도난당한 14억 달러, Bybit은 3일 만에 생사의 위기를 넘겼다. 그 이유는 무엇일까?

저자: 1912212.eth, Foresight News

2월 24일, Bybit CEO Ben Zhou는 "Bybit는 ETH 손실을 완전히 보전했으며, 새로운 감사 자산 증명(POR) 보고서가 곧 발표될 예정이니 기대해 달라"고 업데이트했다.

이전에 암호화폐 거래소 Bybit는 업계를 충격에 빠뜨린 해킹 공격을 당해 최대 140억 달러의 손실을 입었다. OnchainLens의 모니터링에 따르면, 도난당한 원주율 ETH 및 각종 파생 ETH는 총 514,723개에 달한다. 이는 역사상 단일 해킹 공격으로 인한 금액 중 가장 큰 사례 중 하나로, 암호화폐에 관심 있는 누구라도 과거의 재앙적인 사례를 떠올리게 할 만하다. 2014년의 Mt. Gox 붕괴, 2022년의 FTX 파산, 혹은 2021년 Ronin Network의 6억 달러 도난 사건 등이 있다. FTX 사건은 업계에 지각변동을 일으켰고, 여러 관련 회사들이 폭락했으며, 많은 Solana 생태계 프로토콜이 심각한 영향을 받았고, 암호화 시장은 바닥으로 떨어졌다. 이러한 사건들은 예외 없이 업계의 신뢰 위기, 시장의 격렬한 동요, 심지어 장기적인 약세장을 초래했다.

놀랍게도, Bybit의 이번 도난 사건은 역사적 비극을 재현하지 않았으며, 전체 암호화 산업에 대한 부정적인 영향은 예상보다 훨씬 작았다. Bybit는 일련의 인출 압박 테스트를 겪은 후, 마침내 압박을 견디고 2월 23일, 그들의 예치금과 인출이 정상 수준으로 완전히 회복되었다.

단 이틀에서 삼일 만에 Bybit는 심각한 상황을 신속하게 반전시킬 수 있었던 이유는 무엇일까?

공개적이고 신속하며 투명한 위기 대응

위기 관리에서 시간과 투명성은 종종 성공과 실패를 가르는 핵심 요소이다. Bybit 도난 사건 발생 후 단 3시간 만에 CEO Ben Zhou는 X를 통해 상세한 성명을 발표하고, 해커가 플랫폼의 ETH 콜드 월렛을 해킹하여 140억 달러의 손실을 입었다고 인정했다. 그는 또한 고객 자금은 영향을 받지 않았으며, 인출 경로는 원활하게 유지되고 있고, 콜드 월렛 외의 자산은 안전하다고 강조했다. 뿐만 아니라, Ben은 곧 라이브 방송을 시작하여 공격 사건의 진행 상황을 실시간으로 전하고 모든 질문에 답변하겠다고 업데이트했다. 그는 다중 서명 전송 시 문제가 있었지만 이를 간과했다고 솔직하게 밝혔다.

계속되는 인출 압박 속에서 Ben은 즉시 인출을 중단하기보다는 공개적으로 인출이 정상적으로 열릴 것이라고 밝혔다. 2월 22일 새벽 1시경, 그의 인출 압박이 지나갔고 70%의 인출을 처리했다. 이 소식은 Ben이 라이브 방송에서 실시간으로 청중 팬들에게 전달했으며, 사용자들에게 안심을 주었다. 그날 아침 9시경, Ben은 사건 진행 상황을 다시 동기화하여 99.99%의 인출 요청을 처리했다고 전했다.

대조적으로, 2022년 FTX는 자금链이 끊어지기 몇 달 전부터 진실을 숨겼고, 결국 사용자 인출과 전면 파산으로 이어졌다. 2014년 Mt. Gox는 도난 후 수년이 지나서야 문제를 드러내어 초기 비트코인 커뮤니티의 신뢰를 완전히 파괴했다.

