Zeah Engineering Factory

1. 사건 개요 및 의의

2025년 2월 21일(현지시간), 싱가포르 기반 암호화폐 거래소 바이비트(Bybit)가 역대 최대 규모의 해킹 공격을 받았다. 이번 사건으로 인해 약 15억 달러 상당의 이더리움(ETH)이 유출되었으며, 이는 암호화폐 역사상 가장 큰 규모의 해킹 사례로 기록될 전망이다.

이번 해킹은 단순한 보안 침해가 아니라, 스마트 컨트랙트 및 서명 인터페이스를 조작하여 발생한 정교한 공격 방식이라는 점에서 더욱 큰 충격을 주고 있다. 해커들은 멀티시그 콜드월렛을 공격하여 정상적인 서명 프로세스를 악용하는 방법을 사용했으며, 이에 따라 바이비트의 보안 시스템이 심각한 타격을 입었다.

이 사건은 중앙화 암호화폐 거래소의 보안 취약성을 재확인하는 계기가 될 것으로 보이며, 향후 업계의 보안 강화 및 규제 강화를 촉진하는 중요한 전환점이 될 가능성이 높다.

2. 해킹 방식 분석

2.1. 공격 방식

바이비트 CEO 벤 저우에 따르면, 해커들은 다음과 같은 절차를 통해 콜드월렛을 장악했다:

1. 서명 인터페이스 조작: 해커들은 서명 인터페이스를 변조하여 서명자가 정상적인 주소로 인식하도록 유도함.
2. 스마트 컨트랙트 로직 변경: 해킹된 서명 과정을 통해 스마트 컨트랙트의 핵심 로직을 변경함.
3. 자금 이체: 변경된 로직을 통해 콜드월렛에 보관 중이던 모든 이더리움을 해커의 지갑으로 이체함.

2.2. 피해 규모

현재까지 확인된 피해 규모는 약 15억 달러 상당의 이더리움으로, 이는 역사상 가장 큰 암호화폐 해킹 사건으로 기록될 예정이다. 해킹된 자금은 48개의 서로 다른 지갑 주소로 분산되어 이동 중인 것으로 나타났다.

3. 바이비트의 대응 현황

바이비트는 이번 해킹에 대응하기 위해 긴급 서버 점검을 진행 중이며, 추가적인 피해를 방지하기 위한 조치를 취하고 있다. 벤 저우 CEO는 “다른 콜드월렛은 안전하며, 출금 서비스는 정상적으로 운영되고 있다”고 발표하면서 투자자들의 불안을 해소하려고 했다.

한편, 블록체인 보안 전문가 잭XBT(ZachXBT)는 온체인 데이터를 분석한 결과, 해커들이 탈중앙화 거래소(DEX)를 이용해 mETH와 stETH를 이더리움으로 변환하고 있음을 확인했다. 이에 따라 바이비트 및 관련 거래소들은 해당 주소를 블랙리스트에 추가하고 추가적인 자금 이동을 차단하기 위해 협력 중이다.

4. 해킹 자금 흐름 및 업계 대응

4.1. 자금 이동 경로

• 해커는 탈취한 이더리움을 48개의 서로 다른 지갑으로 분산 이체.
• 일부 자금은 탈중앙화 거래소(DEX)를 통해 mETH 및 stETH로 변환 후 다시 이더리움으로 환전.
• ZachXBT는 암호화폐 거래소 및 블록체인 서비스 업체들에게 해당 주소를 블랙리스트에 추가할 것을 촉구함.

4.2. 업계의 대응

• 암호화폐 거래소 및 블록체인 분석 기업들은 해킹된 자금이 세탁되지 않도록 실시간 모니터링 강화.
• 중앙화 거래소(CEX)들은 서명 프로세스 및 스마트 컨트랙트 보안 강화를 위한 대책 마련.
• 규제 기관들의 보안 요구사항 및 규제 강화 가능성 증가.

5. 향후 전망 및 시사점

이번 바이비트 해킹 사건은 암호화폐 거래소의 보안 체계를 전반적으로 점검해야 한다는 경각심을 다시 한번 일깨워주었다. 특히, 서명 프로세스 및 스마트 컨트랙트 보안 강화가 필요하며, 콜드월렛 보안 프로토콜의 전반적인 개편이 필요할 것으로 보인다.

또한, 이번 사건으로 인해 암호화폐 업계에 대한 규제 강화 논의가 가속화될 가능성이 높다. 각국 규제 당국은 중앙화 거래소의 보안 시스템 및 사용자 보호 조치를 더욱 엄격히 요구할 가능성이 있으며, 이로 인해 암호화폐 시장의 신뢰도에도 영향을 미칠 수 있다.

궁극적으로, 바이비트 해킹 사건은 암호화폐 업계가 보안과 투명성을 더욱 강화해야 함을 보여주는 사례로 남을 것이며, 향후 이러한 대형 해킹 사고를 방지하기 위한 다양한 기술적·제도적 대책이 마련될 필요가 있다.

