바이비트 사이버 공격, 15억 달러의 이더리움 탈취 - 사상 최대 거래소 해킹 사건

2025년 2월 21일, 세계 최대 암호화폐 거래소 중 하나인 바이비트(Bybit)가 대규모 사이버 공격을 받았습니다. 이로 인해 약 15억 달러에 달하는 이더리움이 탈취되었습니다. 이번 해킹 사건은 암호화폐 거래소 역사상 가장 큰 규모의 공격으로 기록되었으며, 이는 사이버 범죄자들의 점점 더 정교해지는 기술을 보여줍니다.

이번 공격은 북한의 해킹 그룹인 라자루스(Lazarus Group)가 주도한 것으로 알려져 있으며, 이들은 Safe{Wallet}이라는 멀티시그 월렛 플랫폼에서 발생한 개발자 기기의 침해를 통해 바이비트에 접근했습니다. FBI는 이 해킹 사건이 북한 해커들에 의해 발생한 것임을 확인하였고, 자산 세탁을 방지하기 위해 관련 주소에서의 거래를 차단할 것을 권장했습니다.

사건 개요

바이비트는 이번 사이버 공격으로 인해 15억 달러의 손실을 입었으며, 이는 지금까지 발생한 암호화폐 거래소 해킹 사건 중 최대 금액입니다. 북한은 2024년 동안만 8억 달러 규모의 디지털 자산을 탈취한 것으로 알려져 있어, 이번 공격이 단지 하나의 사건에 그치지 않고 범국가적 범죄와 관련이 있음을 시사합니다.

FBI의 확인 및 경고

FBI는 해킹 사건이 북한의 해킹 그룹인 라자루스 그룹에 의해 이루어진 것이라고 발표했습니다. 이들은 바이비트의 콜드 월렛에서 핫 월렛으로의 예정된 전송을 가로채어 자체 통제 하에 있는 블록체인 주소로 암호화폐를 리다이렉트 했습니다. FBI는 암호화폐 거래소 및 DeFi 플랫폼에 대해 이 해킹에 사용된 주소와 관련된 거래를 차단할 것을 강조하며, 추가 자산 세탁을 방지할 것을 권장했습니다.

바이비트의 포스트 모템 및 Safe{Wallet} 침해

바이비트의 CEO인 벤 저우(Ben Zhou)는 Sygnia와 Verichains라는 두 사이버 보안 및 금융 보안 기관으로부터 받은 초기 포스트 모템 보고서를 발표했습니다. 그 결과 이번 해킹 사건은 Safe{Wallet}이 운영하는 인프라에서 발생한 것으로 나타났습니다. 조사에 따르면 해커들은 Safe{Wallet} 개발자의 기기를 먼저 침해하여 바이비트 운영 계정에 대한 접근 권한을 얻었습니다.

미국 연방 수사국은 탈취된 바이비트 자산의 세탁에 관련된 51개의 이더리움 주소를 제공하였으며, 이 모든 주소는 라자루스 해커들에게 연결되었습니다.

이번 공격 사건은 암호화폐 거래소와 관련된 보안 문제에 대한 경각심을 일깨우고 있으며, 각 플랫폼은 보안 강화를 위해 적극적인 대책을 마련해야 할 시점에 있습니다.