삼손2025/02/28
세계 최고의 암호화폐 거래소인 바이비트는 2월 21일(미국 동부 표준시) 대규모 해킹 공격을 받아 약 14억 6천만 달러(약 40만 ETH 및 stETH)의 손실을 입었으며, 이는 암호화폐 역사상 가장 큰 도난 사건 중 하나로 2021년 폴리 네트워크의 해킹으로 약 6억 1천 1백만 달러(약 40만 ETH 및 stETH)를 잃었던 사건을 능가하는 규모입니다.
이 공격은 바이비트의 오프라인 이더 콜드월렛을 표적으로 삼았으며, 해커들은 의심스러운 일련의 거래를 통해 자산을 새로운 주소로 전송했고, 이는 빠르게 실현되었습니다. 이 발표로 인해 비트코인과 이더리움 가격이 단기간에 급락하는 등 시장에 패닉이 일어났습니다. 이더 가격은 고점 대비 약 81조 3천억 원, 비트코인은 약 4.61조 3천억 원 하락했으며, 암호화폐 시장에서는 약 17만 명이 총 5억 7천 2백만 달러에 달하는 대규모 청산을 경험했습니다.
관련 게시물:
홍콩 사용자를 위한 최고의 암호화폐 거래 플랫폼? 초보자를 위한 2025 최신 비트코인 팁
2025 코인 링 초보자 가이드 레이지본|체인 생태학 입문 가이드
DA Labs, 암호화폐 시장 전망 2025 보고서 발표
거래소의 대응
바이비트의 CEO인 벤 저우는 사건 발생 직후 소셜 미디어 X를 통해 사건을 인정하고 플랫폼이 여전히 정상적으로 운영되고 있다고 강조했습니다. 그는 거래소가 파트너와 협력하여 전환을 위한 자금을 조달하고 있다고 언급했습니다. 또한 바이비트는 모든 고객 자금은 여전히 안전하며, 출금 채널은 여전히 열려 있고, 해킹 이후 10시간 동안 35만 건 이상의 출금 요청을 성공적으로 처리했다고 강조했습니다.
또한 다른 거래소들도 바이비트의 유동성 안정화를 돕기 위해 개입했습니다. 예를 들어, 비트겟은 바이비트의 자금 안정성을 지원하기 위해 40,000 이더(약 1억 6백만 달러)를 바이비트 콜드월렛으로 신속하게 이체했으며, 바이낸스와 MEXC도 바이비트에 자금을 유입하여 업계의 단합된 대응을 보여주었습니다.
블록체인 데이터 분석업체 디필라마에 따르면 2월 21일부터 27일까지 바이비트 거래소에서 36억 달러의 순유출이 발생했습니다. 이는 바이비트 플랫폼에 대한 시장의 신뢰가 도전받고 있음을 나타냅니다. 그럼에도 불구하고 바이비트는 도난당한 자금을 회수하기 위한 캠페인을 시작했으며, 향후 유사한 사고를 예방하기 위해 블록체인 보안 회사와 협력하여 해커의 출처와 공격 방법을 조사하고 있습니다.
이번 공격의 영향은 바이비트에만 국한된 것이 아니라 암호화폐 시장 전체에 광범위한 영향을 미쳤습니다. 이 사건으로 인해 암호화폐 거래소 보안 메커니즘의 취약성이 드러났고, 업계는 콜드월렛 관리의 방어 수준을 높이고, 다중 서명 메커니즘을 강화하며, 더 엄격한 보유금 투명성 정책을 추진하는 등 보안 조치를 더욱 강화하는 방안을 고민하게 되었습니다.
해킹이 암호화폐 산업에 미치는 영향
바이비트 해킹은 암호화폐 역사상 가장 큰 보안 사고로, 거래소 자체에 큰 타격을 입혔을 뿐만 아니라 중앙 집중식 거래소의 보안에 대한 의문을 제기했습니다. 바이비트 사건은 대형 플랫폼도 보안 위험을 완전히 제거할 수 없다는 것을 다시 한 번 증명했으며, 더 많은 사용자가 중앙화된 조직에 대한 의존도를 낮추기 위해 탈중앙화된 거래소로 이동하도록 유도할 수 있습니다.
역사적으로 중앙화된 거래소에서 주요 보안 사고가 발생할 때마다 DEX 거래량이 크게 증가하는 경향이 있습니다. 예를 들어, 유니스왑과 커브와 같은 DEX는 FTX 붕괴 이후 크게 성장했습니다. 이번 바이비트 사고는 기관 투자자들이 제3자 리스크를 줄이기 위해 DEX 솔루션을 선택하도록 동기를 부여할 수 있습니다.
이번 사건을 계기로 미국 증권거래위원회(SEC)와 국제자금세탁방지기구(FATF) 등 암호화폐 거래소 규제에 대한 기준을 점차 높여가고 있는 규제 당국의 암호화폐 거래소 조사가 가속화될 수 있습니다. 향후 규제 당국은 거래소에 보다 투명한 준비금 증명(PoR)을 제공하고 대규모 공격이 발생하더라도 고객 자산을 보호할 수 있도록 해커 보험에 가입하도록 요구할 수 있으며, 바이낸스의 SAFU 펀드는 업계가 따라야 할 모델을 제시하여 바이비트도 유사한 보호 메커니즘을 구축한다면 신뢰를 일부 회복할 수 있을 것으로 보입니다.
