바이비트 해킹 사건과 가상자산 보안의 역사 : 반복되는 위기와 교훈

개요

 

가상자산 시장은 혁신적인 기술과 성장 가능성으로 주목받는 동시에, 해킹과 보안 문제라는 치명적인 위험을 안고 있습니다. 2025년 2월, 바이비트(Bybit) 해킹 사건은 역사상 가장 큰 규모의 가상자산 해킹 중 하나로 기록되었으며, 이를 통해 우리는 다시 한번 거래소와 블록체인 보안의 중요성을 깨닫게 되었습니다. 본 블로그에서는 바이비트 해킹 사건을 중심으로, 역사적으로 가상자산 업계를 뒤흔든 주요 해킹 사례들을 분석하려고 합니다. 마운트곡스(Mt. Gox), 바이낸스(Binance), 코인체크(Coincheck), FTX 등 대형 거래소 해킹 사건과 스마트 계약 기반 해킹 사례를 정리하고, 이를 통해 투자자가 고려해야 할 보안 대책을 알아봅시다.

 

바이비트(Bybit) 해킹 사건

 

2025년 2월 21일, 글로벌 가상자산 거래소인 바이비트(Bybit)는 해킹 공격으로 약 14억 6000만 달러(한화 약 2조 1000억 원) 상당의 이더리움(ETH)을 탈취당하는 사건이 발생했습니다. 바이비트의 CEO인 벤 저우는 소셜 미디어를 통해 해커가 특정 ETH 콜드월렛을 장악하여 모든 자산을 신원 미상의 주소로 이체했다고 밝혔습니다. 이번 공격은 스마트 컨트랙트 로직을 변경하는 수법으로, 해커들이 가짜 사용자 인터페이스를 통해 월렛 서명자들을 속여 승인하도록 유도한 것으로 알려졌습니다. 이번 해킹으로 인해 바이비트는 총자산의 약 9%에 해당하는 손실을 입었으며, 이는 단일 해킹 사건으로는 역대 최대 규모로 평가됩니다.

 

해킹 직후, 불안감을 느낀 투자자들 사이에서 대규모 인출 사태가 발생하여 약 40억 달러(한화 약 5조 7540억 원)의 자금이 빠져나갔습니다. 보안 전문가들은 이번 공격의 배후로 북한의 해커 조직인 라자루스 그룹을 지목하고 있습니다. 이들은 이전에도 유사한 수법으로 여러 가상자산 거래소를 해킹한 전력이 있습니다. 바이비트는 해킹 발생 후 여러 플랫폼들의 도움으로 피해 자금 중 약 4289만 달러(한화 약 612억 원)를 동결했다고 밝혔으며, 피해 복구를 위해 회수된 자금의 10%를 포상금으로 지급하겠다고 발표했습니다. 또한, 다른 콜드월렛과 고객 자산은 안전하게 보관되고 있으며, 출금이 정상적으로 이루어지고 있다고 강조했습니다.

 

가상자산 업계 주요 해킹 사건 정리

 

(1) 폴리 네트워크 해킹 사건 (2021년 8월)

: 2021년 8월, 폴리 네트워크(Poly Network)는 사상 최대 규모의 해킹 피해를 입었습니다. 해커는 스마트 컨트랙트의 취약점을 악용하여 여러 블록체인 간의 토큰 전송을 조작했고, 이를 통해 6억 1100만 달러 상당의 가산자산을 탈취했습니다. 흥미롭게도, 이 사건의 해커는 나중에 모든 자금을 돌려주었으며, 폴리 네트워크는 그를 "화이트 해커"로 인정하고 보안 감사 자문 역할을 제안했습니다. 

 

(2) 바이낸스 해킹 사건 (2022년 10월)

: 2022년 10월, 세계 최대 가상자산 거래소 중 하나인 바이낸스(Binance)는 해커의 공격으로 약 5억 7000만 달러 상당의 BNB(바이낸스 코인)를 탈취당했습니다. 해커는 크로스체인 브리지의 취약점을 이용해 허위 트랜잭션을 생성하여 대량의 BNB를 만들어내었습니다. 바이낸스는 즉각 네트워크 검열을 통해 1억 달러 상당의 자금을 동결했으나, 나머지 자금은 이미 여러 개의 탈중앙화 거래소(DEX)와 프라이버시 코인으로 세탁되었습니다.

