가상자산거래소 바이비트가 해킹당한 후 '뱅크런'(대규모 인출사태)이 발생하면서 주요 가상자산 가격이 급락했다. 비트코인(BTC)은 9만5000달러대로 떨어졌고 엑스알피(리플, XRP)과 솔라나(SOL)도 일제히 하락세를 보였다. 바이비트는 해킹 후 빠른 복구에 나섰으나 가상자산 가격은 좀처럼 회복하지 못하고 있다.
바이비트는 24일 공식 SNS(소셜네트워크서비스)를 통해 테더, 토르체인, 비트겟, 아발란체, 서클 등 파트너와 협력해 4289만달러(약 613억원) 상당 해킹자금을 동결했다고 밝혔다. 바이비트는 지난 21일 해킹으로 약 14억6000만달러(2조1000원) 상당 가상자산을 탈취당했는데, 동결한 자산은 해킹당한 자금의 약 2.9% 수준이다.
벤 자오 바이비트 CEO(최고경영자)는 바이비트의 이더리움(ETH) 다중서명(멀티시그)로 보호된 콜드월렛(인터넷과 분리된 오프라인 지갑)에서 웜월렛(콜드월렛과 핫월렛의 중간 단계)로 옮기는 과정에서 해킹당했다고 설명했다. 바이비트의 스마트컨트랙트(계약)을 변경해 콜드월렛 내 이더리움을 빼돌렸다는 설명이다.
블록체인 보안 전문가 잭엑스비티(ZachXBT)는 "해킹 전에 사용된 테스트 거래와 연결된 지갑을 분석한 결과, 이번 바이비트 해킹의 범인은 북한의 해커 집단인 라자루스로 보인다"고 말했다. 라자루스는 앞서 가상자산거래소 'DMM 비트코인', '와지르X'에서도 가상자산을 수차례 탈취한 바 있다.
해킹당한 자금은 역대 거래소 중 최대규모다. 이번 해킹은 지난 2014년 발생한 일본 마운트곡스의 4억7000만달러를 훌쩍 뛰어넘는 수준이다. 마운트곡스는 당시 최대 규모의 가상자산거래소였지만 비트코인 95만BTC를 해킹당한 후 회복하지 못하고 파산절차를 밟았다.
벤 자오 CEO는 "이번 해킹으로 인한 손실이 복구되지 않더라도 바이비트는 문제없고, 모든 고객의 자산은 1대1로 보장된다"고 강조했다. 실제로 바이비트는 해킹사건 피해 후 복구를 위해 대량의 이더리움을 매입하고 나섰다. 크립토퀀트 기고가 부락 케스메치에 따르면 당초 바이비트의 이더리움 보유량은 44만3691ETH였는데, 해킹 직후 3만9692ETH까지 줄어들었다가 현지시각 23일 오전 8시 기준 20만ETH로 복구했다.
이 같은 바이비트의 수습에도 투자자들의 불안은 쉽사리 가라앉지 않고 있다. 코인데스크에 따르면 지난 23일 기준 바이비트에서 약 40억달러(5조7540억원)에 달하는 뱅크런이 발생했는데, 해킹 사고로 불안한 투자자들이 대거 자금을 인출한 것으로 보인다.
주요 가상자산의 가격도 함께 고꾸라졌다. 가상자산 데이터 플랫폼 코인게코에 따르면 지난 21일 9만9000달러선을 돌파했던 비트코인 가격은 해킹 사고 직후 9만4000달러대까지 떨어졌다. 비트코인은 24일 오후 4시50분 기준 소폭 반등한 9만5905달러에 거래되고 있다. 엑스알피는 지난 21일 2.7달러까지 올랐으나 바이비트 해킹 사태 후 2.5달러로 하락했다.
솔라나는 지난 21일 178달러에서 24일 160달러로 하락했다. 특히 바이비트 해킹 사태의 범인으로 지목되는 라자루스가 솔라나의 밈코인 발행 플랫폼 '펌프펀'을 자금세탁에 활용했다는 의혹까지 더해지면서 큰 폭으로 떨어졌다. 잭엑스비티는 라자루스가 펌프펀에서 출시된 밈코인을 활용, 해킹한 자금을 세탁했다는 주장을 제기했다. '리브라'(LIBRA) 러그풀 사태에 이어 밈코인 관련 논란이 계속되자 솔라나 생태계도 악영향을 입었다.
