바이비트 해킹 사태: 역사상 최대 규모의(2조) 코인 해킹, 이더리움

해킹 사태 개요

발생 시점: 2025년 2월 21일(현지 시간 기준) 바이비트가 대규모 해킹 공격을 받았다는 보도가 나왔습니다.
피해 규모: 약 15억 달러 상당의 이더리움(ETH)이 유출된 것으로 보고되었으며, 이는 암호화폐 거래소 역사상 최대 규모의 해킹 사례로 평가되고 있습니다.
해킹 방식: 해커는 바이비트의 멀티시그 콜드월렛을 타겟으로 삼아 서명 인터페이스를 조작했습니다. 서명자들이 정상적인 주소로 인식하도록 속인 뒤, 스마트 컨트랙트의 핵심 로직을 변경하여 월렛의 자금을 탈취한 것으로 알려져 있습니다.

바이비트의 대응:
- 바이비트 CEO 벤 저우(Ben Zhou)는 공식 발표를 통해 이번 해킹이 콜드월렛을 겨냥한 정교한 공격이었다고 밝혔습니다.
- 현재 추가 피해를 막기 위해 서버 점검을 진행 중이며, 이 작업은 하루 이상 소요될 예정입니다.
- 고객 자금을 1:1로 보장할 수 있다고 강조했으나, 일부 사용자는 출금 지연 문제를 보고하고 있습니다.
해커의 움직임:
- 블록체인 보안 전문가 ZachXBT에 따르면, 해커는 탈취한 이더리움을 mETH와 stETH로 변환 후 48개의 서로 다른 지갑으로 분산 이체 중입니다.
- 이를 통해 현금화나 추적 회피를 시도하는 것으로 보입니다.
당국 및 업계 반응:
- 바이비트는 관련 당국에 사건을 신고했으며, 온체인 분석 업체들과 협력해 해커의 지갑 주소를 추적하고 있습니다.
- ZachXBT는 다른 거래소와 블록체인 서비스 업체들에 해당 주소를 블랙리스트에 추가해 자금 이동을 차단할 것을 요청했습니다.

일부 X 게시물에서는 이번 해킹이 북한의 라자루스 그룹(Lazarus Group)과 연관될 가능성을 제기했으나, 이에 대한 확실한 증거는 아직 확인되지 않았습니다. 이는 추측일 가능성이 높습니다.
피해 자금의 회수 가능성 및 고객 자금 보장 약속의 이행 여부는 시간이 지나야 명확해질 것으로 보입니다.

이번 사건은 암호화폐 거래소의 보안 취약성을 다시 한번 부각시키며, 콜드월렛조차 안전하지 않을 수 있다는 우려를 낳고 있습니다. 전문가들은 거래소들이 보안 시스템을 강화하고 스마트 컨트랙트 설계에 대한 감사를 철저히 해야 한다고 지적하고 있습니다.

파이코인 KYC 절차와 보안성 완벽 정리

파이코인(Pi Network)은 모바일 마이닝을 기반으로 한 암호화폐 프로젝트로, 전 세계 수천만 명의 사용자가 참여하고 있습니다. 하지만 파이코인을 실제로 사용하려면 KYC(신원 인증) 절차를 완료해