 

(3) FTX 해킹 사건 (2022년 11월)

: 2022년 11월, 가상자산 거래소 FTX가 파산을 신청한 직후, 내부 자산이 해킹당하는 사태가 발생했습니다. 약 4억 1500만 달러의 가상자산이 미확인 주소로 유출되었으며, 해당 사건은 내부자의 소행일 가능성이 제기되었습니다. 미국 검찰은 사건 발생 후 3명의 해커를 기소했으며, FTX의 보안이 내부적으로 허술하게 운영되었음이 밝혀졌습니다.

 

(4) 코인체크 해킹 사건 (2018년 1월)

: 일본의 가상자산 거래소인 코인체크(Coincheck)는 2018년 1월 핫월렛 보안 취약점을 악용한 해킹 공격으로 약 5억 3000만 달러 상당의 NEM 코인을 도난당했습니다. 이 사건은 당시 가상자산 역사상 가장 큰 해킹 사건으로 기록되었으며, 일본 금융청(FSA)은 이후 거래소의 보안 규제를 대폭 강화하는 계기가 되었습니다.

 

(5) 마운트곡스(Mt. Gox) 해킹 사건 (2011년~2014년)

: 2011년부터 2014년까지, 당시 세계 최대 비트코인 거래소였던 마운트곡스는 지속적인 해킹 공격을 받았으며, 결과적으로 총 85만 BTC(약 480억 달러 상당)가 도난당했습니다. 2014년 해킹 사건 이후 마운트곡스는 파산을 신청했으며, 이 사건은 가상자산 시장에서 가장 악명 높은 해킹 사건 중 하나로 남게 되었습니다.

 

(6) 빗썸 해킹 사건 (2017년, 2018년)

: 한국 최대 가상자산 거래소 중 하나인 빗썸(Bithumb)은 2017년과 2018년 연속으로 대규모 해킹 피해를 입었습니다. 2017년에는 해커가 내부 직원의 이메일을 피싱 공격하여 고객 정보를 탈취한 후, 550억 원 규모의 비트코인을 도난했으며, 2018년에는 핫월렛을 해킹당해 약 350억 원 규모의 가상자산이 추가로 유출되었습니다. 이러한 연속적인 보안 사고 이후, 빗썸은 콜드월렛 비율을 증가시키고, 다중 서명(Multi-signature) 보안 시스템을 도입하는 등 보안 강화를 위한 조치를 단행하였습니다.

 

거래소와 투자자가 고려해야 할 보안 대책

 

(1) 콜드월렛 활용 - 해킹 위험을 최소화하는 가장 효과적인 방법

: 가산자산 거래소의 해킹 피해를 막기 위해 가장 중요한 보안 대책 중 하나는 콜드월렛(Cold Wallet) 활용이다. 콜드월렛은 인터넷과 완전히 분리된 저장 방식으로, 핫월렛(Hot Wallet)과 달리 해커가 원격으로 접근할 수 없는 것이 가장 큰 장점이다. 많은 대형 거래소들은 고객 자산의 80~90%를 콜드월렛에 보관하여 대규모 해킹에 대비하고 있으며, 바이낸스, 코인베이스 같은 글로벌 거래소도 강력한 콜드월렛 관리 정책을 운영 중이다. 개인 투자자들도 하드웨어 월렛(Ledger, Trezor 등)을 활용하여 보유한 가상자산을 안전하게 관리하는 것이 필수적이다. 단, 콜드월렛의 경우 분실 시 복구가 어렵기 때문에, 복구 키(Seed Phrase) 관리를 철저히 해야 한다.

 

(2) 다중 서명(Multi-Singature)

: 다중 서명은 단일 키(Key)로 자산을 이동하는 기존 방식과 달리, 여러 명의 승인(서명)이 있어야 트랜잭션이 실행되는 보안 기술이다. 예를 들어, 거래소가 고객 자산을 출금할 때 관리자 3명 중 2명 이상의 서명이 있어야 출금이 가능하도록 설정할 수 있다. 이를 통해 내부자의 단독 횡령 및 해킹 공격으로 인한 자산 도난을 방지할 수 있다. 실제로 바이낸스, 크라켄, 후오비 등 주요 거래소들은 다중 서명 시스템을 적용하여 보안을 강화하고 있다. 투자자들도 다중 서명이 지원되는 월렛(BitGo, Electrum 등)을 활용하면 해킹 리스크를 크게 줄일 수 있다.

