2025년 2월 21일, 암호화폐 거래소 바이빗에서 약 14억 달러 상당의 암호화폐가 도난당하는 사건이 발생했습니다. 이번 해킹은 역사상 가장 큰 암호화폐 도난 사건으로 기록되고 있으며, 해커들이 401,346 이더리움을 훔친 것으로 알려졌습니다. 이 사건은 암호화폐 거래소에서 발생한 가장 큰 규모의 해킹으로, 블록체인 보안과 자금 세탁의 새로운 도전 과제를 제시하고 있습니다.
해킹의 배경과 피해 규모
바이빗은 이번 해킹 사건을 "정교한 공격"이라고 발표하였고, 도난당한 이더리움의 가치는 당시 약 14억 달러에 달한다고 밝혔습니다. 이 사건은 해커들이 암호화폐 자산을 훔친 방식뿐만 아니라, 자금을 세탁하는 과정에서도 전례 없는 효율성을 보여주며, 기존의 자금 세탁 방지(AML) 시스템의 한계를 드러내고 있습니다.
해킹의 배후: 북한 정부 연루 의혹
블록체인 모니터링 회사와 FBI는 이번 해킹 사건의 배후로 북한 정부를 지목하고 있습니다. Egle Thomas와 Ari Redbord는 해커들이 90%의 도난 자금을 추적하며, 북한 정부의 연루가 의심된다고 밝혔습니다. 북한의 자금 세탁 인프라가 확장되었거나, 중국의 지하 금융 네트워크가 강화되었을 가능성도 제기되고 있습니다.
해커들의 자금 세탁 과정
해커들은 도난당한 이더리움을 여러 개의 암호화폐 지갑으로 나누어 보관한 뒤, 대부분의 자산을 비트코인으로 전환했습니다. 이 과정에서 해커들은 THORSwap이라는 분산형 프로토콜을 사용하여 자금을 세탁하였으며, 이 프로토콜은 중개자 없이 자산을 교환할 수 있는 시스템을 제공합니다. 이로 인해 자금 세탁의 효율성이 높아졌으며, 북한의 자금 세탁 인프라가 고도화되었을 가능성이 제기되고 있습니다.
자금 세탁의 효율성: 믹서의 역할
해커들은 도난당한 비트코인을 믹서에 입금하여 자금의 출처와 목적지를 모호하게 만들었습니다. 믹서는 사용자의 자금을 다른 사용자와 혼합하여 추적을 어렵게 만드는 서비스입니다. Tom Robinson은 믹서가 조사자들에게 주요 장애물이 될 수 있다고 언급하며, 믹서가 하루에 수백만에서 1천만 달러의 자금을 처리할 수 있지만, 해커들이 얼마나 많은 자금을 믹서로 처리할 수 있을지는 불확실하다고 설명했습니다.
바이빗의 자금 회수와 보상 프로그램
바이빗은 이번 해킹 사건에 대한 자금 회수를 위해 1억 4천만 달러의 보상 프로그램을 시행하고 있습니다. 이 보상 프로그램은 회수된 자금의 5%를 동결한 주체와 최초로 보고한 사람에게 지급될 예정입니다. 현재 바이빗은 19명의 보상 사냥꾼에게 총 430만 달러를 지급했다고 발표하며, 도난 자산의 회수 가능성에 대해 희망을 가지고 있습니다.
Robinson은 일부 자금이 거래소를 통해 이동할 가능성이 있으며, 거래소가 도난 자산을 신속하게 인지할 수 있는지가 자금 회수의 핵심적인 요소라고 언급했습니다. 바이빗은 해킹 사건 발생 이후 자금 회수를 위한 보상 프로그램을 통해 도난 자산을 추적하고 동결하는 작업을 진행하고 있습니다.
미래의 자금 회수 가능성
바이빗은 해킹된 자산의 회수 가능성에 대해 여전히 긍정적인 입장을 보이고 있으며, 자금을 추적하고 동결할 수 있는 사람에게는 1억 4천만 달러의 보상을 제공할 예정입니다. 그러나 해커들이 자금을 세탁하는 과정에서 믹서나 THORSwap을 사용하여 자금을 분산시키는 등, 자금 추적이 어려운 점은 큰 장애물로 작용하고 있습니다.
결론: 암호화폐 보안의 새로운 도전
이번 바이빗 해킹 사건은 암호화폐 보안의 한계를 여실히 보여주며, 자금 세탁 방지 시스템의 중요성을 다시 한번 부각하고 있습니다. 해커들이 정교한 공격을 통해 14억 달러 규모의 암호화폐를 도난한 사건은 암호화폐 거래소들에 대한 보안 강화와 감시 체계의 필요성을 강하게 시사합니다. 바이빗은 보상 프로그램을 통해 자금 회수에 나서고 있지만, 해킹 사건이 남긴 큰 후유증은 암호화폐 산업 전반에 걸쳐 보안과 법적 규제의 중요성을 더욱 강조하고 있습니다.
