아핫뉴스실시간 인기검색어
아핫뉴스 화산 이미지
아하
경제

주식·가상화폐

궁금이3
궁금이3

최근 바이비트 거래소가 해킹 당한 이유는 무엇인가요?

안녕하세요

최근 바이비트 거래소가 해킹 당한 이유는 무엇인가요?

어떠한 방식으로 해커가 자금을 탈취할 수 있었던 건지

원리가 궁금합니다.

5개의 답변이 있어요!
  • 이대길 경제전문가
    이대길 경제전문가
    메리츠화재

    안녕하세요. 이대길 경제전문가입니다.

    해커들은 피싱과 악성 크롬 확장 프로그램을 활용하여 다중서명(Multisig) 스마트 컨트랙트를 조작하고, 사용자 인터페이스(UI)를 변조하여 정상적인 서명 요청처럼 위장했습니다. 이로 인해 다중서명 서명자들이 승인한 거래를 통해 대량의 ETH가 해커의 지갑으로 이체되었습니다

  • 인태성 경제전문가
    인태성 경제전문가
    대종빌딩

    안녕하세요. 인태성 경제전문가입니다.

    질문해주신 바이비트 거래소가 해킹 당한 이유에 대한 내용입니다.

    정확한 해킹의 이유에 대해선 알려지지 않고 있지만

    대략적으로 보안 전문가들은 해킹에 사용된 공격 방식 등을 분석해본 결과

    북한 정찰총국 산하의 해커그룹의 소행으로 보여진다고 합니다.

  • 최현 경제전문가
    최현 경제전문가
    보험회사

    안녕하세요. 경제전문가입니다.

    가상화폐는 해킹 자체가 불가하기 때문에 아직까지도 가상화폐 자체가 해킹당한 사례는 없습니다. 다만, 거래소 시스템을 해킹하여 데이터 조각인 가상화폐를 탈취한 사례는 있었습니다.,

  • 탈퇴한 사용자
    탈퇴한 사용자

    안녕하세요. 김강일 경제전문가입니다.

    최근 바이비트(Bybit) 거래소가 해킹당한 사건은 2025년 2월 21일에 발생했으며, 약 14억 달러(약 2조 원) 규모의 이더리움(ETH)이 도난당한 것으로 알려져 있습니다. 이 사건은 암호화폐 역사상 가장 큰 해킹 사례로 기록되었고, 이에 대한 이유와 해커가 자금을 탈취한 방식을 이해하려면 기술적이고 운영적인 맥락을 살펴봐야 합니다.

    바이비트의 해킹 원인은 아직 완전히 명확히 공개되지는 않았지만, 현재까지 알려진 정보와 전문가 분석을 종합하면 피싱 공격과 스마트 계약 관리의 취약점이 핵심으로 보입니다. 바이비트 CEO 벤 조우(Ben Zhou)는 이 사건이 "정교한 공격"으로 인해 발생했다고 밝혔으며, 구체적으로는 콜드 월렛에서 웜 월렛으로 자금을 옮기는 과정에서 문제가 생겼다고 했습니다. 콜드 월렛은 오프라인 저장소로 보안성이 높다고 여겨지지만, 이번 경우에는 이 월렛의 관리를 위한 시스템이 공격당한 것으로 보입니다.

    해커가 자금을 탈취한 방식은 대략 다음과 같은 과정을 거친 것으로 추정됩니다. 바이비트는 다중 서명(multisig) 월렛을 사용했는데, 이는 여러 관리자의 승인이 있어야 자금 이동이 가능한 구조입니다. 해커는 관리자들이 보는 사용자 인터페이스(UI)를 조작해 정상적인 출금 요청처럼 보이게 만들었습니다. 하지만 실제로는 이 요청이 콜드 월렛의 스마트 계약을 변경하는 악성 서명이었고, 관리자들이 이를 인지하지 못한 채 승인해 버렸습니다. 스마트 계약이 변경되자 해커는 이를 이용해 콜드 월렛에 있던 이더리움을 자신의 지갑으로 옮길 수 있었습니다.

    이 과정의 원리를 좀 더 풀어보면, 바이비트는 자금 관리를 위해 Safe(구 Gnosis Safe)라는 스마트 계약 프록시 시스템을 사용했던 것으로 보입니다. 이 시스템은 필요에 따라 계약 로직을 업데이트할 수 있는 유연성을 제공하지만, 동시에 피싱이나 인터페이스 조작에 취약할 수 있습니다. 해커는 관리자 컴퓨터를 해킹하거나 피싱 메일 등을 통해 가짜 UI를 심었을 가능성이 높습니다. 예를 들어, 관리자가 서명 버튼을 눌렀을 때 화면에는 정상적인 주소로의 송금처럼 보였지만, 백그라운드에서는 계약 변경 명령이 실행된 거죠. 이후 해커는 변경된 계약을 통해 자금을 통제할 권한을 얻었고, 이를 빠르게 자신의 지갑으로 이동시켰습니다.

    전문가들은 이 공격이 북한의 라자루스 그룹(Lazarus Group)과 연관될 가능성을 제기하고 있습니다. 이 그룹은 과거에도 비슷한 수법으로 암호화폐 거래소를 노린 전력이 있으며, 이번에도 테스트 트랜잭션과 지갑 연결 분석을 통해 그들의 흔적이 포착되었다고 합니다. 해킹 후 자금은 여러 주소로 분산되고, 탈중앙화 거래소(DEX)나 브릿지 서비스를 통해 세탁되고 있는 것으로 보입니다.

    결론적으로, 이번 해킹은 기술적 취약점(스마트 계약 프록시의 유연성)과 인간적 실수(피싱에 속은 관리자)를 결합한 정교한 공격이었습니다. 바이비트는 자금이 1:1로 보장된다며 고객 자산을 커버할 수 있다고 밝혔지만, 이번 사건은 암호화폐 거래소의 보안 시스템이 얼마나 복잡하고 취약할 수 있는지를 보여줍니다. 추가 조사 결과가 나오면 더 구체적인 원리가 밝혀질 수 있으니, 최신 소식을 주시하는 것도 좋을 것 같네요.

  • 정현재 경제전문가
    정현재 경제전문가
    한국신재생에너지협회

    안녕하세요. 정현재 경제전문가입니다.

    바이비트 거래소가 해킹 당한 이유는 보안 시스템이 불안정했고, 코인 지갑에서의 전송 과정에서 안일하게 대처한 것 같습니다. 북한 해커 그룹에서는 코인 지갑에서 다른 지갑으로 전송하는 과정에 탈취한 것으로 분석되고 있습니다.