암호화폐 보안 전문가 ZachXBT가 북한 해커 그룹 라자루스(Lazarus Group)를 14억 6,000만 달러(약 2조 1,170억 원) 규모의 바이비트(Bybit) 해킹 사건의 배후로 지목하며 아캄(Arkham)의 현상금을 획득했다.
아캄 인텔리전스는 21일(현지시간), 5만 ARKM(약 4,700만 원) 상당의 현상금을 내걸고 바이비트 해킹 배후를 찾고 있었다.
바이비트 거래소 해킹으로 인해 14억 6,000만 달러(약 2조 1,170억 원) 상당의 스테이킹된 이더(ETH)와 기타 ERC-20 토큰이 도난당했다. ZachXBT는 사건 직후 이를 발견하고 온체인 데이터를 사용하여 공격 배후 조직을 식별, 아캄에 정보를 제출했다.
온체인 보안 플랫폼 블록에이드(Blockaid)에 따르면, 이번에 도난당한 14억 6,000만 달러(약 2조 1,170억 원)는 암호화폐 거래소 해킹 역사상 최대 규모다. 사건의 규모와 범위가 큰 만큼 암호화폐 커뮤니티 전반에 빠르게 확산되었으며, 다른 암호화폐 단체의 지지, FUD(공포, 불확실성, 의심) 중단 촉구, 사용자 보안 조언, 블랙 유머 등 다양한 반응이 나타났다.
해킹에 대한 지지 의사를 밝힌 암호화폐 업계
이번 해킹에 대해 여러 암호화폐 업체와 인사들이 바이비트에 대한 지지를 표명했다. 트론(Tron) 블록체인의 설립자 저스틴 선은 X(구 트위터)에 네트워크가 자금 추적을 지원하고 있다고 밝혔다.
암호화폐 거래소 OKX 또한 바이비트의 조사에 협력하기 위해 보안팀을 투입했다고 최고 마케팅 책임자 하이더 라피크가 전했다.
쿠코인(KuCoin) 거래소는 이번 해킹에 대한 메시지를 공유하며 “바이비트, 바이비트 팀, 그리고 벤 저우 CEO를 전적으로 지지하며 이 어려움을 헤쳐나가겠다”고 밝혔다.
쿠코인은 “암호화폐는 공동의 책임”이라며 “사이버 범죄에 맞서 싸우고 업계 전반의 보안을 강화하는 데 있어 거래소 간의 협력이 필수적이라고 굳게 믿는다”고 강조했다.
FUD 중단 촉구
해킹 소식이 확산되자 일부 사용자들은 FUD를 중단할 것을 촉구하며 바이비트에 대한 커뮤니티의 지지를 보여주었다.
코인베이스(Coinbase) 임원 코너 그로건은 X에 “바이비트는 해킹 후에도 인출을 잘 처리하고 있는 것으로 보인다. 플랫폼에 200억 달러(약 29조 원) 이상의 자산을 보유하고 있으며 콜드 월렛은 손대지 않았다. 이번 서명 해킹의 고립된 성격과 바이비트의 자본력을 감안할 때 전염이 발생할 것으로 예상하지 않는다”고 썼다. 그는 이어 “FTX 뱅크런이 시작된 지 1분 만에 인출할 자금이 없다는 것이 분명했다. 모두가 외상 후 스트레스 장애(PTSD)를 겪고 있다는 것을 알지만 바이비트는 FTX 상황이 아니며, 그랬다면 소리를 질렀을 것이다. 그들은 괜찮을 것이다”라고 덧붙였다.
에이브(Aave) 설립자 스타니 쿨레초프 또한 “우리도 대규모 해킹을 겪었다”며 다음과 같이 언급했다.
사용자를 위한 보안 조언
암호화폐 커뮤니티의 일부 구성원들은 사용자를 위한 보안 조언을 게시했다. 유가 랩스(Yuga Labs)의 블록체인 부사장 “Quit”은 X에 다중 서명 사용, 하드웨어 지갑을 서명자로 사용, 텐더리 시뮬레이션 실행 등 자금을 안전하게 유지하기 위해 사용자가 취할 수 있는 다양한 보안 조치를 공유했다.
쿠코인 또한 사용자에게 2단계 인증 활성화, 강력하고 고유한 비밀번호 설정, 패스키 사용 등 특정 보안 조치를 강조했다.
