암호화폐 거래소 바이비트(Bybit)가 21일(현지시간) 14억 달러(약 2조 300억 원) 이상 해킹당하며 암호화폐 업계 15년 역사상 단일 최대 규모 해킹 사건으로 기록됐다. 이번 공격은 사이버스(Cyvers) 데이터에 따르면 2024년 한 해 동안 도난당한 모든 암호화폐 자금의 60% 이상을 차지한다.
해킹과 사기는 암호화폐 업계에서 흔한 일이 되었으며, 이는 “범죄 조장”이라는 부당한 비난을 받는 업계의 정당성에 위기를 초래했다. 그러나 체이널리시스(Chainalysis) 데이터에 따르면 암호화폐의 합법적인 사용 사례는 불법 활동보다 훨씬 빠르게 증가하고 있다.
그럼에도 불구하고 해킹 경제는 암호화폐 가격 상승과 함께 계속 번성하고 있다. 크리스탈 인텔리전스(Crystal Intelligence)에 따르면 2024년 중반까지 암호화폐 해킹 누적 피해액은 190억 달러(약 27조 5,500억 원)에 달했다.
다음은 역대 최대 암호화폐 해킹 사건 목록이며, 최근 바이비트 해킹으로 인해 모두 그 규모가 작아졌다.
로닌 네트워크(RONIN Network)
바이비트 이전에는 로닌 네트워크가 역대 최대 규모의 암호화폐 해킹 피해를 입었다. 2022년 3월, 엑시 인피니티(Axie Infinity)의 플레이투언 게임을 위해 구축된 이더리움 사이드체인이 6억 달러(약 8,700억 원) 상당의 이더(ETH)와 USD 코인(USDC)으로 해킹당했다. 로닌은 도난당한 자금의 극히 일부만 회수할 수 있었다.
이 공격은 북한 정부와 연계된 것으로 알려진 라자루스 그룹(Lazarus Group)의 소행으로 지목되었다. 이들은 2024년에만 13억 4,000만 달러(약 1조 9,430억 원) 상당의 암호화폐를 훔친 것으로 추정된다.
2020년 이후 이 그룹은 수억 달러 상당의 디지털 자산을 세탁한 것으로 알려졌다.
폴리 네트워크(POLY Network)
2021년, 해커들은 크로스체인 프로토콜인 폴리 네트워크를 해킹하여 6억 달러(약 8,700억 원) 이상의 자금을 훔쳤다. 사이버 보안 회사 슬로우미스트(SlowMist)는 이를 “오랫동안 계획되고 조직된” 공격이라고 묘사했다.
이 공격으로 이더리움에서 2억 7,300만 달러(약 3,960억 원), 바이낸스 스마트 체인(BNB Smart Chain)에서 2억 5,300만 달러(약 3,670억 원), 폴리곤 네트워크에서 8,500만 달러(약 1,230억 원)가 유출되었다. 당시 이는 역대 최대 규모의 탈중앙화 금융(DeFi) 해킹으로 여겨졌다.
폴리 네트워크에 따르면 공격자는 결국 3,300만 달러(약 480억 원)를 제외한 도난 자금 거의 전부를 반환했다.
바이낸스 체인 브릿지(BNB CHAIN BRIDGE)
2022년 10월, 바이낸스 체인이 약 5억 6,800만 달러(약 8,240억 원) 해킹당했다. 당시 코인텔레그래프가 보도한 바와 같이 공격자들은 BSC 토큰 허브(BSC Token Hub)라는 크로스체인 브릿지를 이용하여 200만 BNB를 발행하는 허점을 이용했다. 공격자는 즉시 1억 달러(약 1,450억 원) 상당의 도난 토큰을 다른 네트워크로 옮겼다.
당시 바이낸스 CEO였던 창펑 자오는 이번 해킹으로 인해 BNB가 추가로 발행되었다고 확인했다. 그는 이후 BNB 스마트 체인의 일시 중단을 발표했다.
코인체크(COINCHECK)
초기 암호화폐 해킹 중 하나는 2018년 초 일본 거래소 코인체크가 5억 3,400만 달러(약 7,740억 원) 상당의 넴(NEM, XEM) 토큰을 도난당했을 때 발생했다. XEM은 2015년에 출시되어 현재 “사망”한 것으로 간주되는 뉴 이코노미 무브먼트(New Economy Movement, NEM)의 토큰이었다.
해커들은 핫 월렛(hot wallet)을 해킹하고 여러 건의 무단 거래를 수행하여 자금을 훔쳤다. 도난당한 자금은 모두 거래소 사용자들의 것이었다. 이후 이번 공격은 코인체크 직원 컴퓨터에 바이러스를 설치한 해커 그룹과 관련이 있을 수 있다는 보도가 나왔다.
거래소는 공격의 모든 피해자 26만 명에게 상환할 것을 약속했다. BBC에 따르면 고객들은 결국 보상을 받았다.
FTX
FTX가 붕괴되던 2022년 11월, 일련의 무단 거래로 인해 암호화폐 거래소에서 4억 7,700만 달러(약 6,920억 원)가 유출되었다. 2023년 1월까지 거래소는 “해킹당한 암호화폐”에서 4억 1,500만 달러(약 6,020억 원)를 확인했다고 밝혔다.
당시 범인은 확인되지 않았지만 FTX CEO였던 샘 뱅크먼-프리드는 이번 공격이 “전 직원 또는 누군가가 전 직원의 컴퓨터에 멀웨어를 설치한 경우”라고 믿는다고 말했다. 그는 회사 내부 시스템에서 잠기기 전에 잠재적 범인 목록을 8명으로 좁혔다고 주장했다.
그러나 2024년 1월까지 미국 연방 검찰은 공격을 수행한 혐의로 3명을 확인하고 기소했다.
