출처: 토큰포스트
바이비트(Bybit)에서 발생한 14억 달러(약 2조 440억 원) 규모의 해킹 사건 이후 암호화폐 보안에 대한 경각심이 커지고 있다. 블록체인 보안 기업 서틱(CertiK)의 제이슨 장 최고사업책임자(CBO)는 이번 사건이 종합적인 규제 부족으로 인해 더 큰 피해를 초래했다고 분석했다.
서틱에 따르면 이번 공격은 2월 전체 암호화폐 손실의 92%를 차지했으며, 1월 대비 총 손실 규모가 1,500% 증가하는 결과를 초래했다. 해킹의 주체로는 북한 라자루스 그룹이 지목됐으며, 이는 역사상 가장 큰 규모의 암호화폐 탈취 사건 중 하나로 기록됐다. 라자루스 그룹은 바이비트의 멀티시그 지갑을 관리하는 서명자들의 디바이스 보안을 뚫고, 악성 거래에 대한 서명을 유도해 자산을 탈취한 것으로 알려졌다.
장 CBO는 사용자들이 암호화폐 보안을 강화하는 방법으로 콜드월렛 보관, 소셜 미디어 피싱 공격 주의, 송금 주소 재확인 등을 제안했다. 특히 하드웨어 지갑인 레저(Ledger)나 트레저(Trezor)도 기본적인 보안 원칙을 지키지 않으면 피해를 입을 가능성이 있다고 경고했다. 그는 “송금 시 주소를 철저히 확인하고, 특히 고액 거래의 경우 여러 번 검증하는 것이 중요하다”고 강조했다.
이번 사건은 탈중앙화의 한계를 다시금 조명하는 계기가 됐다. 바이비트 자산 일부가 탈취된 이후, 해당 자금을 변환하는 과정에서 크로스체인 브릿지 프로토콜 써체인(THORChain) 검증인들이 특정 거래 차단을 거부하며 논란이 되기도 했다. 장 CBO는 “암호화폐 시장이 대중적 채택을 이루려면 반드시 규제와 보안이 강화돼야 한다”고 주장하며, 보안 엔지니어들이 더 많은 보상과 인정을 받아야 한다고 강조했다.
한편, 바이비트의 벤 저우 최고경영자(CEO)는 보안 강화 대책을 발표했지만, 해킹 이전 버그 바운티 프로그램의 포상금이 4,000달러(약 584만 원)에 불과했던 점이 지적되며 보안 리스크 관리의 미흡함이 부각됐다. 전문가들은 보안에 대한 투자를 대폭 늘리고, 해커들의 공격 방식이 점점 정교해지는 만큼 방어 체계도 더욱 정밀하게 구축해야 한다고 조언하고 있다.
