최근 암호화폐 거래소 바이비트(Bybit)가 대규모 해킹 피해를 입어 약 15억 달러(한화 약 2조 1,577억 원) 상당의 이더리움을 탈취당했습니다. 이번 사건은 북한의 해커 조직인 라자루스 그룹의 소행으로 의심받고 있으며, 암호화폐 거래소의 보안 강화와 투자자들의 대응 전략에 대한 관심이 높아지고 있습니다.
1. 최근 발생한 바이비트(Bybit) 해킹 사건 개요
2025년 2월 21일, 바이비트는 다중 서명 콜드 월렛에서 핫 월렛으로의 정기적인 이체 과정에서 스마트 계약의 논리가 조작되어 해커가 콜드 월렛을 제어하게 되는 보안 침해를 겪었습니다. 이로 인해 401,347 ETH와 stETH 등 다양한 이더리움 기반 토큰이 미확인 주소로 전송되었습니다.
블록체인 분석 업체인 아캄 인텔리전스는 이번 공격이 북한의 해킹 그룹인 라자루스 그룹에 의해 수행되었다는 증거를 발견했다고 전했습니다.
이 그룹은 이전에도 여러 차례 대규모 암호화폐 해킹 사건에 연루된 바 있습니다.
2. 북한 해커 조직 라자루스 그룹의 연루 의혹
라자루스 그룹은 북한 정부와 연계된 해커 조직으로 알려져 있으며, 과거에도 여러 차례 대규모 사이버 공격과 암호화폐 해킹에 관여한 것으로 추정됩니다. 블록체인 분석 기업 일립틱(Elliptic)은 이번 해킹이 라자루스 그룹의 소행일 가능성이 있다고 밝혔습니다.
라자루스 그룹은 2017년 한국의 암호화폐 거래소 4곳을 해킹해 2억 달러 상당의 비트코인을 탈취했으며, 인도의 암호화폐 거래소 와지르X(WazirX)도 공격한 것으로 알려져 있습니다.
이러한 전력으로 미루어 볼 때, 이번 바이비트 해킹 사건에도 라자루스 그룹이 연루되었을 가능성이 높습니다.
3. 암호화폐 거래소의 보안 강화 방안과 투자자 대응 전략
1) 암호화폐 거래소의 보안 강화 방안
암호화폐 거래소는 해킹으로부터 자산을 보호하기 위해 다음과 같은 보안 강화 방안을 고려해야 합니다.
다중 서명(Multi-Signature) 지갑 사용: 여러 명의 승인 없이 자금 이체가 불가능하도록 설정하여 보안을 강화합니다.
콜드 월렛 사용 확대: 인터넷과 분리된 콜드 월렛에 대부분의 자산을 보관하여 해킹 위험을 최소화합니다.
스마트 계약 코드 감사: 정기적인 코드 검토를 통해 취약점을 발견하고 수정하여 보안을 강화합니다.
보안 인프라 업그레이드: 최신 보안 기술과 프로토콜을 도입하여 시스템의 취약점을 보완합니다.
2) 투자자들을 위한 대응 전략
투자자들은 암호화폐 투자 시 다음과 같은 보안 수칙을 준수하여 자산을 보호해야 합니다.
개인 지갑 사용: 거래소에 자산을 장기간 보관하지 말고, 개인 지갑으로 이체하여 보관합니다.
이중 인증(2FA) 설정: 거래소 계정과 개인 지갑 모두 이중 인증을 활성화하여 보안을 강화합니다.
정기적인 비밀번호 변경: 주기적으로 비밀번호를 변경하고, 복잡한 비밀번호를 사용하여 해킹 위험을 줄입니다.
의심스러운 링크나 이메일 주의: 피싱 공격을 방지하기 위해 출처가 불분명한 링크나 이메일을 열지 않습니다.
분산 투자: 자산을 여러 플랫폼과 지갑에 분산하여 보관함으로써 한 곳의 해킹으로 인한 피해를 최소화합니다.
결론
암호화폐 시장의 성장과 함께 해킹 사건도 증가하고 있습니다. 거래소와 투자자 모두 보안 의식을 높이고 적절한 대응 전략을 마련하여 자산을 안전하게 보호해야 할 것입니다.