붕괴 직전부터 완전한 회복까지, 72시간 만에 상황을 반전시킨 Bybit의 비결

수집 및 편집: 딥타이드 테크플로우

게스트: Ben Zhou, CEO, Bybit

호스트: 케빈 폴로니에

팟캐스트 출처: 언제 시프트가 일어날까요

원래 게시된 바이비트 설립자: 내가 살아남은 방법. 역대 최대 규모의 암호화폐 도난 사건 | E110

방송 날짜: 2025년 2월 27일

소개

바이비트가 15억 달러 규모의 이더리움 해킹을 당한 지 며칠 후, 호스트 케빈이 거래소 CEO인 벤과 심도 깊은 대화를 나눕니다.

이 대담에서는 바이비트가 72시간 이내에 어떻게 위기에 대응하여 35만 건의 출금 요청을 성공적으로 처리하고 대체 자금을 신속하게 조달하여 운영 중단을 방지했는지 알아보세요.

이 인터뷰는 수십억 달러가 위태로운 상황에서 리더십을 발휘하고 사용자 신뢰를 유지하는 방법에 대한 귀중한 통찰력을 제공합니다.

인터뷰의 주요 내용 요약

• 무너지지 않는 것이 당신을 더 강하게 만들 것입니다.

• 제게 가장 큰 두려움 중 하나는 제 한계를 알지 못하는 것입니다. 또 한 가지 두려운 것은 저를 믿어주는 사람들을 실망시키는 것입니다.

• 제 목표는 10년 후에도 우리 회사가 여전히 존재하도록 하는 것입니다.

• 스트레스는 자신이 통제할 수 없는 문제가 발생했을 때 느끼는 무력감에서 비롯됩니다.

• 직원과 리더에게 투자해야 합니다.

• 바이비트는 시장 1위 기업이 아니라 '다크호스'에 가까웠습니다.

• 투명성과 시의적절한 소통은 신뢰 회복의 핵심이며, 전문적인 태도를 유지하는 것은 커뮤니티의 존경을 얻기 위한 토대입니다.

• 키가 아니라 코인입니다.

• 자산이 일정 규모에 도달하면 잠재적인 공격 대상이 되므로 자산을 저장하는 장소를 분산하는 것이 중요합니다.

• 핵심 관계자가 서명 작업에 참여하게 하면 위기 상황에서 심리적 부담이 너무 커집니다.

• 우리 업계의 장점은 투명성과 기업가와 고객 간의 직접적인 소통입니다.

• 우리는 가장 심각한 위기에 대비해 'P-1 인시던트'라는 비상 메커니즘을 갖추고 있습니다. 매월 발생할 수 있는 모든 유형의 중대한 사고를 시뮬레이션하는 훈련을 실시합니다. 모든 직원이 누를 수 있는 전용 P-1 버튼이 있습니다. 이 버튼이 작동하면 시스템이 자동으로 모든 경영진을 깨우고 개별적으로 전화 연락을 취합니다. 누군가 응답하지 않으면 시스템이 자동으로 다음 담당자에게 전화를 걸어 응답할 때까지 기다립니다.

• 사람들이 스트레스를 받을 때는 종종 해야 할 일이 있다는 것을 알고 있지만 조치를 취하지 않기 때문입니다. 저는 처리해야 할 일이 생기면 바로 처리하기 때문에 스트레스가 문제가 되지 않습니다.

• 중대 위기에 직면했을 때 PR의 핵심은 PR팀이 아니라 창업자와 CEO 자신입니다. PR팀에서 메시지를 작성해 트위터에 올리거나 PR 담당자가 직접 나서서 말하는 것은 비생산적인 일입니다. 위기 상황에서는 대중이 홍보팀을 신뢰하지 않고 창업자나 CEO로부터 직접 듣고 싶어 하기 때문입니다.

• 어떤 위급한 상황이든 의지할 사람 없이 혼자서 해결해야 합니다. 1단계, 2단계, 3단계를 차근차근 생각하는 대신 중요한 4단계나 5단계로 바로 넘어갈 것입니다.

• 사고가 진행되는 내내 고객이 언제든지 자산을 인출할 수 있도록 인출 채널을 완전히 열어두었습니다. '뱅크런'과 같은 상황에서도 단 한 건의 출금 요청도 거부하지 않았습니다.

