 시각적 검증 서명 등)을 도입하는 것이 의무화될 수 있습니다.

물론, 위에서 언급한 잠재적인 변화는 이더리움 생태계가 이 사건을 경각심으로 받아들일 것이라는 전제 하에 존재합니다. 결국, 데이터 성능이 좋지 않으면서 보안은 이더리움 생태계의 마지막 해자가 되었습니다. 보안이 손상되면 시장은 이더리움 생태계에 더 실망할 수 있습니다.

업계의 경각심: 해커 방화벽을 구축할 때가 왔다

물론, 이 사건은 암호화폐 산업 생태계 전체에 훨씬 더 광범위한 영향을 미칠 가능성이 있습니다. 예를 들어, 거래소가 자산을 관리하는 방식에 더 많은 개혁이 필요할 수도 있습니다.

아니면, 교환보험사업이 생겨날까? 이전 FTX의 붕괴 이후 다양한 거래소가 자산 투명성에 주의를 기울이고 자산 규모를 공개하기 시작했습니다. 어떤 관점에서 보면, 이러한 조치의 광범위한 구현은 Bybit이 오늘날 동일한 실수를 반복하지 않는 중요한 이유가 됐습니다. 반면, 이번 해킹 사건이 대규모 예금인출 사태로 이어지지 않은 또 다른 이유는 여러 거래소와 업계 단체가 적시에 도움의 손길을 내밀어 시장 심리를 빠르게 안정시켰기 때문입니다.

이전 FTX 폭락을 보면, 낙타의 등을 부러뜨린 마지막 일격은 은행 폭주였습니다. 다행히도 Bybit은 동종업체로부터 도움을 받았지만, 어떤 경우든 이러한 지원은 장단점을 따져본 후 본질적으로 인적 요소입니다. 만약 다른 거래소가 앞으로 동일한 위기에 직면하고, 이를 평가한 후 동종 거래소로부터 지원을 받지 못한다면, 이 거래소는 다시 FTX 사이클에 시장을 끌어들일까요? 따라서 이번 사건 이후 거래소나 제3자가 거래소보험사업 발전을 촉진하려는 동기가 더 커질 가능성이 있습니다.

그 외에도 암호화는 오랫동안 북한 해커들의 문제였습니다. 유사한 사고가 재발하지 않도록 업계에서는 각자의 보안 수준을 더욱 강화했습니다. 반면, 암호화폐 세계가 해커 차단 방화벽 구축에 박차를 가할지 여부도 업계 전체의 주목을 받는 이슈가 되었습니다. 예를 들어, 각 프로젝트 당사자가 해커의 자금 흐름을 막기 위해 통합 방화벽을 구축할 수 있을까요? 물론 이 과정은 훨씬 더 복잡할 것이고, 분산화를 희생하지 않고 이러한 이니셔티브를 달성하는 방법이 논의의 주요 주제가 될 수 있습니다. CZ가 사건 이후 Bybit에 코인 출금을 중단할 것을 제안했던 것처럼, 이 역시 많은 논란을 불러일으켰습니다.

그러나 해커 방화벽을 구축하는 것은 다른 거래소가 붕괴되는 것을 막기 위한 것이 아니라 해커에게 자주 괴롭힘을 당하지만 아무도 주의를 기울이지 않는 사용자를 보호하기 위한 것일 수 있습니다. 결국, 그들은 전체 네트워크가 해커를 막는 데 협력하도록 할 수 없으며, 각 공격은 소매 투자자에게 더 큰 영향을 미칩니다.

Bybit 사건은 결국 시스템 붕괴로 이어지지는 않았지만 콜드 월렛 상호작용 취약성, 크로스 체인 브리지 유동성 병목 현상, 그리고 이로 인해 드러난 업계 상호 지원 메커니즘의 일시적 특성은 이더리움 생태계와 심지어 전체 암호화폐 산업에 경각심을 불러일으켰습니다. 공격에 강한 기본 아키텍처와 제도화된 위험 완충 메커니즘을 구축해야만 이 위기가 진정한 진화적 원동력으로 전환될 수 있습니다.