이벤트 업데이트
벤 저우는 X에 올린 게시물에서 바이비트가 이더리움 자금 공백을 완전히 메웠으며, 자금 투명성을 보장하기 위해 플랫폼이 100% 고객 자산의 1:1 보유를 유지하고 있음을 증명하기 위해 감사된 보유 증명(PoR) 보고서를 발표할 계획이라고 말했습니다. 이 보고서는 머클 트리를 통해 검증될 예정이며, 벤 저우는 모든 분들께 업데이트를 계속 지켜봐 달라고 당부했습니다. 룩온체인 데이터에 따르면 바이비트는 해킹 이후 대출, 대규모 계좌 입금, 이더리움 구매를 통해 단기간에 446,870 ETH(약 12억 3천만 달러)를 보충한 것으로 나타났습니다(룩온체인 데이터에 따르면 바이비트는 해킹 이후 단기간에 이더리움(ETH)을 보충한 것으로 확인되었습니다. ).
해킹 공격에 대한 바이비트의 접근 방식
벤 저우 CEO는 사고에 신속하게 대응하고, 투명한 커뮤니케이션 전략을 채택하고, 단기간 내에 출금 기능을 유지하여 시장의 공황을 줄이는 등 강력한 위기 관리 감각을 보여주었습니다. 이는 공격이 발생했을 때 은폐하거나 대응을 지연하거나 심지어 출금을 중단하는 많은 암호화폐 거래소와 극명한 대조를 이룹니다. 예를 들어 FTX의 파산은 혼란을 야기했고 바이낸스는 시장 압력에 대한 대응이 지연되면서 사용자들의 우려를 샀지만, 이번 바이비트의 대응은 비교적 단호하지만 어떻게 진행될지는 지켜봐야 할 것입니다.
관련 게시물:
홍콩 사용자를 위한 최고의 암호화폐 거래 플랫폼? 초보자를 위한 2025 최신 비트코인 팁
2025 코인 링 초보자 가이드 레이지본|체인 생태학 입문 가이드
DA Labs, 암호화폐 시장 전망 2025 보고서 발표
투자자는 이러한 위험에 어떻게 대처해야 할까요?
바이비트의 해킹 공격은 투자자들에게 암호화폐 시장은 기회로 가득하지만, 자산의 안전이 항상 최우선이라는 것을 다시 한 번 일깨워줍니다. 거래소를 선택할 때는 잠재적 위험을 줄이기 위해 보안과 투명성을 우선시해야 합니다.
첫째, 투자자는 거래소가 출금 수요를 충족할 수 있는 충분한 자금을 보유하고 있는지 확인하기 위해 자산 보유량을 공개하는 메커니즘인 포지션 증명(PoR)을 통해 거래소의 재무 상태를 판단할 수 있습니다. 예를 들어, 바이낸스와 OKX는 모두 정기적인 준비금 보고서를 게시합니다(8). 완전한 준비금 증명을 제공하는 거래소를 선택하면 자본 보안의 위험을 효과적으로 줄일 수 있습니다.
또한 해킹 공격이 있었는지, 자금 관리가 건전한지, 출금 지연 기록이 있는지 등 거래소의 보안 기록도 고려해야 합니다. 바이낸스나 코인베이스와 같은 대형 거래소는 일반적으로 보안 사고에 신속하게 대응할 수 있지만 일부 소규모 거래소는 유사한 위험을 견디지 못할 수 있습니다.
가장 중요한 것은 투자자가 거래소에만 의존하지 말고 자신의 자산을 적극적으로 보호해야 한다는 것입니다. 다음은 두 가지 핵심 전략입니다:
- 하드웨어 지갑 사용(예: Ledger, Trezor)
하드 지갑은 인터넷에 연결되지 않고 원격으로 해킹할 수 없으므로 암호화폐를 보관하는 가장 안전한 방법입니다. 암호화폐 자산을 장기간 보관할 때는 거래소가 아닌 하드 지갑에 보관해야 합니다. - 자산을 분산하여 위험 감소
단기 거래 자금은 빠른 거래를 위해 거래소에 보관할 수 있습니다. 장기 투자 자산은 거래소 해킹으로 인한 돌이킬 수 없는 손실을 피하기 위해 콜드월렛에 보관해야 합니다. 이러한 전략을 통해 투자자는 거래소 해킹의 영향을 효과적으로 최소화하고 자산의 안전을 보장할 수 있습니다.
웹사이트 면책 조항
이 글의 내용은 참고용일 뿐이며, 투자자는 독립적인 판단을 통해 신중하게 투자해야 하며, 자신의 책임하에 투자해야 하며, 이 글은 거래 또는 투자 근거를 제공하거나 설득하지 않으며, 콘텐츠는 공유 목적으로만 사용되며 투자 조언으로 간주되어서는 안 됩니다.몬스터블록크의 견해와 입장을 대변하지 않습니다.모든 정보와 의견은 특정 날짜를 기준으로 한 판단에 대해서는 시한이 정해져 있습니다. 또한, 판단이 내려지는 경우이 웹사이트에서홍콩에서 가상자산 거래 플랫폼 운영 라이선스를 아직 취득하지 않은 가상자산 거래 플랫폼과 관련된 모든 콘텐츠(텍스트 소개, 사진, 오퍼, 이벤트 등)는 홍콩 특별행정구 외부의 사용자만 이용할 수 있습니다.
홍콩의 자금 세탁 및 테러 자금 조달 방지(개정) 조례 2022에 따르면 2023년 6월 1일 이후 홍콩에서 운영되거나 홍콩 투자자에게 서비스를 적극적으로 홍보하는 모든 중앙집중식 가상자산 거래 플랫폼은 SFC의 허가를 받고 규제를 받게 되며, 관련 무허가 활동은 형사 범죄에 해당됩니다. 법률에 대한 자세한 정보와 세부 사항은 SFC 웹사이트를 참조하시기 바랍니다.