2위 거래소로 해킹에 뱅크런까지 55억달러 손실
해커는 여러 차례 거래소 털었던 北 라자루스 추정
“개인 투자자도 개인지갑, 탈중앙화 거래소 알아둬야”
주말 사이 역대 최대 규모의 해킹 사고가 발생한 가상자산 거래소 바이비트에서 5조원이 넘는 뱅크런(대규모 인출 사태)이 발생했다. 반복되는 가상자산 거래소 해킹은 중앙화된 거래소의 취약함을 드러낸 동시에 가상자산 투자자들에게 경각심을 일깨우고 있다.
24일 가상자산업계에 따르면 바이비트에서 지난 21일 15억달러(약 2조1577억원)를 탈취하는 해킹 사건이 발생했다. 거래소의 안전성에 불안을 느낀 바이비트 이용자들은 전날 약 40억달러(약 5조7540억원)를 거래소에서 인출했다. 바이비트는 이번 사건으로 총 55억달러의 손실을 보게 됐다.
범인은 북한 라자루스 “자산 이동 중 지갑 공격”
이번 해킹은 북한의 해킹그룹 라자루스의 소행으로 추정된다. 라자루스는 이미 여러 번 가상자산 거래소를 해킹한 전력이 있다. 바이비트의 발표에 따르면 해커들은 바이비트의 이더리움 지갑 중 하나를 공격했으며, 이더리움과 ERC-20(이더리움 토큰 발행 표준) 계열 가상자산을 빼앗았다. 또 이들은 바이비트가 사용하는 여러 개의 지갑 중 ‘콜드월렛’에서 ‘웜월렛’으로 거래소 자금을 옮기는 과정에서 이를 공격하고 탈취했다.
가상자산 거래소들은 보안성을 높이기 위한 오프라인 지갑(콜드월렛)과 입출금이 빠른 온라인 지갑(핫월렛)을 함께 사용한다. 콜드월렛은 인터넷에 연결되지 않은 상태에서 가상자산을 보관하기 때문에 온라인 해킹에서 안전하다. 웜월렛은 이 둘의 장점을 결합한 중간 단계의 지갑이다. 통상 거래소들은 이용자들이 맡긴 자산의 약 80%를 상대적으로 보안성이 높은 콜드월렛에 보관하고 나머지는 입출금이 빠른 핫월렛에 담아 두는데, 해커들은 주로 지갑 사이에서 자금이 이동할 때를 노린다.
바이비트의 해킹 피해 금액은 2021년 폴리 네트워크(6억1100만달러)와 2014년 마운트곡스(4억7000만달러) 등 지금까지의 가상자산 거래소 해킹 사건을 뛰어넘는다. 중앙화 가상자산 거래소의 해킹 사건은 상당히 빈번하게 발생한다. 지난해에는 DMM비트코인이 3억달러, 2018년에는 코인체크에서 3400만달러 등이 해킹 당했으며 국내에서는 2019년 업비트, 2017년 빗썸이 해킹 사고를 당했다.
두바이에 본사를 둔 바이비트는 수탁규모로 세계 2위까지 기록했던 거대 거래소다. 바이비트는 해킹 이전 약 162억달러의 자산을 보유하고 있었던 것으로 알려졌다. 덕분에 이용객들의 피해는 없었고 앞서 마운트곡스 사태처럼 거래소가 문을 닫을 일도 없으나, 약 55억달러의 손실로 거래소 측의 자산은 100억달러로 줄어들게 됐다.
자산 지키려면 ‘개인지갑’ 이용해야
바이비트 거래소의 자산이 해킹 피해금액과 뱅크런을 견디지 못했다면 파산이 불가피했다. 또한 파산으로 인한 피해는 오롯이 거래소 이용자들의 몫이다. 전문가들은 해킹 피해를 막기 위해 개인지갑을 이용할 것을 추천한다. 국내를 비롯해 대부분의 가상자산 투자자들은 거래소 지갑만 이용한다.