• 중앙화된 거래소는 여전히 생태계에 중요합니다. 대부분의 사람들이 암호화폐 세계에 진입하기 위해서는 중앙화된 상품이 필요하며, 사용자들은 시장이 뜨거워 잠시 참여할 수는 있지만 장기적으로 뛰어들거나 사용할 수 있는 중개 플랫폼이 없습니다.

• 이번 해킹은 유감스럽지만, 해커들과 끝까지 싸우겠다는 저의 목표에 힘을 실어주기도 합니다. 또한, 이번 주에 누구나 현상금 미션을 게시하고 현상금 사냥꾼이 될 수 있는 도난 자금 추적에 중점을 둔 집계 플랫폼인 HackBounty.com이라는 전용 웹사이트를 오픈할 계획입니다. 이 플랫폼을 통해 모든 피해자가 도난당한 자금을 추적하는 데 도움을 주는 동시에 업계 전반의 책임성과 투명성을 증진할 수 있기를 바랍니다.

암호화폐에서 가장 빠른 복구를 위한 사례

Kevin: 이번 일에 대해 어떻게 생각하시나요?

Ben:

이번 사건에서 긍정적인 점은 투명성이라고 생각합니다. 우리는 위기에 전문적으로 대응하는 방법을 전 세계에 보여줬고, 그 덕분에 많은 사람들의 신뢰를 회복할 수 있었습니다. "당신을 쓰러뜨리지 않는 것이 결국 당신을 더 강하게 만든다"는 유명한 명언이 있듯이 말입니다. 그래서 일부 VIP 고객과 기관 파트너를 포함한 고객들이 다시 찾아오기 시작했습니다. 또한 업계에서는 새로운 자금 흐름 추적과 같은 몇 가지 혁신적인 이니셔티브도 취했다고 생각합니다.

새로운 웹사이트를 곧 선보일 계획입니다. 잠재적인 피해자들이 자금 흐름을 추적할 수 있도록 설계된 이 사이트를 개발하기 위해 해킹 이후 이틀 동안 팀 전체가 노력해 왔습니다. 이 사이트에는 매우 특별한 기능이 있습니다. 저희 디자인 팀도 많은 노력을 기울여 정말 멋진 디자인을 만들었습니다.

15억 달러 규모의 해킹에 대응하기 위한 전략

Kevin:

일반적으로 해킹이나 이와 유사한 재앙을 경험한 사람은 여러 단계를 거치는데, 침해당한 느낌, 분노, 좌절감을 느끼다가 자신의 운명을 통제할 수 있다는 사실을 깨닫고 결국 다시 마음을 다잡습니다. 반면에 당신은 처음 세 단계를 건너뛰고 마지막 단계로 넘어간 것 같습니다. 거래소가 해킹당해 최대 15억 달러의 손실을 입었다는 사실을 처음 알게 되었을 때 어떤 반응을 보였나요?

Ben:

당시 CFO로부터 전화를 받았는데, 전화를 받고 나서 뭔가 큰 문제가 있을 수 있다는 것을 깨달았죠. 그는 우리 지갑이 해킹당했을 수 있다고 말했습니다. 저는 방금 30,000개의 이더리움이 포함된 거래에 서명했는데, 생각보다 상황이 심각하다는 것을 깨달았습니다.

저는 그에게 "우리가 해킹당했나요?"라고 물었습니다.

그는 "네"라고 대답했습니다.

다시 물었습니다. "3만 이더가 모두 사라졌나요?"

그의 목소리가 떨리기 시작하면서 "그 이상... 지갑 전체가 유출된 것 같습니다."라고 말했습니다. 약 41만 개의 이더리움, 총 15억 달러의 가치가 유출되었습니다."

다음 질문은 어떻게 이런 일이 일어났는가 하는 것이었습니다.

보안팀은 제가 서명한 거래와 관련이 있으며, 이 거래로 인해 지갑의 보안이 침해된 것으로 의심된다고 말했습니다. 저는 "다른 지갑은 안전한가요?"라고 물었습니다. 이 지갑만 영향을 받았다는 답변을 받았습니다. 이 답변이 다음 결정에 매우 중요했기 때문에 세 번이나 다시 확인했습니다. 문제가 없다면 현재의 위기를 해결하는 데 집중할 수 있지만, 그렇지 않다면 추가 손실을 막기 위해 시스템을 종료해야 할 수도 있었기 때문입니다. 이를 확인한 후 문제가 콜드월렛에 국한되어 있으며 타사에서 제공하는 Genesis Safe가 취약하다는 사실을 알게 되었습니다.

