비트코인, 이더리움 등 가상자산은 전세계적으로 주요 투자 수단 중 하나로 자리 잡았습니다. 모든 일에는 음과 양이 있죠. 가상자산이 중요한 투자 수단으로 자리잡아갈 수록 가상자산을 훔치려는 시도 또한 끊이질 않고 있습니다. 블록체인 분석 기업 체이널리시스(Chainalysis)의 보고서에 따르면, 지난 2024년에만 가상자산 플랫폼에서 22억달러 이상의 가상자산이 탈취됐습니다.

실제로 마운트곡스를 비롯한 FTX, 바이낸스 등이 해킹을 당하면서 대규모 가상자산 도난 사건이 꾸준히 발생하고 있는데요. 지난 21일(현지시각)에는 가상자산 유출 규모 기준으로 ‘역대 최대’를 기록하는 사건이 발생했습니다. 가상자산 거래소 바이비트가 해킹으로 약 15억달러 상당의 이더리움을 도난당했는데요. (관련 기사-역사상 가장 큰 가상자산 해킹 사건 터졌다)

<바이라인 네트워크>가 해킹으로 인한 역대 주요 가상자산 탈취 사건, 그리고 바이비트 해킹이 업계에 미칠 파장을 정리해봤습니다.

-마운트곡스

가상자산 해킹 사건으로 ‘마운트곡스(Mt.Gox)’ 사례를 빼놓을 수 없는데요. 마운트곡스는 일본 도쿄에 본사를 뒀던, 지금은 파산한 가상자산 거래소입니다. 마운트곡스는 지난 2013년까지만해도 전세계 비트코인 거래량 70%를 처리하는 대규모 가상자산 거래소였습니다. 이러한 명성에 맞지 않게 마운트곡스는 가상자산 해킹을 두 차례나 당했습니다.

첫 사건은 지난 2011년으로 거슬러 올라가는데요. 당시 마운트곡스의 원래 주인이 일본에 거주하는 프랑스인 개발자에게 마운트곡스를 매각했습니다. 거래소 주인이 바뀐지 불과 세 달 만에, 마운트곡스는 478개 계정에서 약 2만5000개의 비트코인(당시 약 40만달러 규모)이 도난당했다고 발표했습니다. 해커는 주인이 바뀌면서 보안이 허술해진 틈을 이용해 마운트곡스 직원의 자격증명을 탈취하고 악용해 대량의 비트코인을 자신에게 보냈습니다.

그로부터 3년 뒤인 2014년, 마운트곡스의 해킹이 또 발생합니다. 그 해 2월 마운트곡스는 기술적인 이유로 모든 비트코인 출금을 중단했습니다. 출금 중단 기간이 길어지자, 마운트곡스는 결국 약 85만개(4억7500만달러 상당)의 비트코인이 탈취당했다고 고백했습니다. 여기에 마운트곡스가 단 한번의 공격이 아닌, 장기적인 해킹을 통해 비트코인 85만개가 도난당한 것이 밝혀지면서 충격을 안겼습니다. 해커들은 마운트곡스의 보안 시스템 취약점을 악용해 서버를 해킹한 것으로 드러났는데요. 이 사건으로 결국 마운트곡스는 지난 2014년 2월 28일 일본에서 파산 신청을 했습니다.

마운트곡스에 예치한 비트코인을 되찾지 못한 이용자(채권자)들은 아직까지 배상을 받지 못하고 있는데요. 지난 2018년 도쿄 지방 법원의 판결로 인해, 채권자들은 현금 대신 비트코인을 돌려받을 수 있게 되면서 위안을 삼고 있습니다. 다만, 배상 시기가 지난해 10월에서 올 10월로 1년 연장되면서 배상 여부는 아직까지 불투명한 상황입니다.

-FTX

지난 2022년 11월 가상자산 거래소 FTX는 파산 신청 몇 시간 만에, 해킹으로 4억1500만달러 가상자산을 잃었습니다. 도난당한 가상자산은 다른 가상자산으로 교환되거나 다른 블록체인으로 옮겨졌는데요. 이후 FTX 해킹에 가담한 해커 세 명이 미국 검찰에 기소됐습니다. 이듬해인 2023년 1월, FTX는 다시 한 번 해킹을 당하며 1500만달러 상당의 가상자산을 도난 당했습니다.

-바이낸스

지난 2022년 10월, 가상자산 거래소 바이낸스가 해킹으로 5억7000만달러 상당의 가상자산을 탈취당했습니다. 바이낸스가 거래량 기준으로 세계 최대인 만큼 해킹 소식은 큰 충격을 안겼는데요.

해커는 바이낸스가 발행한 바이낸스코인(BNB) 체인과 연결된 크로스체인 브리지(한 블록체인에서 다른 블록체인으로 토큰을 전송할 수 있는 도구)를 공격해 바이낸스코인 200만개를 생성해 훔친 것으로 밝혀졌습니다. 사람의 개입 없이도 자동으로 계약을 실행할 수 있는 코드인 ‘스마트 컨트랙트’에 버그가 생긴 것이 주원인으로 조사됐습니다.

