이더리움 14억 달러 해킹과 폭락 앞으로의 암호화폐의 운명은?

이더리움 암호화폐 재앙과 혁신 - 바이비트의 14억 달러 해킹 사건과 이더리움의 새로운 도약

 

1. 바이비트 해킹 사건의 전모

2025년 2월, 암호화폐 거래소 바이비트는 역사적인 14억 달러 규모의 해킹 사건을 경험했다. 이 사건은 이더리움(ETH) 관련 토큰에 집중됐으며, 암호화폐 역사상 가장 큰 해킹 사건 중 하나로 기록됐다. 공격자는 바이비트의 멀티시그(여러 서명이 필요한) 지갑을 공격해 엄청난 양의 자금을 탈취했다.

해킹 직후, 블록체인 포렌식 업체 엘립틱(Elliptic)은 이 공격 방식이 북한의 악명 높은 사이버 범죄 조직인 라자루스 그룹(Lazarus Group)의 수법과 유사하다고 지적했다. 해킹으로 인해 공격자는 세계에서 14번째로 큰 이더리움 보유자가 됐으며, 피델리티나 이더리움 공동 창립자인 비탈릭 부테린보다도 많은 양의 이더리움을 보유하게 됐다.

2. 바이비트의 대응 전략

바이비트는 해킹 사건 이후 빠르게 대응했다. CEO 벤 조우는 2월 24일 X(구 트위터)를 통해 이더리움 보유고를 완전히 복구했다고 발표했다. 그는 곧 업데이트된 준비금 증명(Proof of Reserves) 보고서를 발표할 예정이며, 이를 통해 바이비트가 고객 자산을 1:1 비율로 보유하고 있음을 증명할 것이라 밝혔다.

블록체인 분석 업체 룩온체인(Lookonchain)에 따르면, 바이비트는 다음과 같은 방법으로 보유고를 보충했다.

1) 장외거래(OTC) 구매: 팔콘X, 윈터뮤트와 같은 투자 회사로부터 157,660 ETH(약 4억 3,780만 달러 상당)를 구매
2) 중앙화 및 탈중앙화 거래소에서 약 3억 400만 달러 상당의 ETH 추가 획득
3) 바이낸스, 비트겟, HTX 등 주요 암호화폐 플랫폼으로부터의 대출

또한 바이비트는 자금 회수를 위한 적극적인 노력을 기울이고 있다:

1) 현상금 프로그램 시작: 2월 22일, 바이비트는 윤리적 해커와 사이버보안 전문가들이 자금 회수 과정을 지원하도록 장려하는 프로그램을 시작했다. 회수된 자금의 최대 10%, 즉 전액 회수될 경우 최대 1억 4천만 달러의 보상을 약속했다.
2) 도난 자산 동결: 테더, 소체인, 비트겟, 체인지나우, 픽스드플로트, 아발란체, 서클, 코인엑스 등 다양한 업체와 협력하여 약 4,300만 달러 상당의 도난 자산을 동결했다.
3) mETH 프로토콜 팀과의 협력을 통해 약 4,300만 달러 가치의 15,000 cmETH 토큰을 성공적으로 회수했다.

3. 해커들의 자금 세탁 방법

해킹 후 공격자들은 즉시 도난 자금을 세탁하기 시작했다. 그들의 주요 세탁 방법은 다음과 같다:

1) 탈중앙화 거래소(DEX)를 통해 도난 토큰을 이더리움으로 즉시 전환: 이는 자산 발행자가 특정 토큰에 부과할 수 있는 제한을 우회하기 위한 조치였다.
2) 자금 분산: 공격 후 2시간 내에 자금은 약 10,000 ETH씩 보유한 50개의 지갑으로 분산됐다. 이 지갑들은 현재 체계적으로 비워지고 있으며, 도난 자산의 최소 10%가 이미 움직이고 있다.
3) 이더리움을 비트코인으로 전환: 공격자들은 다양한 거래 서비스를 사용하여 이더리움을 비트코인으로 전환하고 있다.
4) 솔라나 기반 밈코인 활용: 온체인 조사관 ZachXBT는 공격자들이 솔라나의 Pump.Fun 플랫폼에서 밈코인을 사용해 자금 세탁을 시도했다고 발견했다. 공격 지갑 중 하나가 다른 주소로 60 SOL을 이전하여 'QinShihuang'이라는 토큰을 생성했고, 이 토큰은 2,600만 달러 이상의 거래량을 기록했다. 솔라나 재단과 Pump.Fun은 이 토큰을 차단하고 제거하여 공격자들이 더 많은 자금을 인출하는 것을 막았다.