다음으로 저는 "이 유출된 지갑 외에 Genesis Safe에 다른 자산이 더 있나요?"라고 물었습니다. 그들은 최대 30억 달러 상당의 다른 스테이블코인 지갑이 있다고 대답했습니다. 저는 즉시 30억 달러가 안전한지 확인해 달라고 요청했습니다. 마침내 스테이블코인 지갑은 영향을 받지 않았다고 확인해주었습니다. 그때 저는 CFO에게 "이 손실을 회사 자금으로 충당할 수 있을까요?"라고 물었고, 그는 그렇다고 대답했습니다. 그리고 그는 좋다고 대답했습니다. 고객의 돈이 안전하다는 것을 알았고 이를 위해 회사를 매각하거나 외부 투자를 찾을 필요가 없다는 것을 알았기 때문에 그 대답을 듣고 안심할 수 있었습니다.

나는 즉시 COO에게 연락하여 상황을 보고했고, 그녀는 회사의 위기 대응 절차를 가동했습니다. 우리는 가장 심각한 위기에 대비해 'P-1 사고'라는 비상 대응 메커니즘을 갖추고 있습니다. 매월 발생할 수 있는 모든 종류의 주요 사고를 시뮬레이션하는 훈련을 실시합니다.

Kevin: 이전 P-1 사고의 예를 들어주실 수 있나요? 이번 사건과 규모 면에서 어떻게 비교되나요?

Ben:

이 사건과 비교할 수 있는 것은 없습니다. 이전의 P-1 이벤트는 웹사이트 다운, 거래 매칭 엔진 장애로 인해 사용자가 파생상품을 거래할 수 없거나 출금 시스템이 단기간 동안 응답하지 않는 경우 등이었습니다. 당사 정의에 따르면 10,000명 이상의 고객에게 영향을 미치거나 100만 달러 이상의 손실을 초래하는 기능 장애는 P-1 이벤트로 분류됩니다.

모든 직원이 누를 수 있는 전용 P-1 버튼이 있습니다. 이 버튼을 누르면 시스템이 자동으로 모든 경영진을 깨우고 개별적으로 전화로 연락을 취합니다. 누군가 응답하지 않으면 시스템이 자동으로 다음 담당자에게 전화를 걸어 응답할 때까지 기다립니다. 그 동안 팀은 자동으로 온라인 회의실에 배정되어 인시던트 기록, 작업 할당, 솔루션 구현을 시작합니다.

의사 결정을 내릴 때 판단과 프로세스의 균형을 어떻게 유지하나요?

Kevin: 모든 사람에게 무슨 일이 일어나고 있는지 정확히 말하나요?

Ben: 이 경우에는 팀원들에게 상황을 설명하고 해킹이 발생했다고 말했습니다. 이와 같은 위기에 직면했을 때는 팀원 모두가 무슨 일이 일어나고 있는지 인지하도록 하는 것이 중요합니다.

Kevin: 팀에 비상 절차가 잘 갖춰져 있다고 말씀하셨는데, 실제로 위기 관리에서 절차가 얼마나 큰 역할을 하나요? 절차도 매우 중요하지만 실제로는 판단도 그에 못지않게 중요하기 때문에 이 상황에서 판단과 절차는 각각 어느 정도의 비중을 차지하나요?

Ben:

위기 상황은 모두 다르기 때문에 이러한 종류의 사건에서 판단이 큰 역할을 합니다. 과거 사고에서 제 역할은 내부적인 측면이 더 강했습니다. 예를 들어 웹사이트가 다운되었을 때 저는 보통 고객에게 "우리 웹사이트가 일시적으로 사용할 수 없으며 기술팀이 작업 중입니다"와 같이 문제를 설명하는 짧은 공지를 하곤 했습니다. 이 경우 고객은 이미 문제를 인지하고 있으므로 문제를 확인하고 고객을 진정시키기만 하면 됩니다. 사실 웹사이트 다운타임은 해킹을 제외하고 거래소에서 가장 심각한 상황 중 하나입니다. 바이낸스나 바이비트와 같은 대형 플랫폼의 사이트가 다운되면 사용자 경험과 회사 평판에 미치는 영향을 상상해 보시기 바랍니다.

