mETH 프로토콜과 테더, 바이비트 해커 현상금 동결 캠페인 주도

암호화폐 시장은 블랙 스완 사건이 발생할 가능성이 높았고, 14억 달러 규모의 바이비트 해킹 사건이라는 예상치 못한 사태가 발생했습니다. 하지만 이전의 대규모 사태들이 업계의 완전한 붕괴로 이어졌던 것과는 달리, 이번 사건은 업계가 비교적 잘 수습해냈으며, 이는 디지털 자산 시장의 성숙도를 더욱 잘 보여주는 사례입니다.

많은 사람들이 역사상 최대 규모의 암호화폐 해킹 사건으로 부르는 가운데, 바이빗(Bybit)은 금요일 새벽 14억 달러 이상의 이더리움(ETH)과 스테디셀러(stETH)를 잃었습니다. 현재 조사가 진행 중이지만, 유명 온체인 분석가인 ZachXBT에 따르면, 이번 해킹은 북한의 라자루스 그룹이 사용하는 수법과 일치하는 패턴이 발견되어 그들의 소행일 가능성이 매우 높다고 합니다. 

해킹 소식이 퍼지자, 바이빗(Bybit) 사용자들은 CEX에서 자금을 인출하기 위해 몰려들면서 시장에 초기 공황 상태가 발생했습니다. 이는 FTX가 공황 인출 사태 이후 붕괴했던 상황을 떠올리게 했습니다. 다행히도, 질서가 회복되는 데는 오랜 시간이 걸리지 않았고, 암호화폐 커뮤니티는 큰 사건 이후의 초기 소란에도 불구하고 회복력과 연대감을 보여주었습니다. 

mETH 프로토콜이 Binance등 다른 낸스 플랫폼과 함께 바이빗(Bybit)을 지원합니다 

해킹 소식이 전해진 직후, Ethereum 블록체인 기반의 탈중앙화 및 무허가 플랫폼인 mETH 프로토콜은 해킹 사후 분석 보고서를 발표했습니다. 이 보고서에 따르면 공격자는 플랫폼에서 자산을 빼돌리기 위해 여러 건의 거래를 실행한 것으로 드러났습니다.

mETH 보고서에 따르면, 탈중앙화 거래소(DEX)를 통해 세 차례에 걸쳐 8,000 mETH가 ETH로 교환되었고, mETH 프로토콜을 통해 15,000 cmETH 출금이 시도되었지만, 해커들이 거래를 완료하지는 못했습니다. 

프로토콜에 내장된 보안 조치, 특히 cmETH의 즉시 인출을 방지하기 위해 8시간의 인출 지연 시간이 없었다면 해커들은 자금을 훔쳐 달아났을 것입니다.

또한 해당 프로토콜은 공격자의 주소를 블랙리스트에 추가하여 맨틀 네트워크의 cmETH 유동성을 감소시키고, 공격자 주소에서 약 15,000 cmETH를 복구 주소로 회수하여 cmETH 공급의 무결성을 복원했습니다.

mETH 프로토콜 외에도 Binance 와 테더를 비롯한 주목할 만한 암호화폐 그룹들이 지원에 나섰습니다. 

금요일, 테더의 CEO인 파올로 아르도이노는 ZachXBT의 도움 덕분에 도난당한 바이빗 자금과 관련된 UDST 18만 1천 달러어치를 동결했다고 밝혔습니다.

아르도이노는 X에 "별것 아닐지 몰라도 정직한 일이죠." 라고 썼습니다. "계속 지켜볼게요."

바이 Binance브릿지론을 제공하여 바이빗이 사용자들이 자금에 접근할 수 있도록 했습니다. 비트겟 또한 바이빗에 64,452 ETH를 대출했고, MEXC는 연대의 표시로 바이빗의 콜드월렛에 12,652 stETH를 이체했습니다.

이제 바이빗이 사이버 공격의 여파를 잘 극복해냈다는 것이 분명해졌습니다. 

데이터 유출 사태 이후, 해당 업체는 출금 기능은 여전히 ​​활성화되어 있지만 네트워크 혼잡으로 인해 일부 사용자에게 지연이 발생할 수 있다고 경고했습니다. 이러한 경고에도 불구하고, Bybit은 출금 요청의 70%를 성공적으로 처리했으며, 나머지 처리 지연 건을 해결하기 위해 노력하고 있습니다. 

