Bybit 창립자 벤(Ben)과의 단독 인터뷰: 해킹 사건의 영향을 극복하고 역성장의 성장 비결을 공유하다
인터뷰: Tong, PANews
글: Zen, PANews
다수의 암호화폐 거래소 중에서 바이빗(Bybit)과 바이낸스는 여러 공통점을 지닌다. 창립자인 벤(Ben)과 CZ는 모두 해외 유학 및 생활 경험을 가지고 있으며, 두 회사 모두 상하이에서 설립되어 빠르게 해외로 진출해 국제 시장에서 입지를 굳혔다. 중동은 현재 양측의 전략적 요충지이며, 두 회사가 두바이에 위치한 사무실까지 같은 지역에 있다. 그러나 명백한 차이점도 존재한다. 바이낸스가 스팟 거래를 기반으로 성장한 것과 달리, 바이빗은 파생상품 하나로 승부를 걸었고 이를 기반으로 점차 스팟 시스템을 구축하며 역성장하는 와중에도 부상했다.
"경계를 넘는 것"은 벤이 최근 2년간 바이빗의 발전을 정의한 말이다. 4월 중순, 바이빗은 발리에서 CCC(Crypto Content Creator) 행사*를 개최했으며, 이 자리에서 벤은 바이빗이 설립된 지 7년 동안의 여정과 보안 업그레이드, 혁신 제품들을 소개했다. PANews 편집장 통통(Tongtong)은 CCC 행사 멘토로 초청되었으며, 벤과 독점 인터뷰를 진행했다.
가장 주목받았던 바이빗의 해킹 사건은 거의 종지부를 찍었다. 이 위기 대응은 업계에서 '교과서적'이라고 평가받고 있다. 인터뷰에서 벤 저우(Ben Zhou)는 "어릴 때부터 스스로 문제에 직면해 왔으며, 이러한 경험이 위기 상황에서도 침착함을 유지하고 가장 빠른 속도로 팀 자원을 동원해 돌발 상황에 대처하는 법을 가르쳐주었다"고 밝혔다. 실제로 2월 업계를 강타한 해킹 공격 당시, 벤은 즉각 정보를 공개해 시장 기대를 안정시키고, 각 부서를 직접 조율하며 사후 조사와 시스템 복구를 주도함으로써 탁월한 리더십과 판단력을 과시했다.
해킹 이후 보안 철학 수정, 투명성으로 전환
2025년 2월 21일 밤, 바이빗은 지금까지 암호화폐 산업 역사상 최대 규모의 해킹 공격을 당했으며, 총 가치 약 14억 달러의 자산이 도난당했다. 해커들은 제3자 지갑 서비스인 세이프월릿(SafeWallet)을 통해 공격을 가해, 원래 핫월릿으로 들어가야 할 자금을 탈취해 다수의 미확인 주소로 분산시켰다.
사건 발생 후 30분도 채 지나지 않아 CEO 벤은 상황을 파악하고 X 플랫폼을 통해 커뮤니티에 메시지를 발표하며 해킹 사건의 개요를 간략히 설명했다. 사고 발생 1시간 후에는 라이브 방송을 시작하여 2시간 이상 실시간 업데이트와 상세한 설명을 제공했다. "바이빗은 지급 능력이 충분합니다. 해킹 손실을 회복할 수 없더라도 모든 고객 자산은 1:1로 보장되며 손실 또한 보상할 수 있습니다." 이번 해킹 규모가 막대했음에도 불구하고 바이빗은 사용자에게 1:1 준비금이 있어 자산의 안전을 보장한다고 약속했다.
벤은 과거 인터뷰에서 이 돌발 사건에 대해 감정적으로 크게 동요하지 않았다고 언급한 바 있다. 그보다는 어떻게 해결할지를 우선 고민해야 했기 때문이다. 이런 뛰어난 스트레스 관리 능력은 아마도 청소년기의 성장 배경과 관련이 있을 것이다. 벤은 12세 때 혼자 해외로 나가 뉴질랜드에서 유학을 시작했다. 부모님의 돌봄도, 친척의 보호도 없이 생활과 학업에서 마주치는 다양한 문제들을 스스로 해결해야 했다.
"나는 금액 자체에 큰 감흥을 받지 않는다. 데이터 지표에 더 집중한다"고 벤은 말했다. 이번 사건에서도 손실된 절대 금액보다는 해결 방법에 더 관심을 기울였다고 한다. "가장 우울했던 것은, 내가 더 잘할 능력이 있음을 알면서도 그것을 실행하지 못했다는 점이다." 해킹 사건을 되돌아보며 벤은 가장 큰 아쉬움으로 이전까지 사업 중심에 치우쳐 보안 및 기술 팀 관리에 시간과 노력을 충분히 투입하지 못한 점을 꼽았다.
