바이비트는 라자루스 해커에게 수십억 달러의 이더리움을 잃었지만 이더리움 롤백은 일어나지 않을 것입니다.

뉴스Tony Severino • Updated 24 Feb 2025 • 8 min read

바이비트는 라자루스 해커에게 수십억 달러의 이더리움을 잃었지만 이더리움 롤백은 일어나지 않을 것입니다.

2월 21일 금요일, 아랍에미리트에 본사를 둔 암호화폐 거래소 바이비트가 해킹을 당했습니다. 치명적인 공격으로 인해 지갑에서 약 14억 달러 상당의 이더리움이 손실되었습니다. 전문가들은 이번 해킹이 악명 높은 북한 해킹 그룹 라자루스의 소행일 가능성이 높다고 결론지었습니다. 지난 몇 년 동안 라자루스는 주요 거래소의 암호화폐 해킹을 주도한 것으로 의심받고 있습니다.

바이비트, EVM 계약 해킹 피해

바이비트 CEO 벤 저우는 익스플로잇이 발견된 직후 거래소에서 무려 401,000개의 이더리움이 손실된 것을 확인했으며, 다양한 블록체인 추적기가 도난당한 코인을 추적하기 시작했습니다. 전문가들은 해커들이 바이비트의 이더리움 가상 머신(EVM) 계약의 취약점을 악용하여 사이버 범죄자들이 상당히 빠르게 자금을 확보할 수 있었다고 밝혔습니다.

이더리움과 스마트 컨트랙트의 실행을 지원하는 탈중앙화 컴퓨터인 EVM은 과거에 다양한 공격의 표적이 되어 왔습니다. 따라서 바이비트가 북한 그룹에 의해 해킹당했다는 사실은 바이비트와 바이비트에서 실행되는 스마트 컨트랙트의 보안에 대한 우려를 불러일으켰습니다.

이번 대규모 공격 이후 바이낸스, 비트겟 등 다른 주요 거래소들은 해킹당한 암호화폐 거래소가 효과적으로 운영을 지속하고 파산 위험을 피할 수 있도록 충분한 유동성을 확보하기 위해 총 318,846,424 달러 이상의 이더리움을 대출해 주었습니다. 한편, 이더리움 애호가들은 “열쇠가 아니라 코인을 보관하라”는 오래된 암호화폐 속담에 덧붙여 거래소에 암호화폐를 보관하는 것은 항상 분실 위험이 크다는 점을 강조하며 자기 관리의 중요성을 상기시켰습니다.

롤백을 거부하는 이더리움 팀

바이비트 해킹 소식이 들불처럼 퍼지자 비트코인 맥시멀리스트들은 X 게시물을 올리기 시작했습니다. 이들은 해커가 훔친 자금을 되돌리기 위해 이더리움 팀에 롤백을 실시할 것을 요구하기 시작했습니다. 일부 맥시멈은 조롱하듯, 일부는 더 진지하게 요구했습니다. 일부는 북한이 14억 달러의 이더리움을 핵무기 프로그램에 추가하는 것을 원하지 않는다며 롤백을 요구했습니다. 다른 이들은 바이비트 해킹에 대해 언급하며 비트코인을 칭찬하고 이더리움은 비트코인과 달리 취약하고 안전하지 않은 플랫폼이라고 비난했습니다.

이더리움 체인 롤백에 대한 아이디어는 탈중앙화된 자율 조직이 약 6천만 달러의 이더를 잃고 이를 복구하기 위해 이더리움 개발자들이 하드포크 형태의 롤백을 수행했던 2016년 DAO 해킹으로 거슬러 올라갑니다. 이 체인 분할의 결과로 이더리움 클래식(ETC)이 이더리움에서 분리되었는데, 일부 개발자가 포크에 동의하지 않고 이더리움의 원래 버전을 계속 유지했기 때문입니다.

그러나 이번에는 핵심 이더리움 개발자들이 롤백에 대한 아이디어를 거부했습니다. 특히 팀 베이코는 해커가 이더리움 프로토콜 자체를 악용한 것이 아니며, 해커가 수행한 거래는 네트워크의 다른 합법적인 거래와 다르지 않다고 말했습니다. 따라서 롤백할 필요가 없다고 그는 주장했습니다.

다른 이더리움 전문가와 지지자들은 스마트 콘트랙트와 관련된 위험은 블록체인 혁신의 필수적인 부분이라며 열띤 토론을 벌였습니다. 또한, 이들은 이더리움 생태계가 보안을 개선하고 이런 종류의 문제를 제거하기 위해 끊임없이 진화하고 있다고 주장했습니다. 그 외에도 이번 해커 공격 이후 거래소의 스마트 콘트랙트에 대한 엄격한 감사를 포함해 더 강력한 사이버 보안 조치를 시행해야 한다는 요구가 이어졌습니다. 일부는 암호화폐 거래소의 위험 관리 관행을 개선하고 향후 이러한 공격이 발생하지 않도록 보다 정교한 다중 서명 지갑과 보안 관행을 구현해야 한다고 촉구했습니다.

바이비트, 1억 4천만 달러 규모의 바운티 프로그램 발표

바이비트 CEO인 벤 저우는 X에서 해커들이 체인플립을 포함한 다양한 브릿지를 사용하여 훔친 이더리움 중 일부를 비트코인으로 전환하고 있다고 언급했습니다. 그는 해당 암호화폐 브릿지 팀에 도난당한 자금을 차단하고 바이비트가 자금을 회수할 수 있도록 도와달라고 촉구했습니다. 이전에 알려진 바와 같이 라자루스 그룹은 암호화폐 믹싱 서비스, 탈중앙화 거래소, 심지어는 NFT 시장을 이용해 훔친 암호화폐를 현금화하는 것을 선호합니다.

바이비트는 현재 도난당한 이더리움을 되찾는 데 도움을 주는 사람에게 손실된 자금의 약 10%(암호화폐로 약 1억 4천만 달러)를 지급하는 현상금 프로그램을 발표했습니다.

현재까지 4,300만 달러 이상의 이더리움이 회수되었습니다. 폴리곤 무딧 굽타 최고정보보안책임자에 따르면 이는 바이비트와 SEAL 및 맨틀 팀의 협력 덕분에 가능했다고 합니다.

또한 테더는 해킹과 관련된 주소에서 181,000달러의 테더를 동결했습니다. 테더의 CEO 파올로 아르도이노는 이 금액이 다소 적은 금액이라고 인정했지만 “정직한 일”이라고 말하며 대규모 암호화폐 시장 참여자에 대한 해커의 공격에 맞서 주요 업계 플레이어들의 협력이 중요하다고 강조했습니다. 보다 안전한 암호화폐 구매를 위해 Margex는 안전한 옵션을 제공합니다.