전문가들은 공격자들이 이후 토네이도 캐시(Tornado Cash)와 같은 믹서를 사용하여 활동을 더욱 숨길 가능성이 높다고 예상한다. 그러나 도난 자산의 규모가 너무 커서 이 과정이 복잡해질 수 있다.

4. 이더리움 가상 머신에 대한 논쟁

바이비트 해킹 사건은 그 원인에 대한 뜨거운 논쟁을 불러일으켰다. 일부는 이더리움 가상 머신(EVM)의 취약점을 비난하는 반면, 다른 이들은 운영 보안 실패가 원인이라고 주장한다.

블록스트림(Blockstream) 공동 창립자인 애덤 백(Adam Back)은 X에서 EVM 기술을 비판했다. 그는 EVM이 지나치게 복잡하고 근본적으로 안전하지 않다고 주장했다. 특히, 하드웨어 지갑이 EVM의 설계 때문에 이더리움 트랜잭션을 제대로 검증하기 어려워 '블라인드 서명'이 주요 보안 위험이 된다고 지적했다.

백은 문제가 바이비트의 하드웨어 지갑 자체가 아니라 이더리움의 복잡성 때문에 하드웨어 지갑에서 트랜잭션 세부 정보를 제대로 표시할 수 없다는 점이라고 주장했다. 그는 EVM을 "쓰레기통 화재"라고 표현하며 암호화폐 생태계의 신뢰성을 손상시킨다고 말했다.

그러나 이러한 주장에 반박하는 의견도 있다. 사이버보안 전문가들은 바이비트의 취약한 지갑이 멀티시그 지갑이었다는 점을 지적했으며, 이는 트랜잭션에 여러 승인이 필요했음을 의미한다. 글로벌 레저(Global Ledger)의 CEO 렉스 피순(Lex Fisun)은 바이비트의 ETH 콜드 월렛 중 하나만 영향을 받았고 다른 월렛은 안전하게 유지됐다고 지적했다. 그는 이 침해가 EVM의 근본적인 결함보다는 콜드 월렛 전송에 관한 약한 보안 관행 때문일 가능성이 높다고 제안했다.

사이버보안 회사 해켄(Hacken)의 CEO 디마 부도린(Dyma Budorin)도 이 견해에 동의하며, 멀티시그 취약점은 이더리움에만 국한된 것이 아니라고 말했다. 그는 비트코인의 멀티시그 지갑도 설계가 더 단순함에도 불구하고 피싱, 인적 오류, 서명자 장치에 대한 표적 공격에 여전히 취약하다고 강조했다.

5. 이더리움의 펙트라(Pectra) 업그레이드

한편, 이더리움은 중요한 네트워크 업그레이드인 '펙트라(Pectra)'를 준비하고 있다. 이 업그레이드는 홀레스키(Holesky) 테스트넷에서 이미 테스트를 시작했으며, 3월 5일에는 세폴리아(Sepolia) 테스트넷이 뒤따를 예정이다. 이러한 테스트넷 시험은 펙트라가 이더리움 메인넷에 도달하기 전 중요한 단계로, 확장성, 검증자 인센티브, 사용자 경험 개선을 가져올 것으로 기대된다.

이더리움 재단은 펙트라가 홀레스키에서 에포크(epoch) 115,968에 출시되는 반면, 세폴리아의 활성화는 에포크 222,464로 예정되어 있다고 확인했다. 두 테스트넷이 성공적으로 펙트라를 통합하면, 개발자들은 메인넷 활성화 에포크를 결정할 것이다.

펙트라는 2024년 3월 13일에 출시된 덴쿤(Dencun) 하드 포크 이후 첫 번째 주요 이더리움 업그레이드이다. 덴쿤 업그레이드는 레이어-2 솔루션의 트랜잭션 수수료를 대폭 낮추고 이더리움 롤업의 효율성을 향상시켜 네트워크의 주류 채택을 더욱 앞당겼다.

6. 이더리움 검증자 보상 시스템의 변화

펙트라의 가장 중요한 변화 중 하나는 검증자 보상 시스템이다. 현재 이더리움 검증자는 보상을 받으면서 최대 32 ETH를 스테이킹할 수 있다. 펙트라와 함께 그 한도는 2,048 ETH로 급증하여 대규모 이해관계자에게 네트워크 보안을 돕는 더 큰 인센티브를 제공한다.