NIW를 시작하겠다고 마음먹고 영주권을 받고 입국(Landing)할 때까지 2년 동안, 과거에 결핵을 앓았다는 사실이 마음을 무겁게 짓눌렀습니다.

이 글을 읽을 몇 안 되는 분들 중에서도 결핵에 걸려 몇 개월 동안 약을 먹고, 병을 숨기고 살아온 분들이 있을 것입니다. 그런 분들에게 또다시 그 사실을 밝혀야 한다는 부담감은 상당할 것입니다.

비자 신체 검사에서 결핵의 흔적이 발견되면 8주간의 객담(가래) 검사를 받게 됩니다. 대부분의 경우, 검사에서 별다른 문제가 없을 것입니다. 만약 문제가 발견되더라도 치료를 받으면 됩니다. 단지 비자 인터뷰까지 시간이 더 걸릴 뿐입니다.

또한, 무사히 미국에 입국하더라도 일주일 정도 후에 보건소(?)에서 전화가 옵니다. 병원에서 검사를 받고 그 결과지를 제출하라는 요청입니다. 이 절차는 의무(Mandatory)는 아니어서, 해도 되고 하지 않아도 됩니다. 저는 검사를 하겠다고 했더니, 담당 직원이 아주 좋아했습니다. 그러나 Primary Doctor(주치의)를 정하는 방법을 몰라서 그 기간을 놓쳤고, 결국 검사를 하지 못했습니다. 하지만 검사를 하지 않았다고 해서 불이익은 없었습니다.

저 역시 아이들의 학교 문제 때문에 하루라도 빨리 비자 인터뷰를 받고 싶었습니다. P4를 받은 후 신체 검사 병원으로 신촌 세브란스를 선택했습니다. 처음에는 강남 세브란스로 예약했으나, 그곳에서 객담 검사를 받을 확률이 높다는 이야기를 듣고 신촌으로 변경했습니다.

결핵 치료를 받은 지 벌써 거의 25년이 되었습니다. 치료는 국립경찰병원에서 받았고, 완치 판정도 거기서 받았습니다. 이후 상급 병원(우리나라 3대 병원)에서 매년 빠짐없이 X-ray를 찍으며 추적 검사를 해왔습니다. 신체 검사 며칠 전에 국립 병원에서 완치 소견서를 받았고, 상급 병원에서도 완치 소견서를 받았습니다. 우리나라에서 공신력 있는 병원에서 받은 소견서들이니 객담 검사를 피할 수 있을 것이라는 자신감이 있었습니다.

신촌 세브란스에 가서 모든 서류를 제출하고 며칠을 기다리라고 했습니다. 3일 후, 나에게만 연락이 왔습니다. 금요일 오후였고, 업무 중이라 전화를 받지 못했습니다. 확인했을 때는 이미 병원이 종료된 시간이었고, 그 주말은 정말 악몽 같았습니다. 월요일 아침에 전화를 걸었더니 담당 의사가 연락을 줄 것이라고 했습니다. 한 시간쯤 지나서 상담했던 의사로부터 전화가 왔고, 예상했던 대로 객담 검사를 받으라는 말이었습니다.

그토록 피하려고 시간과 돈을 들여 준비했건만, 모든 것이 수포로 돌아가는 순간이었습니다. 그 날 바로 가서 가래를 뱉었습니다. 공복 상태였기에 가능했습니다. 가래를 모으기 위해 정말 최선을 다했습니다. 간호사가 이렇게 열심히 하는 사람을 본 적이 없다고 했습니다. 미국 비자용이라 가래를 뱉는 내내 간호사가 옆에서 보호 차원인지 감시 차원인지 모르겠지만, 외롭지 않게 해주었습니다.

3일간 가래를 뱉고 정확히 8주를 기다린 후, 병원에서 문제가 없다는 소식을 들었습니다. 부랴부랴 인터뷰 예약을 잡으려고 했는데, 추가로 인터뷰를 잡는 사람들을 위한 별도의 시간대가 있는 줄 알았지만, 그렇지 않았습니다. 해당 월에 인터뷰를 진행하는 사람들과 함께 예약을 해야 했습니다. 예를 들어, 2024년 8월에 병원에서 문제가 없다는 연락을 받았다면, 8월에 인터뷰를 보는 사람들이 있어야 인터뷰를 볼 수 있는 것입니다. 만약 없다면 기다려야 했습니다. 9월에 비자 발급 문호가 열리면 9월에 인터뷰를 볼 수 있고, 그렇지 않으면 더 기다려야 하는 것입니다. 저는 약 2주 정도 기다리다가 운 좋게 인터뷰 일정을 잡을 수 있었습니다. 병원에서 월말에 연락을 받고, 대사관에서 일주일 기다린 후, 다음 달 20일경에 인터뷰를 볼 수 있었습니다.

미국에 입국하고 나니 보건소에서 연락이 왔습니다. 캘리포니아에 도착한 후였고, 단지 한국에서 검사를 잘 받았는지 확인하려는 것이었기에 크게 스트레스를 받을 필요는 없었습니다.