[간밤에 Bybit 해킹]
현재까지는 북한의 라자루스 조직의 소행이 유력하다는데. 그렇다면 왜 이에 대해 제재하지 않는 것인지? 바이빗은 중국과 연관이 높은 거래소일 텐데 진핑형 나서서 정은이 이번에 네가 그랬어? 뒤질래 돈 다시 안내놔?라고 못하는 것이지?
그리고 이상하게 해킹에 대한 인식은 피해자에게도 많이 전가되는 것 같다. 길가다 줘터지면 당연히 때린 놈을 미친놈이라고 하는데, 해킹에 대해선, 특히 크립토라면 "안됐다...그런데 네가 더 조심했었어야지"라는 인식이, 그리고 가해자에겐 "이번에도 라자루스라고? 실력 좋네"라는 인식이 많은 것 같다.
그럼에도 이번 해킹에 대처하는 바이빗의 모습은 참 좋아 보였다. 일단 트윗이나 라이브로 소통하는 것도 좋았고, 생각보다 사태 파악과 대처(어떻게 해킹이 되었는지, 피해 규모, 복구 계획)가 빨랐다. 무엇보다 입출금을 막지 않았다는 게 해킹 대처에 대한 새로운 역사를 썼다고 본다.
바이낸스나 FTX등 다른 여타 거래소들도 해킹이 되면 으레 입막부터 한다. 어찌 보면 당연한 것. FTX야 핫월렛이 실제로 비었으니 나갈 수가 없는 것이었고. 바이낸스도 해킹 때는 사태 파악 때문에 입출금 제한부터 시작했었고 수습책까지 마련된 이후에야 입출금을 단계적으로 열었었다. 업비트나 여타 다른 거래소도 그랬으니 이게 암묵적 국룰이다. 하지만 거래소에 자금이 묶여있는 고객은 똥줄이 타는 것은 당연한 일. 똥줄이 2~3주씩 지연되면 설사에 변비에 만병에 걸리고 수명이 단축된다.
큰 규모의 해킹에도 입출금을 막지 않은 것이 해킹에 대한 빠른 파악이 있었기에 가능했겠지만, 이 부분은 최소한 바이낸스보다도 고객 중심인 것으로 평가하고 싶다. 대단한 스트레스 테스트(진행중)이기도 하고.
또, 조 단위 해킹의 규모에 대해 코인판이 생각보다 더 흔들리지 않는 것 역시 괄목할 만하다. 어떤 이들은 CEX가 더 없어지고 DEX 중심으로 되어야 한다고 하는데. 개인적인 생각으로 이미 시장이 DEX로 많이 분산되었기 때문에 현재 같은 규모의 해킹에도 흔들림이 덜한 것 같다. CEX만 있던 시절에 2~3위급 거래소에서 이런 해킹이 났었다면... 오도가도 갈곳 없이 폭락만 했을듯.
