바이비트, 해킹 여파 속 35만 건 출금 요청 대응… "거래소 정상 운영 중"

사상 최악의 해킹 공격을 받은 암호화폐 거래소 바이비트(Bybit)가 35만 건이 넘는 출금 요청을 처리 중이라고 밝혔다.

22일 바이비트 CEO 벤 조우는 엑스(X)를 통해 "전체 출금 요청의 99.99%를 완료했다"며 "거래소 운영은 정상적"이라고 전했다.

그는 해킹 사건이 발생한 직후 약 10시간 동안 사상 최대 규모의 출금 요청이 몰려왔지만, 플랫폼 기능에는 이상이 없다고 강조했다. 또한 이번 해킹이 은행, 암호화폐, 그리고 금융 업계를 통틀어 가장 심각한 보안 침해 사례 중 하나일 가능성이 크다고 언급하면서도, 바이비트의 모든 기능과 서비스가 정상적으로 작동하고 있다고 덧붙였다.

이번 사건은 바이비트의 이더리움 멀티시그 콜드월렛을 웜 월렛(warm wallet)으로 이체하는 과정에서 발생했다. 벤 조우는 "해커는 사용자 인터페이스(UI)를 조작하고 스마트 계약 로직을 변경하는 방식으로 공격을 수행했다"고 설명했다. 서명자들은 정상적인 주소와 URL을 확인했으나, 실제 서명 메시지는 ETH 콜드월렛의 스마트 계약 로직을 변경하는 역할을 하도록 조작되어 해커가 자금을 미확인 주소로 전송할 수 있었다.

그는 "다른 콜드월렛은 안전하게 보호되고 있으며, 출금 서비스도 정상적으로 운영 중"이라고 거듭 강조했다.

또한 고객 신뢰 회복을 위해 출금이 정상적으로 처리된 사용자는 댓글을 남겨달라고 요청했다. 그는 "출금이 완료된 고객은 댓글을 달아주길 바란다. 우리는 고객과의 신뢰를 지키기 위해 최선을 다하고 있다"고 밝혔다.