전체메뉴

[애플경제 이윤순 기자] 지난 주 두바이의 글로벌 암호화폐 거래소 바이빗(Bybit)에서 미화 14억달러 어치의 자산이 도난당하는 희대의 해킹 사건이 벌어졌다. 그 때문에 지구촌 암호화폐 시장엔 ‘해킹 공포’가 더욱 짙게 번지고 있다. 그러나 이번 사건은 처음은 아니다. 지난 10여 년 간만 돌아봐도 잊을만 하면 이같은 대형 암호화폐 해킹 사건이 터지곤 했다. 그때마다 수십억 달러 상당의 자금이 거래소와 네트워크에서 사라졌다.

암호화폐 관련 기술매체와 보안업체들의 관련 자료를 종합해보면 그 중에서도 특히 5가지 정도의 해킹 사건은 결코 잊혀지지 않는 희대의 절도 혹은 강도사건으로 기억되고 있다.

특히 체이널리시스에 따르면 지난 5년 동안만 해도 무려 100억 달러 이상의 암호화폐가 도난당했다. 또 지난 2014년 이후로 거슬러 올라가면 해마다 평군 해킹과 도둑질에 의한 손실이 10억 달러가 넘었고, 2022년에는 37억 달러로 정점을 찍었다.

그러다 2025년은 연초부터 험난한 시작을 알렸다. 올해 도난당한 자금은 거대한 두바이의 중앙 집중형 거래소가 털리는 바람에 지난 2024년 한해 전체 도난당한 자산과 거의 맞먹는 수준이었다. 이번 ‘바이빗’ 해킹은 그 규모로 볼 때 역대 최악의 암호화폐 해킹으로 기록될 법하다.

이번 ▲‘바이빗’ 해킹 사건은 지난 2월 두바이에 있는 중앙 집중형 거래소 ‘바이빗’의 콜드 월렛에서 40만 개 이상의 이더리움(해킹 당시 가치는 14억 달러)과 기타 이더리움 기반 토큰이 도난당한 것이다. 이는 바이빗의 공동 설립자이자 CEO인 벤 저우가 맨 처음 확인했다. 그는 “조작된 이체를 통해 거래소도 모르게 공격자의 지갑으로 자산이 빠져나갔다”고 밝혔다.

알고보니 이번 해킹은 북한 정부가 후원하는 라자루스 그룹의 소행인 것으로 밝혀졌다. 라자루스 그룹은 2024년에만 해킹을 통해 13억 달러 이상의 암호화폐 자금을 빼돌린 바 있다. FBI는 “모든 증거가 라자루스를 가리킨다”고 확인했다.

그 직후 바이빗은 14억 달러 상당의 이더리움을 해킹당한 경위를 파악할 수 있게 되었다. 그 결과 이는 단순히 바이빗의 잘못으로만 치부할 수 없음이 밝혀졌다. 권위있는 사이버 보안 회사인 베리체인이나 시그니아 랩스 등에 따르면 북한 해커들이 바이빗에서 사용하는 암호화폐 지갑 공급업체인 세이프(Safe)의 인프라에 악성 코드를 심어 사상 최대 규모의 해킹을 시도한 것이다.

다행히 엄청난 해킹 규모에도 불구하고 바이빗은 투자자들이 요청한 모든 인출이 가능하게 하고, 대출과 예금, 이더리움 매수 등 총력을 다해 도난 당한 자산을 빠르게 메웠다.

이번 ‘바이빗’ 사건 다음으로 큰 해킹은 지난 2021년 일어난 ▲폴리 네트워크(Poly Network)에서 6억 1,100만 달러 자금이 빠져나간 것이다. 다중 체인 상호 운용성 프로토콜인 폴리네트워크는 당시 세 개의 별도 체인에서 약 6억 1,100만 달러 상당의 다양한 암호화폐 자산이 빠져나갔다.

당시 네트워크 개발자들은 해킹 사건 후 이더리움, 폴리곤, BNB 체인(이전의 바이낸스 스마트 체인)의 채굴자 또는 검증자와 중앙 집중형 거래소에 “해킹과 관련된 주소를 블랙리스트에 추가할 것”을 요청했다.