"나는 세부적인 부분까지 꼼꼼하게 챙기는 스타일인데, 사실 중간 몇 가지 메커니즘만 잘 짰어도 이번 사고는 피할 수 있었다." 사고 다음 날부터 벤은 직접 CTO 역할을 겸임하며 보안 및 기술 부문을 중심으로 관리에 나섰고, 전체 보안 팀의 철학을 기존의 폐쇄적 운영에서 투명한 운영으로 전환했다. 4월 10일 기준, 바이빗은 해킹 이후 내부 보안 감사를 5회, 외부 감사를 4회 실시했으며, 50여 가지의 보안 조치를 업그레이드했다. "외부 제3기관의 감사를 마친 후에도 다른 많은 문제점을 발견했다"고 벤은 말하며, 투명성을 확보할 수 있는 능력이야말로 진정한 보안이라고 강조했다. 이렇게 하는 가장 큰 의미는 글로벌 최정상 수준의 보안 전문가들과 정기적으로 소통하며 그들의 조언을 경청할 수 있다는 점이다.
해킹 공격 사건은 바이빗이 암호화폐 업계에서 쌓아온 브랜드와 신뢰를 보여주는 동시에, 산업이 성숙기에 접어들며 보안 위협에 공동 대응하는 단결된 모습을 드러냈다.
'황포군관학교'라 불리는 거래소, 그 비결은?
극심한 위기 상황에서도 바이빗은 인출 및 제품 서비스를 계속해서 원활히 유지했으며, 고객은 언제든지 지원팀이나 고객 매니저와 연락할 수 있었다. 팀은 항상 충분한 대비와 효율적인 운영을 유지했다. 이는 바이빗의 기업 문화와 조직력 덕분이다.
"지금 우리는 장난으로 바이빗을 '황포군관학교'라고 부릅니다. 여기서 나간 사람들은 일자리를 쉽게 찾죠." 인터뷰에서 벤은 이렇게 농담을 던졌다. 이전에 PANews는 바이빗 COO 헬렌(Helen)과의 인터뷰를 진행한 바 있는데, HR 출신인 이 '비전형적' 암호화폐 거래소 임원은 바이빗이 "열심히 일하고, 열심히 놀자(Work hard, play hard)"는 문화를 추구하며, 업계에서 가장 높은 수준의 인당 생산성을 자랑한다고 밝힌 바 있다.
"헬렌은 HR 출신이라 사람과 조직에 집중합니다. 우리 회사의 리더들도 방향을 설정하는 사람이 아니라, 팀원들이 목표를 달성할 수 있도록 지원하는 역할입니다." 벤은 헬렌이라는 COO에게 특히 해당되는 말이라며, 그녀의 업무는 주로 지원과 추진이라고 설명했다. 그는 덧붙였다. "너가 무언가를 하겠다고 하면, 우리는 자원을 제공하고 실행을 도울 것입니다. 너는 결과를 내야 하고, 우리는 너의 페이스에 맞춰 함께 움직일 것입니다."
물론 이는 바이빗의 직원들에게 상대적으로 더 높은 업무 강도와 압박을 요구하기도 한다. 헬렌 역시 이전에 바이빗은 유능한 직원이 여러 업무를 맡는 것을 장려한다고 언급한 바 있다. 이에 따라 바이빗은 성과 평가를 통해 직원들에게 후한 인센티브를 제공한다. 올해 초 바이낸스, 비트겟(Bitget) 등이 직원들에게 거액의 연말 보너스를 지급했다는 소식이 업계의 주목을 받았다. '결과 중심'을 중시하는 바이빗도 예외가 아니다. 벤은 고성과 직원들에게 제공하는 보상이 상당하며, 연간 최고 성과 팀에는 보너스에 1.8배의 계수를 추가 적용한다고 밝혔다. 작년에는 스팟 팀이 최고 성과 팀 중 하나였다.