그러나 해킹이나 거래소의 안전성 문제가 떠오를 때 개인지갑이 없다면 개인 자금을 빠르게 인출하기 어렵다. 가지고 있는 가상자산을 모두 현금화하기 위해서는 시장에서 가상자산을 매도하고 이를 거래소 측에 인출 요청해야하기 때문이다. 하지만 개인 지갑이 있으면 지갑주소만 입력해 간편하게 가상자산을 이동시킬 수 있다. 또한 개인지갑 중에서도 인터넷과 연결되어 있지 않은 콜드월렛이 해킹으로부터 비교적 안전하다고 말할 수 있다. (본보 2025년 2월 23일 자 <[코린이탈출] 가상자산 거래 처음이라면 ‘개인 지갑’부터 공부하라’>)
또한 탈중앙화된 가상자산 거래소를 이용하는 것도 대안이 될 수 있다. 업비트와 빗썸, 바이비트를 비롯한 가상자산 거래소는 은행과 같이 개인 자산을 수탁받는 중앙화 거래소(CEX)다. CEX는 단일 서버나 데이터베이스를 운영하고 사용자의 자산을 수탁받기 때문에 거래소가 해킹당하면 고객의 자산이 탈취당한다.
반면 탈중앙화 거래소(DEX)는 블록체인 스마트 컨트렉트를 기반으로 운영되기 때문에 중앙 서버가 없으며 사용자가 자신의 개인지갑(메타마스크, 레저 등)에서 직접 거래하기 때문에 상대적으로 보안성이 높다. 다만 DEX를 이용하기 위해서는 블록체인에 대한 이해도가 필요하고 블록체인상의 기능을 이용할 줄 알아야 하기 때문에 초보 투자자에게 장벽이 높다.
최승호 쟁글 리서치 연구원은 “거래소의 해킹 이슈가 발생하면 거래소에서 출금을 정지하기 전에 최대한 빨리 안전한 지갑이나 계정으로 자금을 이동시키는 게 중요하다”며 “개인지갑에 대한 이해도가 있는 투자자라면 개인 콜드 월렛을 금고처럼 이용하고 현금화할 때만 중앙화 거래소를 활용하면 해킹 피해를 줄일 수 있다”고 했다. 최 연구원은 “추가로 DEX를 함께 사용하는 것도 방법이 될 수 있다”고 말했다.
해커는 여러 차례 거래소 털었던 北 라자루스 추정
“개인 투자자도 개인지갑, 탈중앙화 거래소 알아둬야”
일러스트=손민균
주말 사이 역대 최대 규모의 해킹 사고가 발생한 가상자산 거래소 바이비트에서 5조원이 넘는 뱅크런(대규모 인출 사태)이 발생했다. 반복되는 가상자산 거래소 해킹은 중앙화된 거래소의 취약함을 드러낸 동시에 가상자산 투자자들에게 경각심을 일깨우고 있다.
24일 가상자산업계에 따르면 바이비트에서 지난 21일 15억달러(약 2조1577억원)를 탈취하는 해킹 사건이 발생했다. 거래소의 안전성에 불안을 느낀 바이비트 이용자들은 전날 약 40억달러(약 5조7540억원)를 거래소에서 인출했다. 바이비트는 이번 사건으로 총 55억달러의 손실을 보게 됐다.
범인은 북한 라자루스 “자산 이동 중 지갑 공격”
이번 해킹은 북한의 해킹그룹 라자루스의 소행으로 추정된다. 라자루스는 이미 여러 번 가상자산 거래소를 해킹한 전력이 있다. 바이비트의 발표에 따르면 해커들은 바이비트의 이더리움 지갑 중 하나를 공격했으며, 이더리움과 ERC-20(이더리움 토큰 발행 표준) 계열 가상자산을 빼앗았다. 또 이들은 바이비트가 사용하는 여러 개의 지갑 중 ‘콜드월렛’에서 ‘웜월렛’으로 거래소 자금을 옮기는 과정에서 이를 공격하고 탈취했다.
가상자산 거래소들은 보안성을 높이기 위한 오프라인 지갑(콜드월렛)과 입출금이 빠른 온라인 지갑(핫월렛)을 함께 사용한다. 콜드월렛은 인터넷에 연결되지 않은 상태에서 가상자산을 보관하기 때문에 온라인 해킹에서 안전하다. 웜월렛은 이 둘의 장점을 결합한 중간 단계의 지갑이다. 통상 거래소들은 이용자들이 맡긴 자산의 약 80%를 상대적으로 보안성이 높은 콜드월렛에 보관하고 나머지는 입출금이 빠른 핫월렛에 담아 두는데, 해커들은 주로 지갑 사이에서 자금이 이동할 때를 노린다.
