출처: 토큰포스트
바이비트(Bybit) 최고경영자(CEO) 벤 저우(Ben Zhou)가 최근 발생한 해킹 사건과 관련해 강력한 대응을 선언했다. 지난 21일, 북한 연계 해킹 조직 ‘라자루스 그룹’이 바이비트에서 약 14억 달러(약 2조160억 원) 상당의 암호화폐를 탈취한 가운데, 바이비트는 해커 색출을 위한 현상금 프로그램을 도입했다.
저우 CEO는 25일 X(구 트위터)를 통해 “라자루스를 겨냥한 전쟁”을 선언하며, 불법 이동된 자금을 동결하는 데 성공한 개인이나 기업에게 탈환 자금의 5%를 지급하는 프로그램을 발표했다. 또한, 해당 자금을 인터셉트하는 데 기여한 경우 최대 10%까지 보상한다고 밝혀, 최대 1억4천만 달러(약 2,016억 원)의 현상금이 걸릴 가능성이 제기됐다. 저우는 “이번 프로그램을 지속적으로 업데이트할 것”이라며 “라자루스와 같은 악의적인 행위자가 제거될 때까지 멈추지 않겠다”고 강조했다.
해킹 사건과 관련해 블록체인 분석가 잭XBT(ZachXBT)는 보안 조사 결과 이 공격이 라자루스 그룹의 소행이라고 단정했다. 이번 해킹으로 유동화된 이더리움 스테이킹 토큰(STETH), 맨틀 스테이킹 이더(mETH) 및 기타 ERC-20 토큰 등 총 14억 달러 상당의 자산이 유출된 것으로 나타났다. 바이비트는 사건 발생 이틀 후인 23일 고객 자산 보호를 위해 자체 자금을 동원해 도난당한 암호화폐를 보충했다고 밝혔다. 거래소 측은 “고객 자산 1:1 비율 보호를 완료했다”고 공식 발표했다.
이번 사건은 암호화폐 업계 최대 규모의 단일 해킹으로 기록될 가능성이 높다. 북한 연계 해킹 조직들은 2017년부터 2023년까지 총 30억 달러(약 4조3,200억 원) 이상의 암호화폐를 탈취한 것으로 조사됐으며, 이번 바이비트 해킹으로 그 기록을 넘어설 것으로 보인다. 앞서 2022년 라자루스 그룹이 주도한 로닌 브릿지(Ronin Bridge) 해킹 사건에서는 6억 달러(약 8,640억 원) 상당의 자금이 유출된 바 있다.
보안 업체 펙실드(PeckShield)에 따르면, 2024년 들어 암호화폐 해킹과 사기 건수가 점차 줄어드는 경향을 보이고 있지만, 이번 바이비트 사건처럼 대규모 공격이 여전히 시장의 주요 위협 요소로 남아 있다. 특히, 최근 피싱 공격이 가장 큰 피해를 유발하고 있는 가운데, 업계는 보안 강화를 위한 추가적인 대책 마련을 요구받고 있다.