2018년 바이빗을 설립한 이후 벤은 매달 신규 입사자들을 직접 교육해왔다. 교육 과정에서 그는 항상 신입사원들에게 "영혼의 질문"을 던진다. "왜 바이빗에 왔나? 만약 편안한 환경을 찾으러 왔다면, 잘못 온 것이다." 벤은 바이빗이 세계 1위를 다투고자 하기 때문에 주말 휴식을 포기해야 할 수도 있다고 인정한다. 본인 역시 주말에 전혀 쉬지 않는다고 말했다. "하지만 우리가 만든 환경은—네가 정말 일을 하고 싶다면, 우리는 반드시 전폭적으로 지원하며, 네가 일을 매우 즐겁게 할 수 있도록 만들겠다는 것이다."
혁신으로 성장: 골드 스팟과 '생명줄' RPI 메커니즘
일을 하려는 의지가 있고, 그에 전념하는 직원들에게 바이빗은 비옥한 토양과 충분한 영양분을 제공한다. 이러한 문화는 이 거래소가 광범위한 혁신 공간을 열 수 있게 했다.
올해 1월 말, 바이빗은 브라질에서 바이빗 페이(Bybit Pay)를 론칭한다고 발표했다. 전통 은행 시스템과 Web3를 연결할 수 있는 이 결제 솔루션은 최종 사용자에게 원활한 결제 서비스를 제공하며, 브라질의 주요 결제 시스템인 픽스(Pix)와도 무리 없이 통합된다. 이 혁신 사업은 바이빗의 페시트(Fiat) 팀이 주도했으며, 암호화폐에 대한 규제 환경이 우호적이고 보급률이 높은 브라질 시장을 심층적으로 조사한 후 결정되었다. 프로젝트 승인과 자원, 인력 투입 결정 외에는, 벤은 바이빗 페이 제품 개발에 별도로 깊이 개입하지 않았다. 그는 "초기 이 제품에 대해 전 과정을 참여하지 않고, 팀에 공간을 주어 시장 수요에 맞춰 혁신 제품을 개발하도록 방임했다"고 솔직히 밝혔다.
사실 핵심 스팟 및 파생상품 사업을 지속적으로 최적화하는 것 외에도, 바이빗 페이는 바이빗의 비즈니스 모델 혁신에서 겨우 빙산의 일각에 불과하다.
현재 전 세계적으로 금 투자 열풍이 불고 있지만, 이미 2024년 8월 바이빗은 USDT로 골드 스팟 거래를 지원하는 최초의 암호화폐 거래소가 되었으며, 올해 1월에는 "골드 및 외환 복사 거래" 기능을 출시해 사용자가 전문 트레이더의 골드 및 외환 전략을 팔로잉할 수 있도록 했다. 또한 바이빗은 메타트레이더 5(MT5) 플랫폼에서 석유와 주가지수 등의 CFD 상품을 정식 출시하여, 사용자가 USDT로 세계 주요 상품 및 지수를 직접 거래할 수 있도록 지원했다.
이러한 조치들은 전통 금융시장 참가자들을 더욱 많이 끌어들였으며, 약세장 기간에도 상당한 거래량과 유동성을 확보할 수 있게 했다. 이러한 다각화된 제품과 혁신 기능 덕분에 바이빗은 2024년 8월 하루 거래량 1070억 달러라는 사상 최고 기록을 세웠으며, 이는 이전 평균 대비 4배 증가한 수치로, 글로벌 암호화폐 거래소 중 안정적으로 2위를 유지하고 있다. 또한 최근 금값이 급등함에 따라, 올해 4월 17일 바이빗 플랫폼의 골드 일일 거래액은 240억 달러에 달했다.
해킹 공격 이후, 바이빗은 짧은 1주일 만에 강력한 회복세를 보였다. 블록 스콜레스(Block Scholes)의 보고서에 따르면, 바이빗이 도입한 RPI(Retail Price Improvement) 메커니즘이 거래소의 신속한 회복을 이끈 핵심 요소라고 지적했다. 보고서는 "RPI 오더의 신속한 도입 덕분에 바이빗은 유동성 상황을 안정화시키고, 전체 암호화폐 스팟 거래에서의 점유율을 재건하기 시작했다"고 분석했다. RPI는 해킹 사건 발생 며칠 전에 도입된 것으로, 개인 투자자를 위해 설계되었으며 알고리즘 오더가 아닌 일반 오더와만 매칭되도록 함으로써 공정성을 유지하면서도 플랫폼의 오더북을 깊이 활성화했다. 벤은 행사 현장에서 바이빗과 바이낸스의 시가총액 상위 200개 암호화폐 유동성 깊이를 비교했는데, 바이빗이 업계 평균을 훨씬 웃도는 성과를 보였다.