-폴리네트워크

중국에 거점을 둔 가상자산 네트워크 업체인 폴리네트워크는 지난 2021년 8월 해킹으로, 6억1100만달러 상당의 가상자산을 도난 당했습니다. 폴리네트워크는 서로 다른 블록체인 간에 토큰(가상자산)을 전송, 교환할 수 있도록 하는 분산형금융(디파이) 플랫폼인데요. 폴리네트워크는 바이낸스 스마트 체인, 이더리움 블록체인, 폴리곤 블록체인에서 운영이 되는데, 이때 계약 조건 충족 시 자동으로 계약이 체결되는 ‘스마트계약’을 통해 토큰을 교환합니다. 해커는 폴리 네트워크의 스마트계약 취약점을 악용해 토큰을 자신의 지갑으로 옮긴 것으로 확인됐습니다.

흥미로운 점은 해커는 해킹 발생 48시간이 채 지나기도 전에 탈취한 가상자산 대부분을 폴리네트워크에 돌려주면서 사건은 일단락됐습니다. 이에 폴리네트워크가 해당 해커를 ‘화이트해커(취약점을 공개해 수정 작업을 하는 윤리적인 해커)’라고 칭했으나, 보안업계를 비롯한 가상자산 업계는 “화이트 해커가 그렇게 많은 금액을 훔칠 가능성이 낮으며, 자금세탁의 어려움으로 가상자산을 반환했을 수 있다”고 분석했습니다.

-바이비트

가장 최근에 일어난 사건이죠. 지난 21일(현지시각) 가상자산 거래소 바이비트의 이더리움 콜드월렛이 해킹당해, 약 15억달러 상당의 이더리움 40만개가 탈취됐습니다. 두바이에 본사를 두고 있는 바이비트는 일평균 거래량이 360억달러에 이르는 세계에서 손꼽히는 가상자산 거래소 중 하나인데요.

이번 해킹은 바이비트의 이더리움 다중서명 콜드월렛에서 웜월렛으로 이체하는 과정에서 발생했습니다. 콜드월렛은 인터넷에 연결이 되어 있지 않아 인터넷에 연결된 핫월렛, 웜월렛 대비 보안이 뛰어난 것이 특징입니다. 다중서명은 거래 승인 시 여러 명의 사람의 서명을 하는 것으로, 여러 개의 비밀번호를 만들고 이를 입력해야 거래 승인이 이뤄집니다.

바이비트 시스템에 진입한 해커들은 거래소의 다중서명 인증 과정의 취약점을 악용했습니다. 해커는 서명 인터페이스를 마스킹해 거래를 조작했는데요. 올바른 지갑 주소를 표시하면서도, 기본 스마트 컨트랙트 로직을 변경해 지갑에 무단으로 접근, 가상자산을 탈취했다는 분석이 나옵니다.

해커들은 바이비트에서 탈취한 이더리움을 다른 계정의 지갑으로 보내는 것으로 보이는데요. 블록체인 데이터 추적 플랫폼 기업 아캄 인텔리전스는 소셜미디어 X에 “도난당한 자금이 새로운 지갑 주소로 이동하기 시작했다”고 밝혔습니다.

현재 바이비트는 구체적인 해킹 원인을 조사 중입니다. 이번 사건의 배후로 북한 해킹조직인 ‘라자루스 그룹’이 거론되고 있습니다. 라자루스는 북한 정권의 지원을 받는 해커 조직으로, 지난 2014년 소니픽처스 해킹 사건, 2016년 방글라데시 중앙은행 사이버 공격, 2017년 워너크라이 랜섬웨어 공격을 자행했습니다.

-가상자산 해킹 사건이 불러온 파장

가상자산 시세 하락

가상자산 거래소 해킹은 가상자산 시세에 부정적인 영향을 미쳤는데요. 이번 바이비트 해킹 사건이 알려지면서 비트코인을 비롯한 이더리움 등의 가상자산 시세가 하락했습니다. 이밖에도 2011년 일어난 마운트곡스 해킹 사건 직후 비트코인의 당시 시세가 개당 17.51달러에서 센트 단위로 폭락했고, 바이낸스코인 시세 또한 해킹 사건 다음날 약 3% 하락했습니다.

보안에 대한 의문

바이비트 해킹으로 그동안 상대적으로 안전성이 가장 높다고 평가받는 콜드월렛의 보안성에 대한 의구심이 커지고 있습니다. 콜드월렛은 인터넷에 연결되어 있지 않아 상대적으로 사이버 공격으로부터 자유롭다는 평가를 받아왔지만, 실제 해킹 사례가 생기면서 콜드월렛 또한 안전지대가 아니라는 평가가 나오고 있습니다.

가상자산 정책 영향

바이비트 해킹 규모가 역대 최대인 만큼, 이번 사건으로 각국의 가상자산에 대한 관리감독이 강화될 가능성이 있습니다. 무엇보다 이용자 보호를 위해 가상자산과 거래소에 대한 각국의 관리 감독을 강화해야 한다는 목소리가 커지고 있는데요. 앞서 친가상자산 정책을 펼치고 있는 도널드 트럼프 대통령 취임 이후, 가상자산 산업 육성 분위기가 형성된 이전과는 상반된 분위기가 만들어질 것으로 보입니다.

출처: 바이라인네트워크