약 6억 달러 상당의 암호화폐를 훔친 해커는 최근 AMA(Ask-Me-Anything) 형태를 빌려 당시 사건의 동기와 수법을 털어놓았다. 그는 암호화폐 방식으로 모든 것을 체인에 보관하고, 질문과 답변을 UTF-8로 볼 수 있는 ‘입력 데이터’로 임베드, 이더리움 거래에 전송했다. 그러나 암호화폐 커뮤니티의 엄청난 압박을 받은 후, 해커들은 해킹 하루 만에 폴리 네트워크에 다시 자금을 반환하기 시작했디. 결굴 2주만에 대부분의 훔친 자금을 원위치하게 되었다.

어처구니 없었던 건 이들은 해커, 폴리 네트워크, 암호화폐 커뮤니티 간에 수많은 메시지를 주고받는 과정에서 “당시 해킹은 그저 ‘재미삼아’ 했다”고 밝혀 사람들을 망연자실하게 했다.

2022년 10월 6일의 ▲BNB 체인의 해킹 사건도 유명하다. 해커들은 BSC 토큰 허브를 악용, 약 5억 7천만 달러 상당의 바이낸스 코인(BNB)을 장악했다. 해당 공격을 통해 해커들은 ‘정교한 위조’를 통해 허브를 통과, 200만 개의 새로운 BNB 토큰을 부여할 수 있었다.

다행히 체인측은 불규칙한 활동이 발생하고 있다는 것을 빠르게 확인, 활동을 일시 중지한 다음 해킹을 추가로 식별, 전면 차단 조치를 했다. 이처럼 체인과 검증자의 신속한 조치 덕분에 5억 7천만 달러 중 약 1억 달러만이 체인에서 빼돌려졌다.

일본의 거래소 ▲코인체크 역시 지난 2018년 5억 3천만 달러 어치를 털렸다. 당시 해커들은 해당 거래소의 자금이 들어 있는 핫 월렛에 액세스, 5억 2,300만 개의 NEM 토큰, 즉 5억 3,000만 달러 어치를 훔쳐갔다. 당시 ‘더 가이던’ 보도에 따르면, 이로 인해 거래소 사용자 26만 명 이상이 영향을 받았으며, 코인체크 측은 이들에게 자체 보유한 현금으로 약 4억 달러를 환불한 것으로 알려졌다.

당시만 해도 이는 사상 최대의 암호화폐 해킹 사건이었다. 그러나 도난당한 NEM의 가치는 그 이후 크게 하락, 오늘날 시가로는 1,036만 달러에 불과하다. 도쿄 지방 법원은 도난 사건 2년 후 “도난당한 토큰의 일부를 압수한다‘고 발표했다.

또 다른 거래소 ▲로닌 네트워크도 지난 2022년 3월에 5억 5,200만 달러에 달하는 해킹을 당했다. 이 역시 BNB 체인 익스플로잇과 매우 유사하게, 이더리움 게임 사이드체인의 ‘네이티브 브리지’가 해킹된 개인 키를 활용한 공격의 대상이 되었다. 해당 해킹도 나중에 미국 재무부가 밝힌 바에 따르면 북한의 라자루스 해킹 그룹의 소행이 확실시되었다.

라자루스 해커들은 개인 키에 액세스한 후 모두 9개의 네트워크 검증자 중 5개에서 거래에 서명하는데 성공했다. 거래를 승인하기 위한 최소 요건을 갖추게 된 것이다. 해킹은 3월 23일에 발생했지만, 그로부터 암호화폐 가치가 6억 2,200만 달러에 치솟은 일주일 후에야 사건이 공개되었다.

결국 해커들은 173,650개의 랩 이더리움(Wrapped Ethereum)과 2,550만 개의 USDC 스테이블코인에 액세스할 수 있었다. 그로부터 6개월 후인 2022년 9월, 약 3,000만 달러의 손실된 자금이 회수되었다. 라자루스 그룹이 훔친 자금이 회수된 것은 처음있는 일이었다. 로닌의 제작자인 스카이 마비스는 피해를 입은 모든 사용자에게 돈을 환불했고, 결국 브릿지는 추가적인 보안 보호와 분산화를 강화하기 위한 검증자 풀을 확대한 후 다시 재개되었다.