출처: 토큰포스트
암호화폐 온체인 보안 전문가 잭엑스비티(ZachXBT)가 북한 해커 조직 ‘라자루스 그룹’이 바이비트(Bybit) 거래소 해킹 사건의 배후라고 밝혀 주목받고 있다. 이 정보 제공으로 인해 그는 아캄 인텔리전스(Arkham Intelligence)의 5만 ARKM(약 4,550만 원) 규모 현상금을 수령했다.
지난 2월 21일 발생한 이번 해킹 사건으로 바이비트에서 약 14억 6,000만 달러(약 2조 1,024억 원) 상당의 이더리움(ETH) 및 ERC-20 토큰이 유출됐다. 잭엑스비티는 공격이 발생한 직후 이를 포착하고, 블록체인 데이터를 활용해 배후 조직을 특정한 뒤 아캄에 보고했다.
블록체인 보안 업체 블록에이드(Blockaid)는 이번 사건이 암호화폐 거래소 역사상 최대 규모의 해킹이라고 평가했다. 피해 규모가 워낙 크다 보니, 암호화폐 커뮤니티에서도 이에 대한 반응이 뜨거웠다. 일부는 피해 복구를 위한 협력을 촉구했고, 일부는 바이비트 이용자의 불안감을 진정시키려 했다.
트론(Tron) 창립자인 저스틴 선(Justin Sun)은 자신의 X(구 트위터) 계정을 통해 바이비트의 자금 추적을 돕고 있다고 밝혔다. 암호화폐 거래소 OKX 또한 보안팀을 투입해 바이비트의 조사 작업을 지원 중이라고 하이더 라픽(Haider Rafique) 최고마케팅책임자(CMO)가 전했다. 쿠코인(KuCoin)도 공식 계정을 통해 “바이비트 팀과 CEO 벤 저우(Ben Zhou)에 대한 지지를 표명하며, 업계가 함께 사이버 범죄에 맞서야 한다”고 강조했다.
한편, 일부 투자자는 이번 사건과 관련한 과도한 불안감(FUD, Fear, Uncertainty, Doubt) 조성을 자제할 것을 요청했다. 코인베이스(Coinbase)의 임원 코너 그로건(Conor Grogan)은 “해킹이 발생했지만 바이비트는 정상적으로 출금을 처리하고 있으며, 콜드월렛도 안전하다”고 언급하며 유동성 위기가 없다고 진단했다.
바이비트 사태를 계기로 보안 강화를 촉구하는 목소리도 나왔다. 유가 랩스(Yuga Labs)의 블록체인 담당 부사장인 퀴트(Quit)는 “멀티시그(Multi-signature) 적용, 하드웨어 월렛 활용, 시뮬레이션 테스트 등을 실행해야 한다”고 조언했다. 쿠코인도 이중 보안 인증(2FA) 활성화, 강력한 비밀번호 설정, 패스키 사용 등을 권장했다.
이번 사건은 바이비트를 비롯한 암호화폐 거래소의 보안 체계를 다시금 점검해야 함을 보여준다. 업계 전반에서 협력과 보안 강화를 지속적으로 추진해야 할 필요성이 커지고 있다.
