2025년 2월 21일, Bybit의 CEO 벤 저우(Ben Zhou)는 X를 통해 “역사상 최악의 해킹”이라고 묘사한 사건에 대한 솔직한 업데이트를 공유했습니다. 그의 게시물 (https://x.com/benbybit/status/1893199498966638630)에서 저우는 침해 발생 후 단 12시간 만에 Bybit이 모든 출금 요청을 처리하고 정상 운영을 회복했다고 발표했습니다. 이러한 신속한 대응은 암호화폐 커뮤니티를 뒤흔든 위기 속에서 거래소의 회복력을 강조합니다.

Bybit 해킹 사건의 전말은?

당일 발생한 해킹은 Bybit의 오프라인 이더리움 지갑, 즉 인터넷에서 연결이 끊어져 보안성이 높은 “cold wallet”을 대상으로 했습니다. 이러한 예방 조치에도 불구하고 해커들은 약 401,346 ETH를 훔치는 데 성공했는데, 당시 가치로 약 14억 달러에 달합니다. TechCrunch의 분석가들을 포함한 전문가들은 이번 사건이 Ronin Network (6억 2,400만 달러) 및 Poly Network (6억 1,100만 달러) 침해와 같은 이전 사건을 능가하는 기록적인 암호화폐 절도 사건일 수 있다고 지적합니다.

저우의 게시물은 침해가 어떻게 발생했는지에 대한 자세한 내용은 다루지 않았지만, 후속 라이브 스트림에서 공격의 정교함에 대해 언급했습니다. 그는 해커들이 악용한 다중 서명(multi-sig) 프로세스(거래에 대한 여러 승인을 요구하는 보안 기능)의 취약점에 대해 언급했습니다. 도난당한 자금은 “warm wallet”(온라인 스토리지 시스템)으로 옮겨져 쉽게 이체할 수 있게 되었습니다.

Bybit의 대응: 시간과의 싸움

사건 발생 후 Bybit은 전례 없는 출금 요청의 물결에 직면했습니다. 저우가 이전 게시물에서 언급했듯이 단 10시간 만에 35만 건이 넘는 요청이 쇄도했습니다. 이는 사용자들의 패닉을 반영하는 엄청난 수치입니다. 그러나 태평양 표준시 오후 6시 51분에 업데이트된 내용에 따르면 이러한 요청의 99.994%가 완료되었고 처리해야 할 요청은 약 2,100건에 불과했습니다. 해킹 발생 후 12시간 만에 저우는 출금 시스템이 다시 완전히 가동되었으며 금액에 따른 지연이 없다고 확인했습니다.

이러한 신속한 복구는 단순한 물류 문제가 아니었습니다. 그것은 하나의 선언이었습니다. 저우는 사용자들에게 사과하고 인내심에 감사하며 “전체” 업데이트(침해 및 Bybit의 다음 단계에 대한 자세한 보고서일 가능성이 높음)를 약속했습니다. 거래소는 또한 계획된 기동으로 29억 5천만 USDT(미국 달러에 고정된 스테이블 코인)를 콜드 월렛에서 웜 월렛으로 이동하여 X를 통해 “이번에는 해킹당하지 않았다”고 사용자들을 안심시켰습니다.

사용자 및 커뮤니티 반응

암호화폐 세계는 떠들썩했습니다. X에 게시된 게시물은 저우의 투명성을 칭찬했으며, 한 사용자 @yudeewxy 는 사건 발생 후 1시간 이내에 라이브로 상황을 설명한 그의 신속한 대응을 강조했습니다. 그들은 이러한 개방성이 패닉과 소문을 억제하고 Bybit의 책임감을 보여준다고 주장했습니다. 관련 토론의 @TheAnswerUSeek 와 같은 다른 사람들은 과거 암호화폐 프로젝트에 대한 불만을 표했지만, 저우의 적극적인 태도는 많은 사람들로부터 긍정적인 평가를 받았습니다.

그러나 해킹 규모는 의문을 제기했습니다. 14억 달러가 빠져나가면서 Bybit의 보안 조치에 대한 의문이 남았습니다. 저우 자신도 WHOOP 피트니스 트래커 스크린샷을 통해 자신의 스트레스 수준을 가볍게 보여주며 잠을 자지 못했지만 “너무 집중해서” 아직 긴장을 느끼지 못한다고 밝혔습니다. 이것은 위험도가 높은 디지털 세계에서 공감을 얻는 인간적인 면모입니다.

Bybit의 다음 행보는?

Bybit의 손실 충당 능력(저우는 거래소가 지급 능력을 유지하고 있다고 주장, Bloomberg 인용)은 재정 건전성에 대한 증거입니다. 해킹 전 총 자산이 160억 달러로 추정되었기 때문에 14억 달러의 손실은 엄청난 규모이지만 회사를 침몰시키지는 않았습니다. CEO는 또한 도난당한 자금을 추적하고 있으며 일부가 비트코인 주소로 연결되고 있다고 언급하여 복구 노력이 진행 중임을 암시했습니다.

사용자에게 중요한 점은 분명합니다. Bybit은 폭풍우를 견뎌냈고 출금을 계속 진행했지만, 이번 사건은 중앙 집중식 거래소의 위험성을 강조합니다. 저우의 전체 보고서 약속은 보안 강화 또는 피해를 입은 사용자에게 보상하는 데 대한 자세한 내용을 포함하여 더 많은 답변이 나올 수 있음을 시사합니다. 현재 거래소는 실시간으로 투명성과 행동의 균형을 맞추는 위기 관리 사례 연구로 남아 있습니다.

암호화폐 애호가에게 중요한 이유

이번 해킹은 Bybit의 이야기일 뿐만 아니라 업계에 대한 경종이기도 합니다. 암호화폐가 성장함에 따라 거래소에 대한 표적도 늘어납니다. X에 대한 저우의 대응은 청사진을 제공합니다. 즉, 신속하게 소통하고, 더 빠르게 행동하고, 사용자를 계속 참여시켜야 합니다. 거래자, 투자자, 또는 단순히 암호화폐에 관심이 있는 사람이든, 이 이야기는 경계를 늦추지 말고 자금이 어디에 보관되어 있는지 다시 확인해야 한다는 것을 상기시켜 줍니다.