암호화폐 역사상 가장 큰 공격은 해커들이 파이 상장 금지 발표로 주목받고 있는 거래소 바이비트 지갑에서 14억6천만달러 상당의 이더리움을 탈취했을 때 발생했다.

이 특이한 징후는 2월 21일 오후 10시부터 일부 블록체인 모니터링 도구에 의해 기록되었다. 바이비트의 지갑 주소는 40만 ETH 이상을 알 수 없는 지갑 주소로 전송했다. 또한 일부 코인을 이더리움으로 변환하여 거래소에 상장하는 것도 발견되었다. 이 사건은 나중에 보안 사건으로 기록되었으며, 해커들이 14억6천만달러 상당의 암호화폐를 훔치고 이를 입수한 직후 일부를 해산하는 과정을 거쳤다.

바이비트의 공동 창립자 겸 CEO인 벤 저우는 암호화폐를 인터넷과 연결이 끊어져 여러 사람이 사용 여부를 확인해야 하는 다중 서명 콜드 월렛에 보관한다고 설명했다. 사건 발생 전에는 콜드 월렛에서 핫 월렛으로 이체하고 주소가 정확한지 확인했다.

그러나 Bybit CEO는 해커가 스마트 계약의 논리를 변경하기 위해 개입하여 해커에게 허가를 부여하기 위해 재확인하게 했다고 말했다. "결과적으로 해커는 우리가 서명한 ETH 콜드 월렛을 제어하여 그 안에 있는 모든 ETH를 이 알 수 없는 주소로 이체했다." 저우가 썼다.

이 사건으로 인해 사용자들이 부실을 우려하면서 Bybit에서 즉시 인출이 급증했다. 저우는 나중에 현금 흐름이 안정되었다고 말했다. 그는 또한 정보와 해결책을 공유하기 위해 라이브 스트리밍을 했다. 저우는 "모든 고객 자산은 1:1 비율로 보장되며 손실을 충당할 수 있다."라고 말하며 거래소가 해커에게서 돈을 회수하지 못하더라도 사용자에게 지불할 수 있다고 확언했다. 그는 또한 이 사건이 앞서 언급한 콜드 월렛에서만 발생했으며 사용자의 입금 및 출금은 "정상적으로 진행되고 있다."라고 말했다.

ETH, BTC 및 기타 여러 암호화폐는 정보가 확인된 직후 2-4% 하락했다. 많은 사람들이 FTX, 루나와 같은 프로젝트가 붕괴되어 시장이 "겨울"에 빠진 2022년을 생각했다.

바이낸스 설립자 CZ는 이것이 "처리하기 쉬운 상황이 아니었다"고 말했다. 그는 바이비트가 표준 보안 예방 조치로 일정 기간 동안 출금을 중단할 것을 제안했으며 필요한 경우 도울 것이라고 확언했다. TRON과 거래소 HTX의 저스틴 선도 공격과 관련된 자금을 추적하기 위해 최선을 다할 것이라고 말했다.

CNBC는 블록체인 분석 회사 Elliptic을 인용하여 해킹이 악명 높은 Lazarus 해커 그룹과 관련이 있다고 말했다. 도난당한 금액으로 볼 때 이는 USD로 환산하면 역사상 가장 큰 암호화폐 공격이 될 것이다. 이전의 주요 사건으로는 4억7천만달러 규모의 Mt Gox 해킹, 2018년 5억3천달러 규모의 CoinCheck 해킹, 2022년 6억5천만달러 규모의 Sky Mavis Ronin Bridge 프로젝트가 있다.

분석 도구인 Arkham에 따르면 Bybit의 자산은 약 200억달러이다. 거래량 기준으로 바이낸스에 이어 세계에서 두 번째로 큰 암호화폐 거래소이다.

지난주 벤 저우 CEO는 파이 상장을 거부해 논란을 일으켰다. 해킹이 발생한 2월 21일 새벽, 그는 파이 네트워크 프로젝트가 사기였음을 암시하는 경고 글을 올리기도 했다. "범죄자들은 이윤을 추구하는 사람들을 끌어들여 소프트웨어를 다운로드하고, 플레이어에게 자본을 투자하지 말라고 함으로써 신뢰를 쌓고, 소량의 '파이 코인'을 제공하기 위해 '무료'와 '증여' 수법을 사용한다. 그런 다음 더 많은 참가자를 유치하는 사람들에게 보상하고, 사용자의 개인 정보를 재판매하며, 피해자들을 속이는 등 확장을 장려한다."라고 저우는 2023년 우시 경찰서를 인용했다.