Ben Zhou의 트위터 및 라이브 방송에서의 신속하고 투명한 행동 전략은 사용자와 시장의 초기 신뢰를 빠르게 얻었다. Zhou는 해킹의 기술적 세부사항(예: 해커가 다중 서명 취약점을 이용한 것)을 공개했을 뿐만 아니라, 전체 감사 보고서를 발표하겠다고 약속했다. 이러한 솔직한 태도는 루머의 확산을 효과적으로 억제하고, 공황적인 인출의 악순환을 피하는 데 기여했다.

데이터에 따르면, 사건 발생 후 24시간 이내에 Bybit의 순 인출액은 단 70억 달러로, 일일 평균 거래량(약 500억 달러)의 수준에 비해 훨씬 낮았다. FTX 붕괴 당시 매일 수십억 달러의 자금 유출과 비교하면, 이 수치는 거의 미미하다.

한쪽에 어려움이 있으면 모두가 지원한다

Bybit의 대응이 내부 방화벽이라면, 업계 협력은 외부 방어선의 최적 표현이다. 사건 발생 후 12시간도 채 되지 않아 여러 DeFi 프로토콜과 블록체인 분석 회사들이 신속하게 행동했다. Tether, THORChain, ChangeNOW, FixedFloat, Avalanche Ecosystem, CoinEx, Circle 등이 자금을 모니터링하고 동결하는 데 도움을 주었으며, 일부는 주소 블랙리스트에 추가했다. Chainalysis는 체인 추적을 통해 해커가 전송하려고 했던 약 3억 달러의 ETH를 잠금 처리했다. 여러 데이터 추적 플랫폼은 Bybit의 도난 자금 진행 상황을 실시간으로 보도했다.

또한, 이번 거래소는 상당히 단결했다. Binance, OKX, Bitget, Huobi HTX 등 경쟁업체들이 기술적 또는 자금적 지원을 제공했다. 2월 22일, Binance와 Bitget은 Bybit의 콜드 월렛에 5만 개 이상의 ETH를 입금했다.

2월 24일, lookonchain의 모니터링에 따르면, 해킹 공격을 당한 이후 Bybit는 대출, 대규모 예치 및 구매를 통해 약 446,870개의 ETH(약 123억 달러)를 확보했다. Bybit는 손실을 거의 보전했다.

이러한 협력은 과거에는 상상할 수 없었다. 2021년 Poly Network가 6억 달러를 도난당했을 때, 해커가 대부분의 자금을 반환했지만, 전체 과정은 해커의 양심에 의존했으며, 업계는 효과적인 집단 대응 메커니즘이 부족했다. Mt. Gox 사건 이후 비트코인 커뮤니티는 여러 파벌로 분열되어 서로 비난하고 내분이 복구 작업을 더욱 어렵게 만들었다.

현재 암호화 산업의 성숙도는 비교할 수 없을 정도로 높아졌다. 2025년의 Web3 생태계는 더 발전된 기술 도구(예: 실시간 체인 모니터링)를 보유하고 있을 뿐만 아니라, 더 긴밀한 이해 공동체를 형성하고 있다. 이러한 단결은 해커의 자금 세탁 공간을 제한할 뿐만 아니라(2월 23일 기준, 약 1억 달러의 ETH만 성공적으로 전송됨), 시장에 강력한 신호를 전달한다: 업계는 스스로 복구할 수 있는 능력이 있다.

이러한 회복력은 투자자의 신뢰에 매우 중요하다. 과거와 비교할 때, 이러한 집단 방어 능력은 사건이 업계에 미치는 시스템적 위험을 현저히 줄였다.

