암호화폐 또 해킹 "스테이블코인 대량 탈취"

[속보] 암호화폐 또 해킹 "스테이블코인 USDC 대량 탈취"…비트코인 리플 이더리움 "고래 긴급대피"

암호화폐 해킹과 탈취 사건이 잇달아 터지면서 비트코인 리플 이더리움 등 암호 가상화폐가 비상이 이다. 가상암호화폐 고래들도 비트코인 리플 이더리움 등 암호 가상화폐에서 긴급 대피하고 있다.

26일 뉴욕증시와 가상화폐 업계에 따르면 블록체인 보안업체 서틱이 "이더리움 컨트랙트에서 비정상 자금 이체가 확인됐다"고 긴급보고했다. 약 4950만달러가 이체됐고, 누군가 이를 DAI로 전환하고 있다는 것이다. 압호화폐업계에서는 스테이블코인 네오뱅크 프로젝트 인피니(Infini)가 해킹 공격을 당한 것으로 추정되고 있다. 인피니 설립자 Christian은 X를 통해 "세부 내용에 대해 정리하고 있다. 출금은 정상적으로 진행되며 최악의 경우라 하더라도 전체 피해자에 배상할 것"이라고 말했다.

이런 가운데 알트코인 선두주자 이더리움에 또 해킹이 발생했을 수 있다는 보도가 나왔다. 블록체인 보안업체 서티크(CertiK)는 신원이 확인되지 않은 이더리움 스마트 계약에서 대규모 이체가 발생했으며, 해당 자금이 다이(DAI) 스테이블코인으로 변환되고 있다고 경고했다. 이더리움(Ethereum) 네트워크에서 4,950만 달러 상당의 수상한 자금 이동이 포착됐다. 유투데이는 특정 계정이 해킹을 당해 '0x8e9b'라는 특수 권한을 부여받았으며, 이를 통해 '0x9a79' 주소의 모든 자금을 인출할 수 있는 상태가 됐다고 전했다. 현재 공격자로 추정되는 '0x3ac9' 주소는 해당 자금을 17,696 ETH(약 4,900만 달러)로 변환한 것으로 확인됐다.
코인텔레그래프는 "이번 해킹으로 바이비트뿐만 아니라 중앙화 거래소(CEX)의 보안 신뢰도가 타격을 입을 가능성이 크다"며, 향후 DEX 시장에 대한 관심이 급증할 수 있다고 전망했다. 코인텔레그래프는 이번 해킹 사건이 비트코인(BTC) 및 이더리움(ETH) 가격 변동성에 미치는 영향을 주목해야 한다고 경고했다. 바이비트가 고객 보상을 위해 시장에서 ETH를 재매수할 가능성이 높아, 이더리움 가격에는 긍정적인 영향을 줄 수 있지만, 중앙화 거래소의 보안 리스크가 재조명되면서 시장 불안정성이 커질 수 있다고 분석했다. 비트코인 하락세는 가상자산 시장의 광범위한 매도세 속에서 나왔다. 최근 가상자산 거래소인 바이비트의 해킹 사건과 ‘아르헨티나의 도널드 트럼프’로 불리는 하비에르 밀레이 대통령이 연루된 밈코인 스캔들 등의 악재가 연이어 터지면서 투자 심리가 위축되고 있다.

가상자산 시장은 최근 혼란의 연속이다. 도널드 트럼프 미국 대통령 당선 이후 비트코인 상승 랠리를 이끌었던 위험자산 선호 심리와는 확연히 다른 분위기라고 블룸버그는 전했다. 비트코인은 작년 11월 5일 트럼프의 대선 승리 이후 급등했지만 올해 들어서는 소폭 하락세를 기록 중이다. 바이비트는 지난 21일 해킹으로 15억달러 규모 가상자산이 유출됐다고 밝혔다. 이번 해킹은 역대 최대 규모 가상자산 탈취 사건이다. 2018년 설립된 바이비트는 일일 평균 거래량이 360억 달러 이상인 세계 최대 암호화폐 거래소 중 하나다. 한때 거래량 기준 세계 2위에 오르기도 했었다.

이런 혼란의 와중에 비트멕스(BitMEX) 공동 창업자 아서 헤이즈가 비트코인(BTC)이 7만 달러까지 하락할 가능성을 경고했다. 헤이즈는 미국 내 비트코인 현물 ETF 투자자들의 대규모 자금 유출이 이 같은 하락을 초래할 수 있다고 분석했다. 헤이즈는 2월 24일 X(구 트위터)를 통해 “고블린 타운(goblin town)이 다가오고 있다”고 언급하며, 블랙록 iShares 비트코인 트러스트(IBIT) 등 비트코인 현물 ETF에서 대규모 자금이 빠져나갈 가능성을 제기했다.

