Bybit 해킹 1주년: $1.5B 중 단 3%만 회수

2025년 2월 21일, 공격자들은 손상된 개발자 머신을 통해 Safe{Wallet} 프론트엔드 인터페이스에 악성 JavaScript를 주입했습니다. 이 코드는 Bybit이 Ethereum 콜드 월렛에서 송금을 시작할 때만 거래 로직을 변경하여, 자금을 공격자 제어 주소로 라우팅했습니다. FBI는 공식적으로 이 공격을 북한의 RGB 제3국 소속 부서인 TraderTraitor에 의한 것으로 귀결지었습니다.

Bybit은 72시간 이내에 전체 출금 기능을 복구했으며 50개 이상의 보안 업그레이드를 구현했습니다. 거래소는 LazarusBounty 프로그램을 출범했으며, 도난 자산 추적이나 동결을 돕는 누구에게나 $140M의 보상(회수 자금의 10%)을 제공합니다. 2025년 말까지 Bybit은 이 사건에도 불구하고 5,000만 명에서 8,000만 명의 등록 사용자로 성장했습니다.

1년이 지난 지금, 회수 수치는 암울한 이야기를 말해줍니다. Bybit의 CEO Ben Zhou에 따르면, 도난 자산의 단 3.54%, 대략 $42M만 동결되었습니다. 또 다른 88.87%는 추적 가능하지만 동결되지 않았으며, 7.59%는 다크웹 혼합 서비스로 사라졌습니다. Bybit은 $140M 풀 중 극히 일부인 $400만 이상을 바운티로 지급했습니다.

이 해킹은 규모 면에서 이전의 모든 암호화폐 도난을 합친 것보다 컸으며, 2021년의 Poly Network 익스플로잇 $611M을 거의 2.5배 초과했습니다. 또한 특히 프론트엔드 코드 무결성과 다중 서명 월렛 구현을 중심으로 공급망 보안에 대한 업계 전반의 대화를 촉진했습니다. 이 사건은 이후 몇 개월간 여러 거래소가 하드웨어 레벨 거래 검증 시스템을 도입하도록 촉구했습니다.

Chainalysis 데이터에 따르면 북한과 연결된 그룹들은 2025년 동안 $2.02B의 총 암호화폐 도난을 저질렀으며, Bybit 해킹이 그 해 모든 서비스 손상의 76%를 차지했습니다. 공격자들이 점점 더 복잡한 세탁 경로를 통해 나머지 추적 가능한 자금을 계속 변환하면서, 교환 간 조정과 블록체인 분석 도구의 효과성이 가장 큰 시험에 직면합니다.

Bybit의 LazarusBounty 프로그램은 계속 활성 상태입니다. 거래소는 다른 플랫폼들에 플래그가 지정된 주소에서의 입금을 거절하도록 촉구했으며, 여러 관할권의 법 집행 기관과 계속 협력하고 있습니다.