분석가들은 15억 달러 규모의 바이비트 해킹 사건의 원인을 규제 완화 탓으로 돌립니다

금요일, 암호화폐 거래자들은 큰 수익과 더 큰 손실을 동시에 경험했습니다. 코인베이스가 미국 증권거래위원회(SEC)의 소송 취하를 축하하는 와중에, 바이비트는 15억 달러 규모의 자금을 도난당하며 사상 최대 규모의 암호화폐 도난 사건을 맞았습니다.

두바이에 본사를 둔 이 거래소는 하루 360억 달러 규모의 거래를 처리하며, CEO 벤 저우는 X에 올린 게시물을 통해 해커들이 Ethereum 콜드 월렛을 탈취해 알 수 없는 주소로 자금을 빼돌렸다고 밝히면서 해킹 사실을 거의 즉시 확인했습니다.

물론 이번 해킹 사건은 비트코인에 상당한 영향을 미쳤고, 코인게코의 데이터에 따르면 Bitcoin ​​가격은 9만 8천 달러에서 약 9만 6천 달러로 3% 이상 하락했습니다.

바이비트 해킹 사건은 규제 완화 하에서의 암호화폐 보안에 대한 우려를 더욱 증폭시키고 있습니다. 미국 증권거래위원회(SEC)의 규제 완화로 거래소들은 규정 준수 점검 부담이 줄어들면서 해커들의 공격 대상이 되기 쉬워졌습니다.

미국 아메리칸 대학교의 힐러리 앨런 교수는 ."규제 완화 시장은 이런 공격이 있기 전까지는 좋아 보입니다. 단기적으로는 많은 규제가 완화되는 것을 환영하는 분위기가 있지만, 바라는 것에 신중해야 합니다."라고 경고했습니다

한편, 온체인 탐정 ZachXBT는 도난당한 Ethereum (Bybit)의 이더리움이 북한의 라자루스 그룹(Lazarus Group)과 연관된 지갑으로 흘러들어간 것을 trac했습니다. 악명 높은 국가 지원 사이버 범죄 조직인 라자루스 그룹은 2억 3500만 달러 규모의 와지르X(WazirX) 공격과 5000만 달러 규모의 래디언트 캐피털(Radiant Capital) 해킹 사건을 포함하여 역사상 가장 큰 규모의 암호화폐 해킹 사건들을 저질렀습니다.

라자루스는 장기간에 걸친 자금 세탁 과정을 거치기 때문에 자금 회수가 거의 불가능합니다. 이들은 훔친 토큰을 Ethereum으로 변환하고, 이를 Bitcoin으로 교환한 후, 여러 거래를 혼합하여 중국 장외거래(OTC) 브로커를 통해 cash합니다. 이 과정은 수년이 걸릴 수 있으며, 어떤 경우에는 라자루스가 훔친 자금을 6년 이상 보유하다가 이동시킨 것으로 알려져 있습니다.

바이빗은 인출금을 충당하기 위해 대출을 받았지만, 결국 갚아야 합니다. 도난당한 자금은 되돌릴 수 없으므로, 바이빗은 부채를 청산하기 위해 시장에서 Ethereum 매입해야 할 것입니다.

이는 특이한 역학 관계를 만들어냅니다. 바이빗의 매수 압력은 이더리움 가격을 상승시킬 수 있는 반면, 라자루스는 이더리움을 Bitcoin으로 매도하여 장기적으로 비트코인 ​​가격에 하락 압력을 가할 수 있습니다.

투자자들에게 이는 Ethereum 안정적인 흐름을 보일 수 있지만, 북한이 서서히 수익을 cash함에 따라 Bitcoin 장기적인 매도 압력에 직면할 수 있음을 의미합니다.

Bybit은 예금 인출 폭증이라는 위기에 직면해 있습니다

암호화폐 거래자들은 Bybit이 공식 발표를 하기 전부터 비정상적인 자금 유출을 감지했습니다. Zhou는 성명 발표 직후 X 플랫폼에서 라이브 방송을 통해 커뮤니티에 직접 해명했습니다.

저우는 "해커가 우리가 서명한 특정 이더리움 콜드월렛을 장악하고 콜드월렛에 있던 모든 이더리움을 이dent주소로 이체했다"고 말했다.

