출처: 토큰포스트
바이비트(Bybit)가 대규모 해킹 이후 약 50%의 이더리움(ETH) 보유량을 회복했다.
지난 2월 21일, 바이비트는 14억 달러(약 2조 160억 원) 상당의 암호화폐 해킹 피해를 입었다. 유출된 자산은 주로 유동화 스테이킹 이더(STETH), 맨틀 스테이킹 이더(mETH) 및 기타 ERC-20 토큰들이었다. 이는 암호화폐 역사상 최대 규모의 해킹 사건 중 하나로 기록됐다.
이후 불과 이틀 만에 바이비트는 ETH 예치금을 해킹 전 수준의 절반 가까이 회복하는 데 성공했다. 크립토퀀트(CryptoQuant) 데이터에 따르면, 2월 23일 기준 바이비트는 20만 1,600개의 ETH를 보유하고 있었으며, 이는 해킹 직전 보유량의 약 45%에 해당한다. 초기 해킹으로 인해 바이비트의 ETH 보유량은 6만 1,000개까지 급감했지만, 신속한 복구 작업이 진행되면서 상당 부분이 회복됐다.
바이비트의 회복 과정에서 OTC(장외) 거래를 통한 대규모 ETH 매수가 영향을 미쳤다. 블록체인 데이터 분석 플랫폼 룩온체인(Lookonchain)은 바이비트가 해킹 이후 10만 6,498개의 ETH를 2억 9,500만 달러(약 4,248억 원)에 매입했다고 전했다.
더불어, 암호화폐 업계 주요 거래소들도 긴급 지원에 나섰다. 바이낸스(Binance)에서 5만 ETH, 비트겟(Bitget)에서 4만 ETH, HTX 공동 창업자인 두 준(Du Jun)으로부터 1만 ETH가 바이비트로 이체됐다.
이번 해킹에도 불구하고, 바이비트는 운영을 정상적으로 유지하며 사용자 신뢰를 얻고 있다. 벤 저우(Ben Zhou) 바이비트 공동 창업자 겸 CEO는 해킹 후 10시간 동안 35만 건 이상의 출금 요청을 처리했으며, 99.9%의 요청이 정상적으로 완료됐다고 밝혔다.
한편, 블록체인 보안 관계자들은 이번 해킹이 북한 해킹 조직 라자루스 그룹(Lazarus Group)과 연관될 가능성이 높다고 보고 있다. Cyvers의 공동 창업자 메이르 돌레브(Meir Dolev)는 “이번 공격은 WazirX와 Radiant Capital 해킹 수법과 유사하다”며, “멀티시그(MultiSig) 콜드월렛 승인 절차를 악용해 악성 스마트 컨트랙트 변경을 유도한 것으로 보인다”고 분석했다.
바이비트는 해킹 피해에도 불구하고 여전히 자산이 부채를 초과한다는 점을 강조하고 있다. 보안 감사 기관 Hacken은 “바이비트의 준비금은 여전히 사용자 자금을 모두 뒷받침할 만큼 충분하다”고 발표했다.
이번 사건은 암호화폐 업계 전반에 걸쳐 보안의 중요성을 다시 한번 각인시킨 계기가 됐다. 바이비트가 향후 어떤 대응 전략을 마련할지 주목된다.
