바이비트 해킹 여파…2025년 상반기 암호화폐 피해액 2조 9,000억 원 돌파

지난 2월 발생한 바이비트 해킹은 암호화폐 역사상 가장 큰 해킹 사고로 기록됐다. 북한 해커 조직으로 추정되는 공격자들은 단숨에 14억 달러(약 1조 9,460억 원)를 탈취했으며, 이 사건은 전 세계 언론의 머리기사를 장식했다. 하지만 이 사건이 단지 시작일 뿐이었다. 블록체인 보안업체 TRM랩스(TRM Labs)에 따르면, 2025년 상반기에만 해킹으로 인한 피해액이 21억 달러(약 2조 9,190억 원)에 달한 것으로 나타났다.

공격자들이 어떻게 이처럼 대규모의 자금을 탈취했는지는 꾸준히 조명됐지만, 그들이 어떻게 자금을 세탁했는지에 대해서는 상대적으로 관심이 부족했다. 이번 일련의 사건은 중앙화 거래소(CEX)와 탈중앙화 금융(DeFi) 프로토콜 모두에 중요한 과제를 남겼다. CEX와 DeFi는 서로 다른 이유로 반성하고, 각각 보안 시스템을 개선할 필요가 있다.

중앙화 거래소는 트랜잭션 확인 과정을 근본부터 재설계해야 한다. 사용자 인터페이스 요약에만 의존하는 방식은 더 이상 안전하지 않다. 콜데이터(call data)를 수동으로 디코딩함으로써, 콜드월렛에서 출금된 자금의 최종 행선지를 보다 정확하게 확인할 수 있다. 최근에는 ‘스마트 공동서명자’ 기술이 주목받고 있다. 이는 승인 요건이 충족돼도 의심스러운 트랜잭션을 자동으로 거부하는 기능으로, 내부 검증 역량을 강화할 수 있다.

또한 트랜잭션은 서명 전에 시뮬레이션할 수 있어야 하며, 실시간 위협 탐지 도구와 연계하면 고위험 콜데이터를 조기에 경고할 수 있다. 트랜잭션 서명을 여러 당사자가 나눠 수행하는 다자간 계산(MPC) 방식은 스마트컨트랙트보다 더 강력한 대안이 될 수 있다. 최근 해킹 사례에서는 공격자들이 사용자 인터페이스를 조작해 고위 임원들로 하여금 악성 트랜잭션을 실수로 승인하도록 유도했다. 현재까지 발생한 75건의 해킹 중 80% 이상이 ‘인프라 취약점’을 이용했으며, 이 공격 유형은 다른 방식보다 평균 10배 이상의 피해를 불러왔다.

이에 따라 CEX들은 기존 방식에 안주하지 말고 적극적으로 대응 전략을 재정비해야 한다. 이미 명확한 해킹 패턴이 드러나는 상황에서 더 이상의 무대응은 용납될 수 없다.

한편 DeFi 생태계도 더는 관망할 수 없다. 해커들이 마음대로 플랫폼을 출입하지 못하도록, 공격 경로를 원천 차단하는 보안 전략이 시급하다. 다수의 해커들은 탈취한 자금을 DeFi를 통해 분산·세탁하는 방식으로 흔적을 지운다. 바이비트의 CEO 주벤 저우(Ben Zhou)는 2월 사건 당시 이더리움(ETH)이 수백 건의 거래로 수많은 지갑으로 분산되는 과정을 확인하면서도, 해당 플랫폼에 연결해 연락이 닿을 무렵엔 이미 자금이 다른 곳으로 옮겨진 후였다.

DeFi는 완전한 탈중앙화를 지향하다 보니 사용자 자산을 직접 통제하거나 동결할 수 없다. 이러한 환경에서도 악용을 최소화하기 위해서는 리스크 인텔리전스와 트랜잭션 모니터링, 지갑 분석 툴을 확보해야 한다. 현재 일부 솔루션은 24시간 실시간 정보를 수집하며, 인공지능 및 휴먼 인텔리전스를 동시에 활용해 보안 대응의 속도와 정밀도를 높이고 있다.

고급 리스크 관리 시스템을 구축하면 블랙리스트 주소와의 상호작용 차단, 고위험 지갑에 대한 실시간 경보, IP 로그 분석 등을 통해 잠재적 공격 징후를 수 초 안에 포착할 수 있다. 탐지된 이상 행위는 내부 보안 팀이 판단하고 외부 인텔리전스 기관과 협력해 신속히 차단할 수 있다.

중요한 것은, 해킹이 특정 한 곳의 문제로 치부돼선 안 된다는 사실이다. 하나의 플랫폼이 공격받았을 때, 이는 모든 시장 참여자들에게 위협이다. 거래소와 DeFi 간의 ‘건전한 경쟁’은 필요하지만, 해커들과는 단호한 공동전선을 구축해야 한다.

이런 공동 대응은 보여주기식 협력이 아닌, 업계 전체의 존속과 신뢰를 지키기 위한 필수 요건이다. 만약 현재와 같은 대규모 해킹이 계속 반복된다면, 규제 당국은 결국 강도 높은 제재 조치를 검토할 수밖에 없다. 이는 오히려 성실한 암호화폐 이용자와 개발자에게 불이익으로 작용할 가능성이 크다.

결국, 탈중앙화를 지향하는 DeFi가 스스로 규율을 확립하지 않으면 역설적으로 ‘자유 시장’에 대한 가장 결정적인 반론이 될 수 있다. 전통 금융(TradFi)은 철저한 규제감독과 중앙통제를 통해 시스템 리스크를 관리한다. 반면 DeFi는 중개자 없는 순수 시장 논리를 추구해왔지만, 최근 해킹 사건들은 제어 장치 없는 자유가 얼마나 위험할 수 있는지를 명확히 보여준다.

이제 필요한 것은 100% 자유 시장이 아니라, 보안과 신뢰를 보장할 수 있는 15% 수준의 유연한 규칙 레이어다. 이는 관료주의의 옷을 입은 통제가 아니라, 코드 기반의 투명하고 자동화된 최소한의 규범 체계다. AML(자금세탁방지)와 사기 탐지, 리스크 추적 기능을 갖춘 스마트 프로토콜이 그 예다.

이러한 기준은 개별 개발자 중심이 아니라, 커뮤니티 주도형 오픈소스 방식으로 프로토콜과 앱에 기본 탑재될 수 있다. 탈중앙화 원칙을 훼손하지 않으면서도, 산업 전반의 생존과 성장을 담보할 수 있는 전략적 선택지다.

DeFi가 성숙하기 위해 굳이 전통 금융을 흉내 낼 필요는 없다. 하지만 규범 없는 자유는 혼란을 불러온다. 혁신을 억제하기 위한 규율이 아니라, 지속가능한 성장을 위한 보안 설계를 업계 스스로 마련해야 한다.

이 과정은 결코 쉬울 수 없다. 자금과 시간이 필요하고, 초기 시행착오도 있을 것이다. 그러나 미래를 안전하게 설계하기 위한 여정으로서, 그 보상은 충분히 클 것이다.