콜드월렛도 안전하지 않다? 바이비트 해킹 사건이 주는 교훈
바이비트 해킹에서 드러난 콜드월렛의 취약점
들어가며...
미국의 유명 경제지인 마켓워치 2025년 2월 22일자 보도에 의하면, 세계적인 암호화폐 거래소 중 하나인 바이비트(Bybit)가 해킹을 당해 401,347 ETH를 포함한 총 14억 달러(약 1.8조 원) 상당의 암호화폐가 탈취된 사건이 발생했다고 합니다.
이번 사건은 특히 콜드월렛이 해킹당했다는 점에서 업계에 큰 파장을 일으키고 있습니다. 보통 콜드월렛은 인터넷에 연결되지 않은 상태에서 자산을 보관하기 때문에 해킹이 불가능하다고 여겨져 왔지만, 이번 사건으로 그 믿음이 크게 흔들렸습니다.
저도 콜드월렛 관련한 블로그 글에서 자세히 다룬 적 있는 부분이라 이번 기사를 보고 불안감이 생겼습니다. 그래서 이번 글에서는 바이비트 해킹 사건의 전말과 콜드월렛이 해킹당한 이유, 그리고 투자자들이 배워야 할 교훈에 대해 알아보겠습니다.
바이비트 해킹 사건 개요
2025년 2월, 바이비트 거래소는 이더리움 콜드월렛에서 대규모 자산 탈취가 발생했다고 발표했습니다. 해커는 총 401,347 ETH 외에도 90,376 stETH, 15,000 cmETH, 8,000 mETH 등 다양한 자산을 탈취했으며, 피해 규모는 약 1.8조 원에 달합니다. 특히 이번 해킹 사건은 콜드월렛이 타깃이 되었다는 점에서 업계 관계자들과 투자자들에게 큰 충격을 주었습니다.
바이비트의 CEO인 밴 저우(Ben Zhou)는 공식 발표를 통해 고객 자산은 1:1로 보장될 것이라고 발표했으며, 이번 해킹 피해에도 불구하고 회사의 지급 능력(솔벤시)을 유지할 수 있다고 밝혔습니다. 그러나 이 발표에도 불구하고 투자자들의 불안감은 여전히 가시지 않고 있습니다.
해킹의 원인 분석
콜드월렛은 인터넷에 연결되지 않은 상태에서 암호화폐를 보관하는 장치로, 해킹 위험이 가장 적다고 알려져 있습니다. 그러나 이번 사건은 콜드월렛이 절대적으로 안전하지 않다는 점을 보여주었습니다. 그렇다면, 어떻게 콜드월렛이 해킹당할 수 있었을까요?
내부자 소행 가능성
가장 유력한 가설은 내부자 소행입니다. 콜드월렛은 외부에서 접근할 수 없기 때문에, 내부에 접근할 수 있는 사람이 아니면 해킹이 불가능합니다. 바이비트는 두바이에 본사를 두고 있으며, 고도로 통제된 보안 시스템을 운영하고 있지만, 내부자가 시드 문구나 비밀 키를 유출했을 가능성이 있습니다.
제가 좀 더 조사해본 바에 의하면, 바이비트의 본사는 아랍에미리트 두바이의 국제 무역센터 안에 위치하고 있다고 합니다. 2015년 영화 ‘분노의 질주-더 세븐’의 배경이었던 아랍에미리트에는 비현실적인 부자들이 고도로 발달된 프로그램으로 사람들을 지배하고 돈을 벌려는 내용이 나오기도 합니다. (물론 그 영화의 배경 도시는 아부다비였지만, 어쨌든 같은 나라) 그래서 이 뉴스를 읽으면서 저도 ‘이건 역시 내부자의 도움이 있었을 것’이라 생각해봤습니다. 🤔
설정 및 운용 과정의 문제
콜드월렛은 일반적으로 설정 및 서명 작업 과정에서 잠깐 인터넷에 연결되는 경우가 있습니다. 이때 악성코드에 감염되거나, 시드 문구가 노출되었을 가능성이 있습니다. 특히, 복구용 시드 문구가 유출되면 해커는 이를 사용해 지갑에 접근할 수 있습니다.
복구 과정에서의 보안 취약점
또한, 콜드월렛을 분실하거나 고장났을 때 복구 과정에서 보안이 취약할 수 있습니다. 시드 문구를 안전하게 보관하지 못하거나, 백업 과정을 제대로 관리하지 않았을 때 해킹 위험에 노출될 수 있습니다.