 

(3) DEX(탈중앙화 거래소) 활용

: 중앙화 거래소(CEX)는 편리하지만, 거래소 자체가 보유한 고객 자산이 해커들의 주요 공격 대상이 된다는 치명적인 단점이 있다. 이러한 문제를 해결할 수 있는 대안이 바로 탈중앙화 거래소(DEX, Decentralized Exchange)이다. DEX는 사용자가 직접 자산을 보유한 상태에서 스마트 컨트랙트를 통해 거래를 진행하며, 중앙 서버없이 블록체인 기반으로 운영되기 때문에 해킹 위험이 적다. 대표적인 DEX로는 유니스왑(Uniswap), 스시스왑(SushiSwap), 팬케이크스왑(PancakeSwap) 등이 있으며, 특히 개인 지갑(Metamask, Trust Wallet 등)과 연동하여 자산을 직접 보관하면서 거래할 수 있다는 점이 큰 장점이다. 다만, 스마트 컨트랙트 취약점이 존재할 수 있기 때문에 이용하는 DEX가 신뢰할 수 있는 프로젝트인지, 보안 감사를 받았는지 확인하는 것이 중요하다.

 

(4) 2FA(이중 인증) 및 피싱 공격 방지 - 개인 투자자의 필수 보안 조치

: 거래소 해킹뿐만 아니라 개인 투자자들도 피싱 공격, 계정 탈취 등 다양한 보안 위협에 노출될 수 있다. 가장 기본적인 보안 조치로 2FA(이중 인증, Two-Factor Authentication) 설정이 필수적이다. 구글 OTP, Yubikey 같은 하드웨어 보안 키를 사용하면 비밀번호가 유출되더라도 추가 인증이 없으면 로그인할 수 없기 때문에 보안성이 대폭 증가한다. 또한, 이메일 및 문자 메시지를 통한 피싱 공격이 빈번하게 발생하는 만큼, 의심스러운 링크 클릭을 피하고, 공식 웹사이트 주소를 항상 확인하는 습관을 들이는 것이 중요하다.

 

(5) 보험 가입 및 보안 감사

: 최근 일부 대형 거래소는 해킹 피해를 대비해 자체 보험 펀드를 조성하거나, 외부 보험사와 계약을 체결하여 고객 자산을 보호하는 정책을 시행하고 있다. 대표적인 사례로 바이낸스는 2018년부터 SAFU(Secure Asset Fund for Users)라는 비상 기금을 운영하여, 해킹 발생 시 사용자 보상을 위한 자금을 확보하고 있다. 또한, 가상자산 거래소를 선택할 때는 보안 감사를 받은 기업인지 확인하는 것이 중요하다. 사이퍼트레이스(CipherTrace), 해시드(Hashed), 슬로미스트(SlowMist) 등 보안 감사 전문 업체들이 제공하는 보고서를 참고하여 거래소의 보안 수준을 평가하는 것이 안전한 투자 전략의 기본이다.

 

결론 - 가상자산 보안을 위한 필수 원칙

 

가산자산 시장은 성장 가능성이 크지만, 보안 취약점으로 인해 끊임없이 해킹 공격이 발생하는 위험한 시장이기도 하다. 안전한 투자를 위해서는 거래소와 개인 모두 철저한 보안 대책을 마련해야 하며, 콜드월렛 활용, 다중 서명 도입, DEX 이용, 2FA 설정, 보험 가입 및 보안 감사 확인 등 다양한 방법을 병행하는 것이 중요하다. 특히, 본인의 자산을 스스로 지키는 습관을 들이는 것이 가장 강력한 보안 대책임을 잊지 말아야 한다.

 

<<2025 비트코인 전망 알아보기>>

 

※ 투자에 대한 책임은 본인의 선택에 있습니다.