Bitget의 CEO인 그레이시 첸은 중국어 로 "Bybit은 존경받는 경쟁사이자 파트너입니다. 이번 손실은 막대하지만, 이는 그들의 연간 순이익에 불과합니다. 고객 자금은 100% 안전하다고 믿습니다. 패닉에 빠지거나 은행으로 달려갈 필요는 없습니다. 힘내세요, 벤!"이라고 말하며 이번 사태의 영향을 축소했습니다.

그때쯤 되자 공황 상태가 발생했습니다. 바이빗은 대규모 뱅크런에 직면하여 10시간 만에 35만 건의 출금 요청을 받았습니다. 출금 요청이 플랫폼의 처리 속도를 훨씬 앞질러 2,100건의 요청이 처리 대기열에 쌓였고, 바이빗 팀은 밤새도록 작업했습니다.

바이빗은 162억 달러의 준비금을 보유하고 있었지만, Ethereum 과 파생상품에서 15억 달러를 잃으면서 전체 자산의 9%가 증발했습니다. 저우는 거래소가 건전하다고 계속해서 사용자들을 안심시켰지만, 거래자들은 위험을 감수하지 않았습니다.

수십억 달러가 사라지자 바이비트는 파산 우려를 피하기 위해 신속하게 조치를 취해야 했습니다. 경쟁 거래소인 비트겟은 출금 안정화를 위해 4만 이더리움(1억 600만 달러)을 대출해 주었습니다.

Bitget(@bitgetglobal) 이더리움Bybit(@Bybit_Official을 대출금으로 이체했습니다.https://t.co/FQPc0gSLxX pic.twitter.com/y5BigWoONf

— Lookonchain (@lookonchain) 2025년 2월 22일

잠도 제대로 못 잔 저우는 사용자들에게 "해킹 이후 사상 최대 규모의 출금 요청을 경험하고 있다"고 전했습니다. 바이빗 팀은 요청의 99.994%를 처리했으며, 고객들에게 "출금이 완료되면 댓글을 남겨달라"고 요청했습니다

라자루스 그룹은 북한의 무기 개발 프로그램을 위해 자금 세탁을 하고 있다

보안 전문업체 체이나리시스(Chainalysis)의 전문가들은 라자루스(Lazarus)가 탈취한 암호화폐를 북한의 핵 및 탄도미사일 프로그램에 투입하고 있다고 밝혔습니다. 이 그룹은 미국과 유엔의 제재 대상 1순위였지만, 그들의 수법은 계속해서 진화하고 있습니다.

2021년 한 해 동안 라자루스는 중앙 집중식 거래소와 투자 회사에서 4억 달러를 훔쳤습니다. 흥미롭게도 달러 가치로 따지면 Bitcoin 해커들이 훔친 암호화폐의 4분의 1에도 미치지 못합니다. 2021년 도난 자금의 20%는 Bitcoin이었고, 22%는 ERC-20 토큰이나 알트코인이었습니다. 그리고 사상 처음으로 이더리움이 도난 자금의 58%를 차지하며 과반수를 차지했습니다.

자금세탁 과정은 더욱 복잡해졌으며, 라자루스는 믹서를 이용해 거래를 숨기고 있습니다. 체인애널리시스 데이터에 따르면 2019년에는 도난 자금의 21%만이 믹서를 통해 거래되었지만, 2021년에는 그 수치가 65%로 급증했습니다.

체인애널리시스는 보고서에서 "체인애널리시스는 2017년부터 2021년까지 발생한 49건의 해킹으로 탈취된 자금 1억 7천만 달러가 북한에 예치dent있지만, 아직 자금세탁 서비스를 통해 세탁되지 않았다는 사실을 확인했다"고 밝혔습니다

한편, 저우는 지났습니다 . 모든 출금이 처리되었습니다. 출금 시스템은 이제 완전히 정상 속도로 복구되었으므로, 어떤 금액이든 지연 없이 출금하실 수 있습니다. 기다려주셔서 감사드리며, 이러한 일이 발생해서 정말 죄송합니다."라고 알렸습니다.

그는 바이빗이 향후 며칠 내에dent 보고서와 보안 조치 방안을 발표할 것이라고 덧붙였습니다.