바이비트의 대응과 투자자들의 불안감
바이비트는 해킹 사건 발생 직후 빠르게 공식 발표를 통해 피해 사실을 인정하고, 고객 자산 1:1 보장을 약속했습니다. 이는 거래소의 신뢰도를 유지하기 위한 조치이지만, 콜드월렛 해킹이라는 충격적인 사건으로 인해 암호화폐 보안에 대한 신뢰가 크게 흔들리게 되었습니다.
특히, 바이비트는 미국 사용자에게는 서비스를 제공하지 않는 거래소로 알려져 있으며, 이번 사건을 통해 글로벌 사용자들이 두바이 규제 하에 운영되는 거래소의 신뢰성에 대해 의문을 제기하고 있습니다. 또한, 내부자 소행 가능성에 대한 의혹이 커지면서, 거래소 전반에 대한 보안 관리 및 감시 체계의 강화가 필요하다는 목소리가 커지고 있습니다.
콜드월렛 해킹이 주는 교훈과 투자 전략
이번 사건은 암호화폐 보관 방식에 대한 근본적인 불안감을 조성했습니다. 그동안 콜드월렛은 소프트월렛보다 안전하다고 여겨져 왔지만, 이번 사건으로 완벽하게 안전한 보관 방식은 존재하지 않는다는 교훈을 남겼습니다.
완벽한 보안은 없다 – 리스크 분산의 필요성
이번 사건이 보여준 가장 큰 교훈은 암호화폐 보관에 완벽한 보안은 없으며, 리스크 분산이 필수적이라는 것입니다. 해킹 위험을 최소화하기 위해서는 소프트월렛과 하드월렛을 적절히 혼합하여 사용하고, 자산을 여러 개의 지갑에 분산 저장하는 전략이 필요합니다.
인간 신뢰의 한계와 AI 보안의 필요성
또한, 이번 사건을 통해 인간을 100% 신뢰할 수 없다는 한계가 드러났습니다. 내부자 소행 가능성을 배제할 수 없는 만큼, AI 기반의 감시 및 보안 체계를 도입하는 것이 미래 보안 강화의 열쇠가 될 수 있습니다. AI는 인간의 개입 없이 거래 내역을 분석하고, 이상 거래를 실시간으로 감지할 수 있어 내부자 리스크를 줄일 수 있습니다.
암호화폐의 미래는?
바이비트 해킹 사건은 암호화폐 시장의 불확실성을 여실히 보여준 사례입니다. 하지만, 이는 암호화폐의 몰락을 의미하지는 않습니다. 오히려 이번 사건을 계기로 보안 기술이 더욱 발전할 가능성이 있으며, 보안 강화와 함께 성숙한 투자 환경이 조성될 수도 있습니다.
제 개인적인 생각으로는, AI가 인간의 개입 없이 거래를 감시할 수 있다고 해도, 인간이 그 AI를 물리적으로 조작한다면 여전히 (아주 어렵긴 하겠지만) 해킹은 발생할 수 있을 것 같습니다. 결국 휴머노이드 로봇 경비원을 곳곳에 배치해야 할 텐데, 그 로봇 경비원의 통제 시스템을 또 AI가 관리한다면 그것이 결국 탈중앙화 금융이라고 할 수 있을지 의문이 들기도 합니다.
또한, 이번 해킹 사건을 들여다보며 ‘더욱 공부해야겠다’고 다짐합니다. 보통 사람들이 고만고만하게 ETF 투자나 소박하게 코인 투자를 하고 있을 때, 정말 똑똑한 사람들은 ‘완전 새로운 세상의 전쟁’을 하고 있다는 것을 다시 한 번 깨달았습니다. 디파이의 개념이나 이더리움 파생상품에 대한 것도 좀 더 알아봐야겠다고 마음 먹었습니다. (그렇다고 제가 그걸 다 배워서 해킹을 하겠다는 것은 절대 아닙니다!! 이 글을 읽는 여러분도 절대 그러시면 안됩니다!! 😄)
다음 글에서는 이번 바이비트 해킹 사건을 기본 틀로 놓고, "이더리움 파생상품과 디파이 보안성"에 대해 좀 더 정리해보도록 하겠습니다.
사람은 자기가 아는 만큼 보인다고 합니다. 많이 알수록 그 만큼 더 많은 기회와 리스크를 보고, 현명하게 투자 전략을 세울 수 있을 것입니다. 월드 클래스로 가는 길은 역시, 쉽지 않지만 그래서 더욱 흥미진진한 것 같습니다.
월드 와이드 레벨업, 레쓰고!!!❤️🔥🚀
