
웹3 지갑 제품 매니저의 관점에서 바이빗 해킹 사건에 대해 자세히 살펴보기
작가: 웨 샤오위
1. 먼저 쉬운 말로 Bybit 해킹 사건을 설명하자면:
Bybit는 Safe 다중서명 지갑을 사용하며, 서명 설정은 3/3으로, 세 명의 서명자가 모두 서명해야 거래를 완료할 수 있으며, 각 서명자는 하드웨어 냉장 지갑을 사용한다.
Safe와 같은 오랜 전통의 다중서명 스마트 계약은 이미 오랜 시간 검증되었으며 자체적으로 문제는 없고, 게다가 서명자들이 하드웨어 냉장 지갑을 사용함으로써 개인키가 물리적으로 격리되고 인터넷에 연결되지 않기 때문에
다중서명 지갑 + 냉장 지갑은 현재 가장 안전한 지갑 수단이라 할 수 있다.
그런데도 어떻게 해킹당했을까?
해커들은 소셜 엔지니어링 공격을 사용했다.
기술적으로 직접 돌파하기 어려우면 바로 '사람'을 공격하는 것이다.
해커들은 우선 세 명의 서명자의 컴퓨터를 침입한 후, 그들이 일상적인 작업(예: 송금 서명)을 수행할 때 몰래 서명 내용을 교체했다.
서명자들은 자신이 웹에서 정상적인 거래를 서명하고 있다고 생각했지만, 실제로 해커는 내용을 "악성 서명"으로 바꿔버렸는데, 예를 들어 Safe 계약을 미리 준비해둔 악성 계약으로 업그레이드시키는 것이었다.
세 명의 서명자가 무심코 서명을 마치자, 해커는 이 악성 계약을 이용해 모든 자금을 인출해 버렸다.
2. 소셜 엔지니어링 공격이란 대체 무엇인가?
소셜 엔지니어링 공격은 공격 비용이 매우 높고 공격 수법이 매우 복잡하지만, 동시에 매우 효과적인 공격 방식이다.
이번 사건에서 거래소는 이미 다중서명 스마트 계약과 하드웨어 지갑 장비, 오프라인 조직 구조 등 가장 높은 수준의 보안 조치를 모두 취했음에도 불구하고, 결국 이런 소셜 엔지니어링 공격을 막지 못했다.
해커들은 다중서명의 몇몇 서명자를 직접 타깃으로 삼았고, 서명자의 컴퓨터를 침입하는 것이 더 쉬운 돌파구였던 것이다.
직원들의 컴퓨터를 어떻게 침입하는가?
구체적인 방법으로는 피싱 메일 발송, 악성 소프트웨어 심기, 또는 서명자의 개인적인 보안 습관 상의 취약점 활용(예: 약한 비밀번호 사용, 2단계 인증 미사용 등)이 있다.
컴퓨터가 해킹되면 해커는 직원의 기기를 장악하여 임의의 정보를 위조할 수 있다.
소셜 엔지니어링 공격은 매우 은밀한 특성을 가지며, 서명자는 자신이 정상적인 업무를 수행했다고 생각할 수 있고, 시스템 로그에는 "계약 업그레이드"와 같은 합법적인 작업으로 기록되어 "자금 이체"처럼 명백한 기록은 남지 않는다.
자금이 인출된 후에야 Bybit가 이를 알아차렸지만, 이미 늦은 상태였다.
물론 소셜 엔지니어링 공격은 방어 불가능한 것은 아니며, 철저한 방어 체계와 장기간의 방어 조치가 필요하다.
가장 좋은 방법은 기업 내부 인력의 관련 장비와 행동 이상 징후를 강력하게 관리하는 것으로, 전용 장비의 격리 사용, 장비 화이트리스트 및 모니터링, 정기 점검 및 업데이트 등을 실시하는 것이다.
3. Bybit 해킹 이후 어떻게 될 것인가?
첫째, Bybit가 최근 사용자들의 인출 폭주(은행 휴지 현상)를 감당할 수 있는지 여부다. 만약 Bybit가 이를 감당하지 못하면 또 하나의 FTX 사태가 되거나, 나아가 우리 산업 전체를 새로운 약세장으로 끌고 갈 수 있다.