이 변화는 다음과 같은 비교를 통해 명확해진다

항목	현재 상태	펙트라 업그레이드 후
최대 스테이킹 한도	32 ETH	2,048 ETH
블롭 용량	블록당 3개	블록당 6개(50% 증가)
기관 참여	제한적	확대 예상
네트워크 보안	현재 수준	강화 예상

이 변화는 이더리움 스테이킹에 더 많은 기관 참여를 유치할 것으로 예상된다. 이 전환은 네트워크 보안을 강화하고 검증자 참여를 더욱 보람 있게 만드는 이더리움 개발자들의 더 넓은 전략에 부합한다.

6. 계정 추상화와 L2 확장성 개선

펙트라는 계정 추상화에도 큰 개선을 가져온다. 이 기능은 사용자가 이더리움과 상호 작용하는 방식을 개선하기 위해 설계됐다. EIP-3074의 도입으로 외부 소유 계정(EOA)은 배치 트랜잭션과 가스 스폰서십과 같은 새로운 기능을 얻게 된다. 이는 사용자가 지갑에 이더를 보유하지 않고도 트랜잭션을 할 수 있게 해 진입 장벽을 낮추고 이더리움을 더 접근하기 쉽게 만든다.

펙트라의 또 다른 주요 업그레이드는 블롭 용량의 50% 증가다. 현재 이더리움은 블록당 3개의 블롭을 허용하지만, 펙트라 활성화 후에는 그 수가 6개로 두 배가 된다. 블롭은 레이어-2 블록체인을 일시적으로 저장하여 압축된 트랜잭션 데이터를 메인넷에 제출할 수 있게 한다. 이 개선은 트랜잭션 비용을 더욱 낮추고 이더리움의 확장성을 향상시킬 것으로 예상된다.

덴쿤 업그레이드로 블롭이 도입된 이후, 레이어-2 네트워크의 트랜잭션 수수료는 크게 감소했다. 펙트라의 블롭 저장 확장은 이더리움 기반 트랜잭션을 더욱 비용 효율적으로 만드는 또 다른 단계다. 또한, 이 업그레이드는 3억 9,300만 달러에 도달하는 이더 유입을 증가시켰다.

7. 암호화폐 투자자를 위한 교훈

바이비트 해킹 사건과 이더리움의 펙트라 업그레이드는 암호화폐 투자자들에게 몇 가지 중요한 교훈을 제공한다.

1. 보안은 항상 최우선 과제다. 대형 거래소조차도 해킹당할 수 있으므로, 자신의 자금을 보호하기 위한 추가 조치를 취해야 한다.
2. 콜드 월렛과 하드웨어 지갑이 더 안전하지만, 완벽한 것은 아니다. 특히 복잡한 스마트 계약 상호 작용이 있는 경우에는 더욱 그렇다.
3. 암호화폐 공간은 계속 발전하고 있다. 이더리움과 같은 프로토콜은 보안, 확장성, 사용자 경험을 개선하기 위해 끊임없이 업그레이드되고 있다.
4. 대형 해킹 사건은 종종 전체 시장에 단기적인 불확실성을 가져오지만, 강력한 프로젝트는 회복하고 더 강해질 수 있다.
5. 분산화는 양날의 검이다. 이는 검열 저항성을 제공하지만, 해커들이 도난 자금을 세탁하는 데도 사용될 수 있다.

바이비트 해킹 사건은 암호화폐 공간에서 가장 큰 보안 침해 중 하나로 역사에 기록될 것이다. 그러나 이더리움의 펙트라 업그레이드는 블록체인 기술의 지속적인 발전과 성숙을 보여준다. 이러한 대조적인 사건들은 암호화폐가 여전히 빠르게 진화하는 기술임을 상기시키며, 그 과정에서 도전과 혁신이 함께한다는 점을 일깨운다.

암호화폐 투자자와 이해관계자들은 이러한 사건을 주의 깊게 지켜보고, 그들의 포트폴리오와 보안 관행을 적절히 조정할 필요가 있다. 암호화폐 세계는 계속해서 진화할 것이며, 이러한 사건들은 그 여정의 일부분일 뿐이다.

내 이더리움 ETHU ETF는 -70%를 기록했다. 

어쩐지 내 눈에 이더리움이 얼쩡거렸던 게 이유가 있었다.  

레버리지는 무섭다. 

청산되지는 않겠지.

ㅠㅠ