Web3 지갑 사업 포기, 원스톱 자산관리 플랫폼으로 전환
최근 몇 년간 중심화 거래소(Centralized Exchange)는 대부분 Web3 생태계로 가는 최선의 입구가 되기 위해 노력하고 있으며, 'CEX+Web3' 전략은 암호화폐 거래 플랫폼의 표준처럼 자리잡고 있다. 일반 대중은 CEX를 단순한 거래 중개인이 아니라, Web3의 하위 인프라 및 제품을 건설하고 개발하는 주체로 인식하게 되었다. 그러나 바이빗은 이러한 흐름 속에서 '역행자'가 되려 하고 있다.
4월 16일, 바이빗은 Web3 제품 및 서비스 조정에 관한 중요한 공지를 발표하며 전략 전환의 일환으로 여러 Web3 서비스를 종료한다고 밝혔다. 이 공지에 따르면, 바이빗은 올해 5월 31일 클라우드 월릿(Cloud Wallet), 키리스 월릿(Keyless Wallet) 서비스를 종료할 예정이며, 같은 시기에 DEX Pro 플랫폼, 스왑 & 브리지(Swap & Bridge) 서비스, 그리고 광범위한 NFT 마켓플레이스 등 다양한 Web3 거래 기능도 종료할 계획이다.
이보다 앞서 4월 8일까지 바이빗은 인스크립션(Inscriptions), NFT Pro, ApeX, 바이크립토(Buy Crypto), 초기 DEX 발행(IDO) 플랫폼 등 여러 제품의 지원을 종료했으며, Web3 포인츠 프로그램도 4월 28일 종료될 예정이다.
"최근 결정한 것이 있는데, 지갑 서비스는 리커버리 프레이즈(Recovery Phrase) 지갑만 유지하겠다는 것이다." 인터뷰에서 벤은 바이빗이 1년 전 글로벌 2위 거래소가 되었을 때부터 시장 점유율을 핵심 성과 지표에서 제외하라고 팀에 지시했다고 밝혔다. 시장 점유율에 얽매이지 않겠다는 것이다. 그는 검은 말(黑马) 유전자를 가진 바이빗에게 있어서 단순히 따라 하거나 빠르게 베끼는 것을 넘어 진정한 혁신을 실현하는 것이 다음 단계의 필수적인 길이라고 생각한다. 따라서 자원을 다시 집중하고, 더 효율적이며 사용자 중심의 경험을 제공하기 위해 Web3 제품을 간소화할 필요가 있었으며, 여기에는 바이낸스, OKX 등 주요 거래소가 적극 추진하는 지갑 서비스도 포함된다.
벤은 암호화폐 산업이 약세장에 있더라도 중심화 거래소는 여전히 정상적으로 운영될 수 있는데, 이는 산업의 '핵심 관문'에 있기 때문이라고 지적했다. "내가 팀에 물었다. '지갑이 Web3의 관문인가?' 모두 답을 못했다." 그는 다시 물었다. 'Web3의 관문은 무엇인가?' 결국 결론은 나오지 않았다. "하지만 한 가지 결론은 있었다. 지갑은 분명히 관문이 아니다." 벤은 덧붙여 말했다. 이유는 DApp 사용 우선순위가 지갑 자체보다 훨씬 높기 때문이다. 주류 DEX인 주피터(Jupiter), 레이디움(Raydium), 유니스왑(Uniswap) 등이 특정 지갑을 지원하지 않으면, 사용자는 망설이지 않고 호환 가능한 다른 지갑으로 전환한다. 왜냐하면 DApp이 그들의 핵심 수요이기 때문이다. 즉, Web3 지갑은 대체 불가능한 트래픽 관문으로서의 가치를 갖지 못한다는 것이다.
또한 지갑 간 장벽이 매우 낮고 사용자의 전환 비용도 낮아, 자산을 여러 지갑 사이에서 자유롭게 이동할 수 있다. 자산 이체 또한 매우 편리해 지갑 간에 경쟁 우위를 형성하기 어렵고, 사용자 충성도와 장기 유지가 극도로 취약하다. 이로 인해 지갑 간 경쟁은 결국 '누가 더 많은 에어드랍(撸毛) 참여자를 끌어모을 수 있느냐'는 경주로 귀결된다. 하지만 이런 '보상으로 단기 트래픽을 유치하는' 행위는 지속 가능하지 않을 뿐 아니라, Web3가 지향하는 '사용자 주권, 프로토콜 협업, 상호 이익'의 생태계 논리와도 맞지 않는다. 벤은 명확히 밝혔다. "에어드랍은 Web3의 핵심도 아니고 미래의 관문도 아니다."
