AI 피싱, 공급망, 그리고 $35억 손실 — 암호화폐의 잔혹한 2025년

Bybit 강도 사건: 산업 수축의 촉매제

2025년은 디지털 자산 보안의 결정적 전환점으로 부각되었고, 15억 달러 규모의 Bybit 해킹이라는 전례 없는 대규모 위반사건으로 두드러졌습니다. 국가 후원의 라자루스 그룹에 의해 조직된 이 강도 사건은 정밀한 수술과 같은 작전이었으며, Safe 지갑을 표적으로 한 정교한 공급망 노출을 수행하여 공격자들은 플랫폼의 서명 인터페이스를 효과적으로 위협하였고, 신뢰받던 보안 계층을 역사적인 절도의 통로로 전환했습니다.

이 위반은 글로벌 시장에 심각한 충격을 일으켰고, 일시적으로 미국 정부의 바이든 시대의 제한적인 암호화폐 정책에서의 공격적인 전환에 의해 발생한 기관 열기를 식혔습니다. 라자루스 그룹이 이 자산을 모호하게 이송하고—심지어 가장 발전한 규제응답 단위를 앞지르며—산업을 중요한 갈림길에 놓이게 했습니다. 그것은 “불변” 보안 프로토콜의 고통스러운 재검토를 강요했으며, 디지털 자산 생태계가 여전히 해결하려 애쓰고 있는 괴로운 벤치마크로 남아 있습니다.

절도의 규모에도 불구하고, 사건 이후 교환 책임의 새로운 기준이 부각되었습니다. CEO 벤 저우는 기업 재무로부터 1대1 자산 지원을 즉시 보장하고, 기록적인 1억 4천만 달러의 현상금과 도난 자금의 88% 이상을 실시간 추적하여 “라자루스와의 전쟁”을 개시했습니다.

더 읽어보기: Bybit 설립자가 해킹 흐름을 폭로하다: 도난당한 암호화폐의 86%가 9,117개의 비트코인 지갑에 추적됨

그러나 전문가들 중 일부는 이 공격이 디파이(DeFi) 보안 인프라의 반응적 성향이 플랫폼을 추가적인 침해에 취약하게 만든다고 믿고 있습니다. Bubblemaps의 CEO 니콜라스 바이먼은 인간의 실수를 디파이에 대한 주요 위협으로 지목합니다.

“심지어 튼튼한 플랫폼도 인프라, 지갑, 거래 상대방 간의 위험이 초기에 포착되지 않을 때 실패할 수 있습니다,”라고 바이먼은 주장합니다. “기술 방어가 아무리 강력해도, 운영, 접근 제어, 또는 의사결정의 실수는 항상 존재할 것입니다.”

Certik의 수석 블록체인 조사관 나탈리 뉴슨은 분산된 거버넌스와 커뮤니티 참여가 미래 공격을 저지하는 데 중요한 역할을 할 수 있다고 믿습니다. 그러나 그녀는 이것이 “투명성, 전문성, 빠른 대응 능력의 올바른 균형”이 있을 경우에만 가능하다고 지적합니다.

Bybit 해킹이 단일 사건으로는 최대의 손실이었지만, 그것은 2025년 암호화폐 플랫폼이 입은 전체 손실의 40%를 조금 넘는 수준이었습니다. Chainalysis에 따르면, 스마트 계약 악용에서 지갑 손상에 이르기까지 약탈적 공격으로 20억 달러가 추가로 손실되었습니다. 5월에 공개된 Coinbase 지원 시스템 악용 사례에서는 공격자들이 1억 8천만달러에서 4억달러 사이의 자금을 취하는 데 성공했습니다. 공격을 효과적으로 수행하기 위해, 사이버 범죄자들은 AI 기반 음성 모방과 피싱 기술을 사용하여 해외 지원 요원에게 뇌물을 제공하거나 속였습니다. 이를 통해 고객 데이터와 내부 도구에 대한 “특권 접근”을 확보하여 고가치 계정에 대한 보안 프로토콜을 우회할 수 있었습니다.

Cetus 프로토콜 악용에서는 범죄자들이 2억 3천 1백만 달러를 도난 당하며, 이는 연중 가장 큰 디파이(DeFi) 특정 위반이었습니다. 다른 플랫폼들도 주목할 만한 침해를 겪었으며: 이란의 Nobitex 거래소는 “Predatory Sparrow”라고 알려진 그룹이 지역 유동성을 방해하고 약 9천만 달러를 소진한 정치적 동기에서 표적이 되었습니다.

인도 거래소 Coindcx는 내부 자격 증명 손상으로 인한 무단 재무 접근으로 4천 4백만 달러를 잃었으며, Upbit는 북한 해커에 의해 3천 6백만 달러 손실을 입었습니다. Bigone에서 사용된 타사 소프트웨어 도구에 악성 코드가 주입된 공급망 공격으로 2천 7백만 달러의 손실이 발생했습니다.

한편, Chainalysis 데이터에 따르면 서비스보다는 개별 사용자에서 오는 손실 비율이 급증하였습니다. 개인 지갑 손상은 2022년 도난 가치의 7.3%를 차지하였지만 2024년에는 44.4%로 급증했습니다. Bybit 공격을 제외하면 개인 지갑 손실 비율이 36.8%로 나타났고, 보고서는 중앙화된 플랫폼들이 연중 개인 키 손상에 점점 더 취약해지고 있는 것으로 나타났습니다.

Bybit 공격 이후, 많은 거래소들이 위협을 사전에 차단하기 위해 프로토콜 수준의 동결 기능을 추가했습니다. 비록 논란이 있지만, 지지자들은 이 조치가 범죄자들이 도난 자금을 현금화하는 것을 효과적으로 막는다고 믿고 있습니다. 바이만은 이 기능이 이미 16개의 블록체인에서 채택되었으며, 더욱 흔해질 것이라고 믿고 있습니다.

“오늘날 대규모 암호 화폐 범죄를 막는 가장 효과적인 방법은 여전히 스테이블코인 발행자나 CEX가 자금을 동결하는 것입니다,” 라고 바이만은 말했습니다. “블록체인 수준에서 유사한 통제가 가능하면, 해킹의 명확한 사례에서는 피해를 제한하는 데 도움이 될 수 있습니다.”

반대로, 뉴슨은 사이버 위협을 해결하기 위해 협력적인 프레임워크를 주장합니다. 그녀는 생태계 전반에 걸쳐 투명성 기준과 위협 신호를 촉진하는 운영적 다리를 만드는 것이 도전 과제라고 말합니다.

“이는 SEAL 911 같은 이니셔티브나 zeroShadow가 주도하는 ‘암호화폐 동결 및 복구 변경 연합’과 같은 것들에서 두드러지게 나타나고 있습니다,” 라고 뉴슨은 말했습니다. “목표는 위협에 대응하는 방어적 조정을 가능하게 하면서 웹3의 개방성과 혁신 잠재력을 유지하는 것입니다.”

FAQ 💡

• 2025년에 무슨 일이 있었나요? Bybit는 역사상 가장 큰 디파이 침해로 15억 달러 해킹을 당했습니다.
• 누가 범행했나요? 국가 지원을 받는 라자루스 그룹은 Safe 지갑을 통해 공급망 악용을 실행했습니다.
• Bybit는 어떻게 대응했나요? CEO 벤 저우는 전 자산 보증을 약속했고 1억 4천만 달러 현상금 캠페인을 시작했습니다.
• 전 세계적으로 왜 중요한가요? 공격은 미국에서 아시아에 이르기까지 시장을 흔들어 거래소들이 더 엄격한 보안을 채택하도록 강요했습니다.