바이비트, 15억 달러 규모 해킹 피해… 역대 최대 암호화폐 탈취 사건

싱가포르에 본사를 둔 암호화폐 거래소 바이비트(Bybit)가 대규모 해킹 공격을 당해 약 15억 달러 상당의 이더리움(ETH)이 유출됐다. 이는 암호화폐 역사상 가장 큰 규모의 해킹 사건 중 하나로 기록될 전망이다.

현지 시간으로 21일, 바이비트의 CEO 벤 저우는 공식 성명을 통해 "이더리움 멀티시그 콜드월렛이 해킹 피해를 입었다"고 밝혔다. 공격자는 서명 인터페이스를 변조해 서명자가 정상적인 주소로 인식하도록 유도한 후, 스마트 컨트랙트의 핵심 로직을 조작해 월렛을 장악했다. 그 결과, 모든 ETH가 해커의 지갑으로 이동했다.

벤 저우 CEO는 "서명자는 평소와 동일하게 정상적인 주소로 인식했으나, 실제로 서명 메시지는 스마트 컨트랙트 변경을 위한 것이었다"고 설명했다. 그는 "다른 콜드월렛은 안전하게 보호되고 있으며, 출금 서비스도 정상적으로 운영 중"이라고 덧붙였다.

바이비트는 추가 피해를 방지하기 위해 긴급 서버 점검을 진행하고 있으며, 이 작업은 하루 이상 지속될 예정이다.

이번 해킹은 블록체인 보안 분석가인 잭XBT(ZachXBT)가 최초로 감지했다. 그는 온체인 데이터를 조사한 결과, 해커가 탈취한 자산을 탈중앙화 거래소(DEX)를 통해 mETH와 stETH에서 이더리움으로 변환하고 있음을 확인했다고 전했다.

또한 해커는 유출된 이더리움을 48개의 서로 다른 지갑으로 분산시켰다. 이에 대해 ZachXBT는 암호화폐 거래소 및 블록체인 서비스 업체들에게 해당 지갑 주소를 블랙리스트에 추가하고, 추가적인 자금 이동을 차단할 것을 촉구했다.

이번 사건은 암호화폐 업계에서 보안 강화의 필요성을 다시금 환기시키는 계기가 될 것으로 보인다. 전문가들은 중앙화 거래소의 스마트 컨트랙트 보안과 서명 프로세스에 대한 보다 철저한 검토가 필요하다고 지적했다.