북한 해커, 14억 달러 탈취… 암호화폐 보안 공조 필요성 대두

플랭크

- 올해 상반기 최대 암호화폐 해킹 사건, 북한 사이버 범죄 조직 개입 확인
- 바이비트(Bybit)에서 탈취된 14억 달러, 업계 신뢰 회복 위한 보안 혁신과 협력 요구
5일(현지시각) 코인텔레그래프(Cointelegraph)에 따르면, 북한의 사이버 범죄 조직이 바이비트를 공격해 약 14억 달러 규모의 암호화폐를 탈취하는 해킹 사건이 발생했다. 이 사건은 암호화폐 업계에 큰 충격을 안기며 보안 환경의 취약성을 적나라하게 드러냈다. 해커들은 사용자 인터페이스(UI)를 악용해 거래 승인 절차를 교묘히 조작했다. 이후 탈취한 자산을 수백 개의 암호화폐 지갑으로 분산시켜 추적을 회피했다.
대규모 유출에도 빠른 대응 실패… 한계 드러낸 중앙화 거래소
1일(현지시각) 코인텔레그래프에 따르면, 바이비트 CEO 벤 저우(Ben Zhou)는 사건 발생 직후 탈중앙화 금융(DeFi) 플랫폼들에 자금 동결을 요청했다. 하지만 이미 상당수 자산의 이동을 막지 못했다고 밝혔다. 이처럼 북한 해커들의 진화된 수법과 중앙화 거래소(CEX)의 구조적 취약점이 한계를 드러낸 셈이다.
블록체인 분석 기업 티알엠랩스(TRM Labs)는 올해 상반기에만 총 75건의 암호화폐 해킹 사건이 발생했다고 발표했다. 이 중 약 80%가 거래소 관련 인프라를 노린 공격이었다. 이번 사건은 특히 중앙화 거래소와 탈중앙화 금융의 보안 공조 문제가 다시 대두되는 계기가 됐다.
암호화폐 보안의 미래: 기술 혁신과 전 산업적 협력 요구
전문가들은 바이비트 해킹 사태를 통해 암호화폐 생태계 전반의 보안 구조를 재설계해야 한다고 주장한다. 중앙화 거래소(CEX)의 경우, 주 사용자인 UI 시스템 대신 콜데이터(call data) 분석을 강화해야 한다. 또한 다자간 컴퓨팅(MPC) 기술과 같은 혁신적 보안을 도입해야 한다고 조언한다.
탈중앙화 금융 생태계 역시 별도로 실시간 위협 탐지·차단 시스템을 갖춰야 한다. 그리고 스마트 계약의 보안 취약점을 개선해야 한다는 지적을 받는다.
원인치랩스(1inch Labs)의 최고법률책임자(CLO) 오레스트 가브릴리악(Orest Gavryliak)은 "이번과 같은 대규모 해킹 사건은 특정 플랫폼의 손실로 끝나지 않는다"며, "암호화폐 업계 전체가 협력해 규제로 이어질 위험을 자율적으로 관리해야 한다"고 강조했다.
또한 이번 사건은 사용자 신뢰 회복의 중요성에도 큰 경종을 울린다. 전문가들은 "보안이 신뢰와 직결되는 업계에서, 사용자 자산 보호 실패는 단순한 금전적 손실이 아닌 생태계 전반의 신뢰 추락으로 이어질 수 있다"고 경고했다.
암호화폐 시장 현황: 위기 속에서도 견조한 가격 흐름
올해 7월1일(UTC) 오후 7시 기준, 시장에 여파가 계속되고 있다. 그럼에도 불구하고 암호화폐 주요 자산은 견조한 흐름을 보인다. 대표적인 암호화폐 이더리움(ETH)은 24시간 전 대비 -3.245% 하락한 2413.144달러에 거래되고 있다. 그러나 여전히 시장 점유율 8.97%를 유지한다. 다만, 전문가들은 지속적인 해킹 위협이 암호화폐 투자 심리를 저해할 수 있다고 경고한다.
암호화폐 업계는 이번 사건 이후 규제 강화와 기술 발전의 양날을 마주한 상황이다. 업계가 보안과 신뢰를 동시에 강화하며 자율 규제의 가능성을 탐색할 수 있을지 주목된다.
최신소식을 메일로 받아보세요.