시장 성숙도 향상, 투자자 반응 더 이성적

시장의 반응은 사건의 영향을 측정하는 직접적인 지표이며, 이번 Bybit 도난 사건의 결과는 "재앙" 수준에 미치지 않았다. 사건 당일, 비트코인, 이더리움 및 여러 알트코인은 큰 하락을 보이지 않았다. ETH는 Bybit 도난 사건 이후인 2월 22일과 23일에 이틀 연속 상승했다.

대조적으로, 2014년 Mt. Gox가 도난당한 후 비트코인 가격은 50% 폭락했고, 시장은 수년이 지나서야 회복되었다. 2022년 Ronin Network의 도난은 Axie Infinity 생태계를 거의 붕괴시켰다.

왜 이번 시장은 이렇게 차분할 수 있었을까? 첫째, 투자자들은 해킹 사건에 대한 심리적 기대를 크게 조정했다. 지난 10년 동안 암호화 산업은 수많은 공격을 경험했으며, 해킹 사건은 점차 일상적인 위험이 되었다. 현재의 시장 참여자들(소액 투자자든 기관이든)은 사건의 구체적인 영향을 평가하는 경향이 있으며, 맹목적으로 매도하지 않는다. 둘째, 시장 구조의 다변화는 단일 사건의 충격력을 줄였다. 2025년의 암호화 시장은 초기처럼 몇몇 거래소에 과도하게 의존하지 않으며, Bybit와 같은 주요 플랫폼이 손상되더라도 시장은 여전히 충분한 유동성으로 완충할 수 있다.

자체 재무력으로 충격 완화

거래소 플랫폼의 리스크 대응 능력은 궁극적으로 그 재무 기반에 달려 있으며, Bybit는 이 점에서 뛰어난 성과를 보였다. 사건 발생 후, Zhou는 플랫폼이 여전히 완전한 지급 능력을 갖추고 있으며, 고객 자산이 1:1 비율로 백업되고 있고, 손실을 메우기 위해 사용자 자금을 사용하지 않았다고 발표했다. 또한, Bybit는 약 80%의 손실을 빠르게 확보했으며, 나머지 부분은 자체 준비금과 보험으로 충당할 예정이다.

Bybit의 재무 준비는 우연이 아니다. 최근 몇 년 동안 규제 압력이 증가하고 사용자들이 보안에 대한 관심이 높아짐에 따라, 대형 거래소들은 일반적으로 리스크 관리를 강화했다. Bybit는 2024년에 이미 자산 증명(Proof of Reserves)을 공개하여 자산 부채 비율이 업계 평균 수준을 훨씬 초과함을 보여주었다. 이러한 투명한 재무 건강 상태는 위기 속에서 안심을 주는 요소가 되었다. 거래소의 자금과 수익 수준은 해킹 사건의 손실을 통제 가능한 범위로 유지하게 하였고, "감당할 수 있는" 사용자 신뢰는 인출 압력을 줄이고 신뢰 위기의 추가 악화를 피하는 데 기여했다.

요약

Bybit 도난 사건이 암호화 산업에 과거와 같은 파괴적인 영향을 미치지 않은 이유는 여러 요인의 협력적 작용 덕분이다. 그들의 투명한 위기 커뮤니케이션은 사용자 불안을 진정시켰고, 업계 협력은 생태계의 회복력을 보여주었으며, 시장의 성숙도는 투자자들이 이성을 유지하게 했다. Bybit 자체의 재무력은 견고한 완충 역할을 했다. 이러한 요소들은 잠재적인 재앙을 통제 가능한 도전으로 전환시켰다.

더 중요한 것은, 이번 사건이 업계 발전의 전환점이 될 수 있다는 것이다. 이는 다중 서명 지갑의 잠재적 취약점을 드러내어 기술 업그레이드를 촉진할 것이며, 협력과 투명성의 가치를 증명하여 더 엄격한 업계 기준의 제정으로 이어질 수 있다. 2025년 2월의 이번 위기는 역사적 비극을 재현하지 않았고, 오히려 암호화 산업의 미래 발전에 귀중한 경험을 제공했다.