출처: 토큰포스트
최근 바이비트(Bybit) 해킹 사건과 관련한 포렌식 조사가 진행되면서, 이번 공격이 개발자의 보안 자격 증명 유출에서 비롯됐다는 사실이 드러났다. 한편, 블록체인 분석 업체들은 북한 해커 조직과 연관된 1만 1,000개 이상의 암호화폐 지갑을 추적하는 등 도난 자산 회수 작업에 속도를 내고 있다. 이와 동시에 미국의 비트코인(BTC) 현물 상장지수펀드(ETF) 시장에서는 사상 최대 규모의 순유출이 발생했다.
2월 26일, 바이비트는 보안 전문 업체 시그니아(Sygnia)와 베리체인스(Verichains)가 진행한 조사를 인용해, 해킹이 ‘세이프월렛(SafeWallet)’의 자격 증명 유출에서 비롯됐다고 밝혔다. 공격자는 악성 자바스크립트 코드를 아마존 웹 서비스(AWS) 인프라에 주입해 월렛의 승인 시스템을 교란한 것으로 확인됐다. 이에 따라 세이프월렛 측은 인프라를 전면 재구성하고 모든 보안 인증 정보를 변경했다고 발표했다.
한편, 블록체인 분석 업체 엘립틱(Elliptic)은 이번 바이비트 해킹에 연루된 북한 해킹 조직 ‘라자루스 그룹(Lazarus Group)’이 1만 1,000개 이상의 암호화폐 지갑을 운영하며 자금 세탁에 활용하고 있다고 보고했다. 바이비트 공동 창립자 겸 최고경영자(CEO) 벤 저우(Ben Zhou)는 2월 25일 라자루스 그룹을 상대로 ‘전쟁’을 선포하며, 해킹 자금 추적을 위한 API 블랙리스트와 현상금 제도를 도입한다고 발표했다. 엘립틱은 또한 커뮤니티의 자금 세탁 방지를 돕기 위해 북한 해커들과 연관된 지갑 목록을 무료로 공개했다.
이런 혼란 속에서 미국 현물 비트코인 ETF 시장은 최대 규모의 일일 순유출을 기록했다. 2월 25일, 11개 비트코인 ETF에서 총 9억 3,790만 달러(약 1조 3,500억 원)의 자금이 빠져나갔다. 비트코인 가격이 24시간 동안 3.4% 하락하며 8만 6,140달러까지 떨어진 것이 매도세를 자극한 것으로 분석된다. 파이델리티의 와이즈 오리진 비트코인 펀드(FBTC)는 3억 4,470만 달러(약 4,960억 원) 유출을 기록하며 가장 큰 손실을 입었으며, 블랙록의 아이셰어스 비트코인 트러스트(IBIT)도 1억 6,440만 달러(약 2,360억 원)가 유출됐다.
이번 ETF 시장의 대규모 자금 유출은 최근 암호화폐 시장 전반의 변동성이 커지면서 투자자들의 신중한 태도를 반영한 것으로 보인다. 특히 거시경제 불확실성이 지속되는 가운데, BTC 가격 회복 여부가 향후 시장 흐름을 결정할 중요한 변수로 작용할 전망이다.
