바이비(Bybit)가 14억 달러(약 1조 8,720억 원) 규모의 암호화폐 해킹 이후 이더리움(ETH) 보유량을 해킹 전 수준의 প্রায় 50%까지 회복했다.
2월 21일, 바이비 거래소는 14억 달러 이상의 유동 스테이킹 이더리움(STETH), 맨틀 스테이킹 이더리움(mETH) 및 기타 ERC-20 토큰을 해킹당하며 역사상 최대 규모의 암호화폐 도난 사건이 발생했다.
크립토퀀트(CryptoQuant) 데이터에 따르면, 해킹 발생 이틀 만에 바이비는 이더리움 보유량을 해킹 전 수준의 প্রায় 50%까지 보충했다.
2월 20일, 바이비는 439,000 이더리움을 보유하고 있었으나, 21일 해킹으로 인해 61,000 이더리움까지 급감했다. 그러나 2월 24일 오전 8시 52분(UTC) 기준 201,600 이더리움 이상을 보유하며 해킹 전 대비 45% 이상 회복했다.
암호화폐 정보 플랫폼 룩온체인(Lookonchain)은 2월 23일 X 게시물에서 바이비가 해킹 발생 이후 장외거래(OTC)를 통해 2억 9,500만 달러(약 3,942억 원) 상당의 106,498 이더리움을 구매했다고 밝혔다.
바이낸스(Binance)에서 50,000 이더리움, 비트겟(Bitget)에서 40,000 이더리움, HTX 그룹 공동 설립자 듀준(Du Jun)이 10,000 이더리움을 지원하는 등 암호화폐 업계 리더들과 거래소들도 긴급 자금 이전을 통해 바이비를 지원했다.
바이비의 이더리움 보유량 회복과 지속적인 사용자 인출은 암호화폐 업계에 대한 신뢰를 보여주는 강력한 신호로 해석된다. 바이비는 해킹 발생 후 10시간 동안 35만 건 이상의 인출 요청을 처리했으며, 2월 22일 오전 1시 45분(UTC)까지 99.9%를 완료했다고 바이비 공동 설립자 겸 CEO 벤 저우(Ben Zhou)가 X 게시물을 통해 밝혔다.
룩온체인은 2월 22일 X 게시물에서 바이비가 해킹 발생 이후 총 3억 9,000만 달러(약 5,211억 원) 상당의 145,000 이더리움을 대출 및 예치금 형태로 받았으며, 이 중에는 바이낸스 기반 고래로부터 1억 2,700만 달러(약 1,700억 원) 상당의 이더리움과 단일 고래 지갑에서 5,300만 달러(약 708억 원)가 포함되었다고 밝혔다.
디파이라마(DefiLlama) 데이터에 따르면, 해킹 발생 하루 만에 바이비의 총 자산 가치는 해킹으로 인한 손실 14억 달러를 포함하여 53억 달러(약 7조 776억 원) 이상 감소했다.
그러나 해킹 및 자산 감소에도 불구하고 바이비의 독립적인 준비금 증명(PoR) 감사 기관인 해켄(Hacken)에 따르면, 바이비의 거래소 준비금은 여전히 부채를 초과한다. 해켄은 2월 21일 X 게시물에서 “오늘의 해킹은 업계에 큰 타격이었다. 그러나 바이비의 준비금은 여전히 부채를 초과하며, 사용자 자금은 완전히 보장된다”라고 확인했다.
아캄 인텔리전스(Arkham Intelligence)와 온체인 수사관 ZachXBT를 포함한 블록체인 보안 분석가들은 바이비 해킹의 배후로 북한 국가 연계 라자루스 그룹(Lazarus Group)을 지목했다. 라자루스 그룹은 6억 달러(약 8,022억 원) 규모의 로닌 네트워크 해킹 사건의 주요 용의자이기도 하다.
사이vers(Cyvers)의 공동 설립자 겸 최고 기술 책임자 메이어 돌레브(Meir Dolev)는 이번 공격이 2억 3,000만 달러(약 3,075억 원) 규모의 와지르X(WazirX) 해킹 및 5,800만 달러(약 775억 원) 규모의 래디언트 캐피털(Radiant Capital) 해킹과 유사하다고 말했다. 돌레브는 이더리움 멀티시그 콜드 월렛이 서명자를 속여 악의적인 스마트 컨트랙트 로직 변경을 승인하도록 유도하는 기만적인 트랜잭션을 통해 손상되었다고 설명했다. 이를 통해 해커는 콜드 월렛을 제어하고 모든 이더리움을 알 수 없는 주소로 전송할 수 있었다고 덧붙였다.