미국 내 비트코인 현물 ETF에서 자금 유출이 증가하는 흐름을 보이고 있다. 블랙록의 IBIT에서 1억5900만 달러가 유출됐으며, 피델리티의 와이즈 오리진 비트코인 펀드(Wise Origin Bitcoin Fund)에서는 2억4700만 달러가 빠졌다. 이 밖에 비트와이즈(Bitwise), 인베스코(Invesco), 반에크(VanEck), 위즈덤트리(WisdomTree), 그레이스케일(Grayscale) 등 주요 비트코인 ETF에서도 자금 이탈이 발생했다. 비트코인 ETF 수요의 상당 부분이 장기 투자자가 아닌 헤지펀드들의 차익거래 전략에서벌어지고 있다. 차익거래 전략은 비트코인 현물 ETF가 추적하는 가격과 CME 비트코인 선물 가격 간의 스프레드(기초 스프레드)를 활용하는 방식이다. 비트코인 가격 하락으로 인해 선물 프리미엄이 줄어들 경우, 헤지펀드들은 ETF를 대량 매도하고 공매도한 선물을 다시 매입하는 식으로 포지션을 정리하게 된다.


카르다노(Cardano, ADA) 창시자 찰스 호스킨슨은 바이비트(Bybit)의 14억 달러 규모 해킹 사건을 두고 "이더리움 클래식(Ethereum Classic)"이라는 말로 이더리움(Ethereum, ETH)을 강하게 비판했다. 호스킨슨은 이번 해킹 사태가 이더리움의 구조적 문제점을 다시 드러냈다고 지적하며 이더리움이 결국 '폐기된 인터넷 플랫폼'의 길을 갈 것이라고 경고했다. 암호화폐 이더리움의 '상장폐지'와 폐기까지 거론되고 있는 것이다. 특히 카르다노 호스킨슨이 말한 "바이비트 해킹은 이더리움의 보안 구조적 문제"라는 지적이 관심을 끌고 있다.

바이비트 해킹 이어 또 보안 구멍이 뜷렸다는 소식에 이더리움 뿐 아니라 비트코인 비트코인 리플 솔라나 등에서 "뱅크런" 조짐이 일어나고 있다. 이더리움(Ethereum) 네트워크에서 4,950만 달러 상당의 수상한 자금 이동이 포착됐다. 유투데이는 특정 계정이 해킹을 당해 '0x8e9b'라는 특수 권한을 부여받았으며, 이를 통해 '0x9a79' 주소의 모든 자금을 인출할 수 있는 상태가 됐다고 전했다. 현재 공격자로 추정되는 '0x3ac9' 주소는 해당 자금을 17,696 ETH(약 4,900만 달러)로 변환한 것으로 확인됐다. 바이비트 해킹으로 암호화폐들이 하락하고 있는 가운데 이번 해킹에서 뚫린 이더리움이 상장폐지 등을 거처 결국은 폐기될 것이라는 지적이 나왔다.

비트코인·이더리움·리플·카르다노·솔라나 등 암호화폐들은 바이비트 해킹 이후 조정을 받고 있다. 번 해킹으로 바이비트가 40만1347개의 이더리움 등 총 14억 달러 이상의 자산을 도난당했다. 비트멕스 창업자 아서 헤이즈가 "이더리움의 블록체인 롤백(rollback)"을 제안하자, 호스킨슨이 비꼬는 투로 "이더리움 클래식"이라고 답했다. 이는 과거 2016년 DAO 해킹 사건 당시 이더리움이 롤백을 통해 분리된 이더리움 클래식(ETC)을 언급한 것으로, 사실상 이더리움을 구식으로 치부한 셈이다.

호스킨슨은 이전에도 이더리움을 "쓰레기통 불(dumpster fire)"이라고 표현하며 비판적 입장을 유지해왔다. 그는 "이더리움의 현재 방향은 결국 마이스페이스(MySpace)나 넷스케이프(Netscape)처럼 몰락하는 길"이라고 예측하며, "결국 이더리움 프로젝트들이 더 효율적이고 확장 가능한 카르다노로 이주할 가능성이 크다"고 강조했다. 이번 사건을 계기로 호스킨슨과 같은 주요 인사들이 이더리움에 대한 비판의 목소리를 더욱 높일 것으로 예상된다. 유투데이는 카르다노를 비롯한 경쟁 플랫폼들이 이번 기회를 적극 활용할 것으로 전망했다.