둘째, Bybit가 해킹된 자금을 보상할 능력이 있는지 여부다. 만약 보상 능력이 없다면 곧바로 파산을 선언할 수 있으며, 이 역시 우리 산업을 약세장으로 몰아넣을 가능성이 있다.
그렇다면 현재 Bybit의 재정 상황은 어떠한가?
Bybit는 세계 2위 규모의 암호화폐 거래소로, 일평균 거래량은 360억 달러에 달하며 사용자 수는 6천만 명을 초과한다. 이렇게 큰 규모라면 수익 능력도 당연히 낮지 않을 것이다.
업계 일반적인 추정에 따르면 Bybit와 같은 주요 거래소는 주로 수수료, 레버리지 거래 이자, 금융상품 수익 배분 등을 통해 수익을 창출하며, 연간 순이익은 대략 15억~50억 달러 사이에서 변동한다고 본다.
Bybit의 자산 규모도 살펴보자. 해킹 전, 총 준비자산은 160억 달러 이상으로 알려져 있다.
이를 비교하면 15억 달러의 손실은 총 자산의 10% 미만으로, 치명적인 타격은 아니다.
또한 Bybit의 CEO 벤 저우(Ben Zhou)는 공개적으로 고객 자산은 1:1 완전 담보 상태라고 밝혔으며, 즉 사용자 자금은 보장되며, 해킹으로 인한 자금 부족은 주로 회사의 자체 이익과 준비자산으로 메워진다는 것이다.
결론적으로 세 가지 경우로 나눌 수 있다:
최선의 경우: 인출 폭주를 진정시킨 후, Bybit가 대출과 자체 자산을 동원해 나머지 결손을 메우고 6개월 이내에 회복한다. 시장 신뢰 회복, 산업은 계속 강세장을 유지.
중간 경우: 인출 폭주가 어느 정도 지속되나 통제 가능한 수준이며, Bybit는 생활을 절약하며 이익 분배를 줄이고 몇 년간 천천히 결손을 메운다. 산업은 일부 영향을 받고 ETH 및 알트코인이 조정되지만, 약세장까지는 가지 않는다.
최악의 경우: 인출 폭주가 통제 불능 상태가 되어 Bybit가 버티지 못하고 파산하며, 15억 달러의 결손이 신뢰 위기를 촉발, 산업 전반이 함께 타격을 입고 약세장이 조기에 도래한다.
4. 일반 사용자에게 주는 교훈은 무엇인가?
많은 사람들이 말한다. "초보 사용자는 개인키를 직접 관리하지 말고, 오히려 거래소에 자금을 맡기는 것이 더 안전하다."
끊임없이 발생하는 거래소 해킹 사건은 위 주장에 대한 강력한 반박이다.
거래소의 기술력을 맹신하거나 보안성을 맹신하지 말라. 사실 거래소는 잠재적 리스크가 매우 크다.
왜 거래소의 잠재적 리스크가 더 크다고 하는가?
중앙화 플랫폼의 가장 큰 리스크는 모든 사용자 자산이 집중적으로 저장되기 때문에, 공격의 중심 목표가 된다는 점이다.
세상에 절대적으로 안전한 시스템은 존재하지 않는다. 모든 시스템은 언젠가 해킹될 수 있지만, 공격에는 비용이 든다. 따라서 당신의 목표 수익이 얼마나 큰지를 따져봐야 한다.
공격 수익이 충분히 크다면 공격 수단과 비용도 확대된다.
거래소는 명백한 큰 목표이며, 거래소의 지갑 주소는 거의 공개되어 있고 자금 흐름도 공개되어 있으므로, 더 많은 자원을 투입해 공격한다면 결국 해킹될 날이 온다.
따라서 우리가 유일하게 믿을 수 있는 것은 '기술'뿐이며, '사람'이나 '플랫폼'을 믿어서는 안 된다.
그러므로 다시 한번 호소한다. 일반 사용자들도 최대한 디센터럴라이즈드 지갑을 사용하고 개인키를 스스로 관리하거나, 더 나아가 키리스 지갑(keyless wallet)을 사용하라.
Web3 세계는 한마디로 어두운 숲이며, 우리는 동시에 사냥꾼이자 사냥감이다. 매 순간 조심해야만 더 오래 생존하고 더 멀리 갈 수 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