"나는 궁극적으로 모두가 원스톱 자산관리 플랫폼이 되기 위해 경쟁할 것이라고 본다." 벤은 습관적으로 대부분의 사용자들이 서로 다른 자산마다 새로운 플랫폼을 등록하거나 전환하는 것을 꺼린다고 지적했다. 다른 플랫폼의 수수료가 더 낮더라도 익숙한 환경에서 작업하길 선호한다는 것이다. 따라서 미국 주식, 귀금속, 암호화폐 등 모든 종류의 상품을 아우르는 통합 플랫폼을 통해서만 자금을 최대한 붙잡고, 충성도와 크로스셀링 기회를 높일 수 있다고 강조했다.
歐美 암호화 시장 재진입
최근 몇 년간 글로벌 암호화폐 시장은 규제 준수 방향으로 빠르게 진전되고 있으며, 여러 국가의 규제 기관이 혁신과 리스크 간 균형을 맞추기 위해 프레임워크를 마련하거나 보완하고 있다. 아랍에미리트(UAE) 정부의 디지털 자산에 대한 개방적 정책, 성숙하고 선제적인 규제 체계, 우수한 지리적·경제적 위치를 바탕으로 바이빗은 2022년 UAE 경제부로부터 IPA(Principle of Approval) 승인을 획득한 후 두바이에 글로벌 본사를 신속히 설립했다. 올해 2월, 바이빗은 아랍에미리트 증권선물청(SCA)으로부터 '원칙적 승인(IPA)'을 획득해 UAE에 가상자산 플랫폼 운영자로서 설립할 수 있는 권한을 부여받았으며, 이는 전면 운영 라이선스 취득을 위한 마지막 단계에 있다는 것을 의미한다.
글로벌 원스톱 자산관리 플랫폼이 되기를 지향하는 바이빗에게 있어, 유럽 시장 재진입과 미국 시장 진출은 현재 국제 전략에서 가장 중요한 목표다.
"바이빗의 사명은 모든 암호화폐 커뮤니티에 안전하고 신뢰할 수 있는 거래 경험을 제공하고, 강력한 규제 체계를 기반으로 하는 것이다. 최고 수준의 기준을 준수하고 산업의 더 안전하고 지속 가능한 미래를 열기 위해 우리는 자발적으로 유럽경제지역(EEA) 내 운영을 일시적으로 조정하기로 결정했다." 작년 말, MiCAR(암호자산시장규제법)의 요구에 따라 바이빗은 유럽 시장에서 일시 철수를 발표했다.
올해 2월, 바이빗은 적극적인 조치를 통해 프랑스 금융시장청(AMF)의 '블랙리스트'에서 제외되며 2022년부터 이어진 규제 분쟁을 마무리지었고, 이는 업계에서 유럽 시장 재진입의 중요한 전환점으로 평가받고 있다. "바이빗은 현재 오스트리아의 MiCAR 라이선스 취득을 적극적으로 추진하고 있다"고 벤은 말하며, 이전의 해킹 사건이 이 과정에 영향을 주지 않았다고 강조했다. 일단 해당 라이선스를 획득하면, 바이빗은 관련 법률에 따라 EEA 고객과 다시 협력할 수 있게 된다.
트럼프 대통령이 올해 1월 미국 대통령으로 취임한 이후 여러 행정 조치를 통해 강력한 신호를 보내며 디지털 자산 산업에 보다 유연한 규제 환경을 제공하고 있다. 이런 열린 문 앞에서, 과거 미국 사업이 전혀 없었고 미국 국적 직원 채용조차 하지 않았던 바이빗도 미국 시장 진출 가능성을 모색하기 시작했다.
유럽과 미국 시장 외에도, 바이빗은 홍콩 지역에도 관심을 두고 있다. 작년 2월, 바이빗 산하 홍콩 법인 Spark Fintech Limited는 홍콩 증권감독위원회(SFC)에 가상자산 거래 플랫폼(VATP) 라이선스를 신청했다. 이후 바이빗은 자회사의 라이선스 책임자가 Bybit로 전직하기 전 이전 직장 퇴사 절차를 완료하지 않아 이중 신분 문제가 발생한 것을 발견하고, 결국 먼저 신청을 철회하기로 결정했다. 현재 바이빗은 VATP 라이선스를 다시 신청한 상태이며, 벤은 "홍콩은 지금 우리를 매우 반기고 있다"고 강조했다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
PANews