바이비트(Bybit)가 14억 달러(약 40만 ETH) 규모의 역대 최대 해킹 사건을 겪었다. 바이비트는 그 대응책으로 최대 1400만 달러 상당의 바운티 프로그램을 발표했다. 이번 해킹은 북한 해커 조직 '라자루스 그룹(Lazarus Group)'이 연루된 것으로 알려졌다. 바이비트의 총자산은 사건 이후 53억 달러 이상 감소한 상태다. 코인텔레그래프는 바이비트가 이번 해킹에도 불구하고 여전히 보유 자산이 부채를 초과하고 있어 사용자 자금은 안전하다고 강조했다. 독립 감사를 수행한 해켄은 "바이비트의 준비금이 부채를 초과하고 있으며, 사용자 자금은 100% 보장된다"고 밝혔다. 하지만 이번 사건은 바이비트뿐만 아니라 전체 암호화폐 시장의 투자 심리에 악영향을 미치고 있다.

바이비트가 자금 회수를 위해 다양한 방안을 모색하고 있다. 이더리움 재단 공동 창립자인 비탈릭 부테린과도 논의를 진행 중이라고 전했다. 또한, 테더(Tether) CEO 파올로 아르도이노는 해킹된 18만1000 USDT를 즉각 동결했다. 라자루스 그룹이 탈취한 자금을 여러 지갑으로 분산 이체하며 세탁을 시도하고 있다고 보도했다. 이번 사건 이후 거래소 보안 강화 및 탈중앙화 거래소(DEX) 이용 증가가 예상된다고 분석했다. 이번 해킹으로 바이비트뿐만 아니라 중앙화 거래소(CEX)의 보안 신뢰도가 타격을 입을 가능성이 크다"며 향후 DEX 시장에 대한 관심이 급증할 수 있다고 전망했다.

세계 최대 가상화폐 거래소 중 한 곳이 2조원대 해킹을 당했다. 가상화폐 역사상 최악의 해킹으로 꼽히는 이번 사건은 북한 해킹 조직의 소행일 가능성이 제기됐다. 가상화폐 거래소 바이비트(Bybit)가 해킹을 당해 14억6000만 달러(약 2조1000억원)의 코인이 탈취당했다. 바이비트 최고경영자(CEO) 벤 저우는 이날 엑스(X·옛 트위터)에 "해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다"고 밝혔다.

코인텔레그래프는 바이비트가 이번 해킹에도 불구하고 여전히 보유 자산이 부채를 초과하고 있어 사용자 자금은 안전하다고 강조했다. 독립 감사를 수행한 해켄(Hacken)은 "바이비트의 준비금이 부채를 초과하고 있으며, 사용자 자금은 100% 보장된다"고 밝혔다. 하지만 이번 사건은 바이비트뿐만 아니라 전체 암호화폐 시장의 투자 심리에 악영향을 미치고 있다.

바이비트가 자금 회수를 위해 다양한 방안을 모색하고 있다. 이더리움 재단 공동 창립자인 비탈릭 부테린(Vitalik Buterin)과도 논의를 진행 중이라고 전했다. 또한, 테더(Tether) CEO 파올로 아르도이노(Paolo Ardoino)는 해킹된 181,000 USDT를 즉각 동결했으며, 라자루스 그룹이 탈취한 자금을 여러 지갑으로 분산 이체하며 세탁을 시도하고 있다고 보도했다. 바이비트는 보안 강화를 위해 출금 시스템을 정상 운영하면서도 네트워크 검열을 강화하고 있다고 전했다. 바이비트 CEO 벤 저우(Ben Zhou)는 라이브 방송을 통해 "출금 정지를 고려하고 있지 않으며, 현재 4,000건 이상의 출금 요청이 대기 중이지만, 70%는 이미 승인 및 처리되었다"며, 고객들에게 인내심을 요청했다. 또한, 거래소는 브릿지 대출을 확보해 운영을 지속할 계획이라고 밝혔다. 이번 사건 이후, 전문가들은 거래소 보안 강화 및 탈중앙화 거래소(DEX) 이용 증가가 예상된다.


김대호 글로벌이코노믹 연구소장 tiger8280@g-enews.com