최악의 상황은 지나갔고, 이제 회사는 회복에 집중하고 있습니다. 

토요일, 바이빗은 도난당한 자산을 되찾는 데 도움을 줄 수 있는 온체인 보안 전문가에게 회수된 자금의 10%, 최대 1억 4천만 달러를 지급하겠다고 발표했습니다.

바이빗 공동 창립자 겸 CEO인 벤 저우는 성명을 통해 업계의 연대 의사를 강조하며 이를 당연하게 여기지 않겠다고 약속했습니다. 

저우는 "우리는 암호화폐 역사상 암울한 순간을 함께 겪었고, 악의적인 행위자들보다 우리가 더 낫다는 것을 증명했습니다."라고 말했습니다. "복구 현상금 프로그램을 통해 전문 지식, 경험, 지원을 아낌없이 제공해 주신 커뮤니티 여러분께 공식적으로 보답하고자 하며, 이번 어려운 교훈을 가치 있는 것으로 만들기 위한 우리의 노력은 여기서 멈추지 않을 것입니다." 

벤은 또한 해커들이 일부 자금을 (Chainflip.io) 비트코인으로 변환하기 위한 브리지 역할을 하는 체인플립 도움을 요청 하며, "만약 당신이 브리지 역할을 한다면, 다른 체인으로의 추가 변환을 차단하고 막아주세요."라고 호소했습니다. 

자산 동결 노력에 참여할 가능성이 있는 프로젝트 

보도에 따르면 도난당한 자금의 대부분은 중앙 집중식 동결 메커니즘이 없어 복구가 어려운 네이티브 Ethereum으로 되어 있습니다. 약 8,000~15,000 mETH와 약 181,000 USDT도 도난당했습니다. 

Bybit이 정의 구현을 위해 노력하는 가운데, 관망하는 사람들은 현재 방관하고 있는 더 많은 주체들이 해커들의 자산을 동결함으로써 이번 노력에 동참할 것을 촉구하고 있습니다. 사람들이 조치를 취할 것으로 예상하는 다른 프로젝트로는 Lido(stETH)와 Ethereum (ETH)이 있습니다. 

Lido는 주요 유동성 스테이킹 프로토콜이자 stETH(스테이킹된 이더리움) 발행 기관입니다. Lido가 stETH 주소를 블랙리스트에 올리는 방식으로 도움을 줄 수 있지만, 이는 Bybit 이나 규제 기관의 압력이 있을 경우에만 가능할 것입니다. 또한, 탈중앙화된 특성상 거래소나 사법 기관이 주도하지 않는 한 신속한 조치가 이루어지기는 어려울 것입니다. 

이더리움은 탈중앙화 구조 덕분에 단일 주체가 동결할 수는 없지만, 이론적으로는 하드 포크나 롤백을 통해 도난당한 자금을 무효화할 수 있습니다. 이는 2016년 DAO 해킹 사건 당시 한 차례 시행된 바 있습니다. 롤백을 위해서는 채굴자, 노드, 그리고 커뮤니티의 합의가 필요합니다. 아서 헤이즈와 같은 전문가들은 이번 해킹 사건의 규모를 고려할 때 Ethereum 롤백 가능성을 언급해 왔지만, 아직 공식적인 발표는 없으며 커뮤니티가 롤백에 동의할지는 불확실합니다. 

커뮤니티의 압도적인 지지가 없다면 롤백은 어려울 것이며, 프로토콜 수준에서의 블랙리스트 작성은 실현 불가능합니다. 다만 거래소에서 악용자의 주소를 표시하고 차단하는 것은 가능합니다.

해커들이 훔친 이더리움을 USDC와 같은 다른 ERC-20 토큰으로 교환하는 실수를 저지를 경우, 해당 프로젝트들은trac조건에 따라 자금을 동결할 수 있습니다. 과거에도 서클(USDC)이 도난 자금을 동결한 사례가 있지만, 당시에는 상당한 양의 USDC가 손실되었습니다. 이번 경우는 그렇지 않습니다. 

일부 분석가들은 해커들이 결국 이더리움을 ERC-20 토큰으로 변환한 후 비트코인으로, 최종적으로는 아시아 거래소를 통해 법정화폐로 옮길 것이라고 확신하고 있습니다.