바이비트 CEO, 14억 달러 해킹 후 라자루스 그룹에 ‘전쟁’ 선포
암호화폐 거래소 바이비트(Bybit)의 공동 창립자이자 CEO인 벤 저우(Ben Zhou)가 해킹 피해 발생 7일도 채 되지 않아 해커들을 향한 조치를 천명했다. 이번 해킹으로 바이비트는 14억 달러(약 1조 9,000억 원) 이상의 자산을 탈취당했다.
벤 저우 CEO는 2월 25일 X(구 트위터) 게시물을 통해 북한 연계 해킹 그룹 ‘라자루스(Lazarus)’를 상대로 한 “전쟁”을 지원해달라고 사용자들에게 촉구했다. 라자루스 그룹은 지난 2월 21일 바이비트에서 자금을 훔쳐 간 해킹 그룹으로 지목됐다. 저우 CEO는 불법적으로 이동된 자금을 동결하는 사람에게 해당 암호화폐 가치의 5%를 보상으로 제공하는 바운티 웹사이트를 개설했다고 발표했다. 그러나 해당 사이트에는 “성공적인 차단 시 10%의 현상금”이 지급된다고 명시되어 있어, 최대 1억 4,000만 달러(약 1,980억 원)까지 지급될 수 있음을 시사했다.
저우 CEO는 “우리는 이 웹사이트를 유지하고 업데이트하기 위해 전담팀을 배정했으며, 라자루스 또는 업계의 악의적인 행위자들이 제거될 때까지 멈추지 않을 것”이라고 강조했다. 또한 “향후 라자루스의 다른 피해자들에게도 이 웹사이트를 개방할 것”이라고 덧붙였다.
보안 전문가 ZachXBT는 2월 21일 발생한 해킹의 배후로 라자루스를 지목했다. 이 해킹으로 인해 14억 달러 이상의 리퀴드 스테이킹 이더(STETH), 맨틀 스테이킹 이더(mETH) 및 기타 ERC-20 토큰이 유출되었다. 바이비트는 2월 23일 도난당한 암호화폐를 교체했으며, “고객 자산에 대해 100% 1:1 비율로 복구했다”고 발표했다.
“코멘트: 일반적으로 거래소들은 해킹 이후 보안 강화 및 재발 방지를 약속하지만, 바이비트처럼 해커 그룹을 특정하고, 적극적인 대응을 선언한 것은 이례적인 상황입니다.”
기업들은 종종 해커들에게 법적 문제를 피하고 도난당한 자금을 반환받기 위해 현상금을 제공하기도 한다. 그러나 라자루스의 활동을 ‘제거’하겠다는 저우 CEO의 발언은 바이비트 거래소를 향후 공격의 표적으로 만들 수 있다는 분석이 나온다.
“코멘트: 벤 저우 CEO의 강경한 발언은 투자자들에게 신뢰를 주는 한편, 추가 공격의 빌미가 될 수 있다는 점에서 양날의 검으로 작용할 수 있습니다.”
북한과 연계된 해커들은 2017년부터 2023년까지 거래소에서 30억 달러(약 4조 320억 원) 이상의 암호화폐를 훔친 것으로 알려졌다. 이번 바이비트 해킹은 암호화폐 업계 역사상 가장 큰 규모의 해킹 사건으로, 2022년 로닌 브릿지(Ronin Bridge) 해킹으로 발생한 약 6억 달러(약 8,640억 원) 피해를 훨씬 뛰어넘는다.
블록체인 보안 회사 펙실드(PeckShield)는 지난 1월 보고서에서 2024년에 해커와 스캐머들이 암호화폐 관련 활동을 통해 30억 달러 이상을 훔쳤으며, 피싱 공격이 ‘가장 큰 피해’를 입혔다고 밝혔다. 그러나 펙실드의 데이터에 따르면 해킹 및 사기 건수는 2022년 이후 감소하여 2024년 말에는 감소세가 둔화되었다.
🔍 추가 정보
📌 1. 바이비트 (Bybit)
- 개요: 2018년에 설립된 암호화폐 파생상품 거래소.
- CEO: 벤 저우 (Ben Zhou)
- 특징:
- 높은 레버리지 제공
- 다양한 암호화폐 파생상품 거래 지원
- 사용자 친화적인 인터페이스
- 최근 이슈: 2024년 2월, 14억 달러 규모의 해킹 피해 발생
📌 2. 라자루스 그룹 (Lazarus Group)
- 개요: 북한과 연계된 것으로 알려진 해킹 그룹.
- 주요 활동:
- 금융 기관 및 암호화폐 거래소 해킹
- 사이버 스파이 활동
- 랜섬웨어 공격
- 주요 해킹 사례:
- 2014년 소니 픽처스 엔터테인먼트 해킹
- 2017년 워너크라이 랜섬웨어 공격
- 2022년 로닌 브릿지 해킹 (약 6억 달러 피해)
- 2024년 바이비트 해킹 (약 14억 달러 피해)
📌 3. 벤 저우 (Ben Zhou)
- 개요: 암호화폐 거래소 바이비트의 공동 창립자이자 CEO.
- 경력:
- 외환(FX) 및 CFD 브로커 XM.com에서 8년간 근무.
📌 4. 암호화폐 해킹 및 보안
- 해킹 유형:
- 거래소 해킹: 거래소의 취약점을 이용해 암호화폐 탈취
- 개인 지갑 해킹: 개인의 부주의나 악성코드 감염으로 지갑 정보 탈취
- 스마트 컨트랙트 취약점 공격: 스마트 컨트랙트의 코드 오류를 이용해 자금 탈취
- 피싱 공격: 가짜 웹사이트나 이메일로 사용자를 속여 개인 정보 탈취
- 보안 중요 키워드:
- ZachXBT: 가상자산 관련 사기, 해킹등 범죄 행위를 추적하고 알리는 가상자산 탐정
- 리퀴드 스테이킹 이더(STETH): 이더리움 2.0에 스테이킹 된 ETH를 대신하여 발행된 토큰이다. 이 토큰은 스테이킹된 ETH를 대표하며, 다른 디파이(DeFi) 프로토콜에서 사용할 수 있다.
- 맨틀 스테이킹 이더(mETH): 맨틀 네트워크에서 스테이킹된 ETH를 나타내는 토큰이다.
- ERC-20 토큰: 이더리움 블록체인에서 발행되는 표준 토큰.
- 로닌 브릿지(Ronin Bridge): 엑시 인피니티 게임과 관련된 이더리움 사이드체인.
- 펙실드(PeckShield): 블록체인 보안 회사.
- 보안 강화 방안:
- 다중 서명(Multi-signature) 지갑 사용
- 콜드 월렛(Cold Wallet)에 자산 보관
- 정기적인 보안 감사
- 피싱 공격 주의
- 개인 정보 보호 강화
📌 5. 암호화폐 거래소의 대응
- 일반적인 대응:
- 해킹 사실 공지 및 피해 규모 파악
- 수사 기관 협조
- 보안 강화 및 재발 방지 대책 마련
- 피해 보상 (거래소에 따라 다름)
- 바이비트의 이례적인 대응:
- 해커 그룹(라자루스) 특정
- “전쟁” 선포 및 현상금 제공
- 적극적인 대응을 통한 투자자 신뢰 확보 시도
- 추가 공격 가능성이라는 위험 존재
