출처: 토큰포스트
지난 21일, 가상자산 거래소 바이비트(Bybit)가 해킹을 당해 약 15억 달러(약 2조1천억 원) 상당의 이더리움(ETH)이 유출됐다. 이번 해킹은 가상자산 역사상 최대 규모의 탈취 사건으로 기록됐다. 바이비트는 체이널리시스를 비롯한 업계 전문가들과 협력해 도난 자산을 추적하고 있으며, 회수된 금액의 최대 10%를 보상하는 프로그램도 도입했다.
체이널리시스는 이번 해킹이 어떻게 발생했는지, 공격자들이 사용한 전술·기술·절차(TTPs)가 북한과 어떤 관련이 있는지, 그리고 자금 회수를 위해 바이비트 및 법 집행 기관과 어떻게 협력하고 있는지를 발표했다.
바이비트 해킹 사건 분석
바이비트 해킹은 국가 연계 사이버 범죄자들이 점점 정교한 수법을 활용하고 있음을 보여준다. 특히, 북한과 연계된 해커들이 사용한 방식이 이번 사건에서도 확인됐다.
체이널리시스가 발표한 2025 가상자산 범죄 보고서에 따르면, 북한 연계 해커들은 2023년에 20건의 해킹을 통해 약 6억6,050만 달러(약 9,400억 원)를 탈취했고, 2024년에는 47건의 해킹으로 13억4,000만 달러(약 1조9천억 원)를 빼돌렸다. 1년 사이 탈취 금액이 102.88% 증가했다. 이번 바이비트 해킹 피해액은 2024년 한 해 동안 북한 해커들이 탈취한 총 금액보다 1억6,000만 달러(약 2,300억 원) 더 많았다.
체이널리시스는 “이번 공격은 북한이 자주 사용하는 해킹 기법을 그대로 반영했다. 해커들은 사회공학 기법을 통해 표적을 유인하고, 복잡한 자금 세탁 과정을 거쳐 도난 자산을 은폐하는 방식을 사용했다”고 설명했다.
또한 “분석 결과, 바이비트에서 유출된 자금은 북한 연계 해킹에서 탈취된 기존 자산들과 동일한 주소로 이동했으며, 이를 통해 이번 공격이 국가 주도의 사이버 범죄임을 입증할 수 있었다”고 강조했다.
바이비트 해킹 단계별 분석
사회공학 기법을 통한 침투
이더리움 무단 전송
중개 지갑을 통한 자산 분산
토큰 교환 및 자금 세탁
자금 유휴 상태 유지 및 전략적 자금 세탁
바이비트 해킹 이후 업계 협력
체이널리시스는 “바이비트 해킹은 가상자산 업계 전체에 큰 충격을 줬지만, 블록체인의 투명성 덕분에 해커들의 자금 세탁이 쉽지 않았다”며 “모든 거래가 퍼블릭 블록체인 원장에 기록되므로, 사이버 보안 기업과 법 집행 기관은 실시간으로 불법 거래를 추적하고 모니터링할 수 있다”고 강조했다.
또한 “바이비트는 도난 자산 회수를 최우선 과제로 삼았다”며 “고객 손실 보전을 약속했으며, 블록체인 포렌식 전문가들과 협력해 도난당한 자금을 최대한 회수하는 데 집중하고 있다”고 말했다.
또한 체이널리시스는 “전 세계에 배치된 팀, 고객 및 공공·민간 부문 파트너와 협력해 이번 공격에 대응하기 위한 다양한 자산 압류 및 회수 경로를 지원하고 있다”며 “이미 여러 관계자들과 협력해 바이비트에서 도난당한 4천만 달러(약 570억 원) 이상의 자금 동결에 기여했고, 가능한 한 많은 자산을 압류하기 위해 공공 및 민간 부문 기관들과 지속적으로 협력할 예정”이라고 밝혔다.
분석업체는 “이번 사건은 가상자산 생태계의 협력이 사이버 공격 대응에 얼마나 중요한지를 다시 한번 보여줬다”면서 “업계가 긴밀히 협력하면, 해커들의 위협에도 불구하고 더 안전한 디지털 금융 환경을 구축할 수 있을 것”이라고 말했다.
