글로벌 가상화폐 거래소 플랫폼인 바이비트(Bybit)가 약 2조 1척억원 규모의 해킹피해를 입어 가상화폐 투자자들에게 큰 충격을 주고 있습니다. 이번 사건은 가상화폐 역사상 최대규모의 해킹으로 북한의 해커조직인 <라자루스>의 소행으로 추정되고 있습니다.
바이비트의 최고겨영자 벤저우는 바이비트의 오프라인 이더리움 지갑 중 하나가 해킹되었으며, 약 14억 6천만 달러 상당의 가상화폐가 도난당했다고 밝혔습니다. 블록체인 분석가인 벡엑스비티는 자신의 자산이 의심서르운 거래를 통해 유출되었음을 확인하였다고 전하였습니다. 또 블록체인 데이터 추적 플랫폼인 아캄 인텔리전스는 약 14억 달러의 자금이 새로운 주소로 이동하여 매각되고 있다고 하였습니다.
이번 가상화폐 해킹은 역대 최대 규모의 가상화폐 해킹으로 2014년 마운트곡스 사건(4억 7천만달러)과 2021년 폴리네트워크사건(6억 1천100만달러)을 넘어서는 것으로 보입니다. 바이비트는 하루 평균 거래량이 약 51조원에 달하는 세계 최대거래소 중 하나로, 이번 해킹으로 총자산의 9%가 탈취된 것으로 보고 있습니다. 해킹 자금은 이더리움과 이더리움 파생품이며, 하나의 지갑에서 40개 이상의 지갑으로 분산된 후, 파생상품은 모두 이더리움으로 교환되어 여러 지갑으로 이동된것으로 확인됩니다.
북한은 최근 몇 년간 가상화폐 거래소를 대상으로 한 해킹으로 통해 탈취한 자금을 현금화하여 핵무기 개발 등 군사적 목적에 사용하고 있다는 의혹을 받고 있으며 지난해 발생한 6억 6천만 달러 규모의 암호화폐 해킹 사건도 북한의 소행으로 지목된바 있습니다. 아캄 인텔리전스는 이번 바이비트 해킹의 배후에 북한 해킹 조직인 라자루스가 있다는 것으로 보고 이를 입증할 증거를 제출하였다고 밝혔습니다.
또한 블록체인 보안 기업인 파이어블록스는 이번 사건이 지난해 인도의 가상화폐 거래소 와지르X 와 대출프로토콜인 라디언트 캐피털에 대한 공격과 유사한 점이 많아 해킹의 배후를 북한으로 보고 있습니다.
이러한 대규모의 가상화페 해킹사건은 가상화폐 거래소의 보안 취약성을 다시 한번 드러내고 있습니다.
가상화폐 자체는 높은 보안성을 자랑하는 블록체인 기술을 기반으로 하지만 가상화폐를 거래하는 거래소 플랫폼은 해커들의 주요 표적이 되고 있습니다. 2011년 마운트곡스(Mt. Gox) 거래소의 해킹 사건에서는 약 25,000개의 비트코인이 도난당하였으며, 2022년 바이낸스(Binance) 거래소에서는 약 5억 7천만 달러 상당의 암호화폐가 탈취되었습니다. 또한, 크립토닷컴, 비트파이넥스, 비트스탬프와 같은 유명 거래소들도 과거 해킹을 당한 바 있습니다.
가상화폐 거래소는 온라인 환경에서 운영되기 때문에 높은 보안 수준을 유지해야 하지만, 해커들 또한 다양한 방법을 사용하여 보안망을 뚫고 자금을 탈취하고 있으며 특히, 다중 서명 보안 체계를 우회하는 기술이 발전하면서 더욱 정교한 방법의 해킹 수법들이 등장하고 있어 가상화폐 거래소들과 이용자들을 불안하게 하고 있습니다.
해킹 수법들이 정교해지는 만큼 가상화폐를 투자할 때는 보안에 각별히 주의해야하겠습니다.
첫째, 가상화폐 거래소는 해킹의 표적이 되기 쉬우므로 장기간 보관하기 보다는 가상화폐 개인지갑(하드웨어지갑) 에 저장하여 안정성을 강화하는 것이 중요합니다.
둘째, 해커가 비밀번호를 알아내더라도 추가로 인증을 거칠 수 있도록 하는 2단계 인증(2FA)과 강력한 비밀번호 설정을 통해 계정보안을 강화해야합니다. 이런 보안 강화로 계정 탈취 위험이 줄어듭니다.
셋째, 최근 해커들이 가짜 가상화폐 거래소나 피싱 사이트를 만들어 사용자의 정보를 빼내는 방법도 있으니 가상화폐를 거래할 때에는 공식 거래소와 검증된 지갑을 이용해야하겠습니다.
넷째, 가상화폐 투자자는 이용하는 거래소의 보안 공지를 주기적으로 확인하고 가상화폐 투자에 대한 최신 보안 정보를 학습하는 노력이 필요합니다.
다섯째, 가상화폐는 해킹뿐만아니라 변동성이 큰 시장이기 때문에 투자자의 신중한 태도가 중요합니다. 가상화폐 투자에 대한 충분한 정보 분석을 통하여 투자전략을 수립하고 환련된 법적 규제 변화도 모니터링 해야겠습니다. 가상화폐를 국내 거래소에서 이용하지 않는 투자자들은 이용하는 거래소의 각구 정책 변화에도 주의를 기울여야 하겠습니다.
이번 바이비트 해킹 사건으로 과열된 가상화폐 투자와 가상화폐 거래소 시장의 보안 문제를 다시 한번 상기시키는 계기가 되었습니다. 가상화폐 거래 시장은 지속적으로 성장하고 있지만 안정적인 보안이 확보되지 않으면 투자자의 자산 보호가 어렵습니다.
가상화폐 거래소 뿐만아니라 개인 투자자들도 철저하게 보안조치를 취해 자산을 보호해야하겠습니다.
가상화폐 보안 기술의 지속적인 개선과 정부 차원의 규제 강화로 가상화폐 시장이 보다 안전한 투자환경으로 발전하기를 바랍니다.