바이비트의 해킹 피해 금액은 2021년 폴리 네트워크(6억1100만달러)와 2014년 마운트곡스(4억7000만달러) 등 지금까지의 가상자산 거래소 해킹 사건을 뛰어넘는다. 중앙화 가상자산 거래소의 해킹 사건은 상당히 빈번하게 발생한다. 지난해에는 DMM비트코인이 3억달러, 2018년에는 코인체크에서 3400만달러 등이 해킹 당했으며 국내에서는 2019년 업비트, 2017년 빗썸이 해킹 사고를 당했다.
두바이에 본사를 둔 바이비트는 수탁규모로 세계 2위까지 기록했던 거대 거래소다. 바이비트는 해킹 이전 약 162억달러의 자산을 보유하고 있었던 것으로 알려졌다. 덕분에 이용객들의 피해는 없었고 앞서 마운트곡스 사태처럼 거래소가 문을 닫을 일도 없으나, 약 55억달러의 손실로 거래소 측의 자산은 100억달러로 줄어들게 됐다.
가상자산거래소 바이비트 웹사이트./연합뉴스
자산 지키려면 ‘개인지갑’ 이용해야
바이비트 거래소의 자산이 해킹 피해금액과 뱅크런을 견디지 못했다면 파산이 불가피했다. 또한 파산으로 인한 피해는 오롯이 거래소 이용자들의 몫이다. 전문가들은 해킹 피해를 막기 위해 개인지갑을 이용할 것을 추천한다. 국내를 비롯해 대부분의 가상자산 투자자들은 거래소 지갑만 이용한다.
그러나 해킹이나 거래소의 안전성 문제가 떠오를 때 개인지갑이 없다면 개인 자금을 빠르게 인출하기 어렵다. 가지고 있는 가상자산을 모두 현금화하기 위해서는 시장에서 가상자산을 매도하고 이를 거래소 측에 인출 요청해야하기 때문이다. 하지만 개인 지갑이 있으면 지갑주소만 입력해 간편하게 가상자산을 이동시킬 수 있다. 또한 개인지갑 중에서도 인터넷과 연결되어 있지 않은 콜드월렛이 해킹으로부터 비교적 안전하다고 말할 수 있다. (본보 2025년 2월 23일 자 <[코린이탈출] 가상자산 거래 처음이라면 ‘개인 지갑’부터 공부하라’>)
또한 탈중앙화된 가상자산 거래소를 이용하는 것도 대안이 될 수 있다. 업비트와 빗썸, 바이비트를 비롯한 가상자산 거래소는 은행과 같이 개인 자산을 수탁받는 중앙화 거래소(CEX)다. CEX는 단일 서버나 데이터베이스를 운영하고 사용자의 자산을 수탁받기 때문에 거래소가 해킹당하면 고객의 자산이 탈취당한다.
반면 탈중앙화 거래소(DEX)는 블록체인 스마트 컨트렉트를 기반으로 운영되기 때문에 중앙 서버가 없으며 사용자가 자신의 개인지갑(메타마스크, 레저 등)에서 직접 거래하기 때문에 상대적으로 보안성이 높다. 다만 DEX를 이용하기 위해서는 블록체인에 대한 이해도가 필요하고 블록체인상의 기능을 이용할 줄 알아야 하기 때문에 초보 투자자에게 장벽이 높다.
최승호 쟁글 리서치 연구원은 “거래소의 해킹 이슈가 발생하면 거래소에서 출금을 정지하기 전에 최대한 빨리 안전한 지갑이나 계정으로 자금을 이동시키는 게 중요하다”며 “개인지갑에 대한 이해도가 있는 투자자라면 개인 콜드 월렛을 금고처럼 이용하고 현금화할 때만 중앙화 거래소를 활용하면 해킹 피해를 줄일 수 있다”고 했다. 최 연구원은 “추가로 DEX를 함께 사용하는 것도 방법이 될 수 있다”고 말했다.