이런 종류의 문제를 처리할 때 저의 주된 역할은 기술팀과 협력하여 문제의 근원을 파악하는 것입니다. 단계별로 문제를 해결해야 하는데, Amazon 클라우드 서버에 문제가 있나요? 아니면 프런트엔드 페이지 로딩 결함인가요? 아니면 코드에 새로운 취약점이 도입된 건가요? 사례별로 문제의 시스템을 종료하고 문제를 찾을 때까지 테스트해 보겠습니다.

그러나 이번 해킹은 완전히 달랐습니다. 시스템 자체는 정상적으로 작동하고 있었고 사용자들은 아무런 이상 징후를 느끼지 못했지만 최대 15억 달러의 손실을 입었습니다. 이 경우에는 기존의 비상 대응 템플릿이 더 이상 적용되지 않았습니다. 이 전례 없는 상황에서 우리는 전적으로 판단에 의존하여 문제를 해결하기 위해 대응 전략을 재정의해야 했습니다.

위기 상황에서 스트레스를 받지 않는 이유는 무엇인가요?

Kevin: 긴박한 상황에서 어떻게 올바른 결정을 내리시나요? 개인 생활이나 기업가로서 비슷한 상황에 더 잘 대처하는 데 도움이 되었던 어려움이 있나요?

Ben:

저는 기본적으로 압박감이나 예기치 않은 사건에 직면했을 때 스트레스를 받지 않습니다. 사람들이 스트레스를 받을 때는 해야 할 일이 있다는 것을 알지만 행동으로 옮기지 않기 때문인 경우가 많습니다. 저는 처리해야 할 일이 생기면 바로 처리하기 때문에 스트레스가 문제가 되지 않습니다.

이 사건이 발생했을 때 15억 달러의 손실과 같이 제가 통제할 수 없는 일이 발생했음을 분명히 알았습니다. 그 정도 규모의 손실은 현재 제가 통제할 수 있는 범위를 벗어난 것이 분명하기 때문에 답이 없는 질문에 대해 걱정하는 데 에너지를 낭비하지 않습니다.

다음으로는 뱅크런 가능성에 대처하는 방법에 초점을 맞추고 있습니다. 조만간 시장과 사용자들이 이 사건에 대해 알게 될 텐데, 시장을 진정시키고 신뢰를 계속 쌓으려면 어떻게 해야 할까요? 지금 우리가 취하는 모든 조치가 향후 5~10년 동안 바이비트의 운명에 직접적인 영향을 미칠 것입니다. 제 목표는 10년 후에도 우리 회사가 여전히 존재할 수 있도록 하는 것이며, 전문성과 투명성을 가지고 이번 사태를 처리하여 전 세계에 우리가 지금과 같은 위기를 극복할 수 있다는 것을 보여줘야 합니다.

나는 곧바로 전투 모드로 전환했습니다. 12살 때부터 저는 집을 떠나 뉴질랜드에서 혼자 살았습니다. 당시 저는 부모님이 없었고 홈스테이 적응, 학교 생활, 인생의 예기치 않은 상황 등 혼자서 삶을 마주해야 했습니다.

그래서 어떤 긴급 상황이 발생하더라도 의지할 사람 없이 혼자서 해결해야 했습니다. 1단계, 2단계, 3단계를 차근차근 생각하는 대신 중요한 4단계나 5단계로 바로 넘어가곤 했죠.

위기 PR 대응

Kevin: PR은 어떻게 관리하나요? 바이비트가 향후 10년 동안 최고의 자리를 지키기 위해 어떤 조치를 취해 PR 재앙을 피할 수 있었나요?

Ben:

큰 문제 중 하나는 많은 사람들이 홍보 부서가 있기 때문에 모든 홍보 업무를 맡기면 된다고 생각하지만, 그렇지 않다는 점입니다. 그렇지 않습니다. <강조>중대한 위기에 직면했을 때 PR의 핵심은 PR팀이 아니라 창업자와 CEO 자신입니다. PR팀이 메시지를 작성해 트위터에 올리거나 PR 담당자가 나와서 말하는 것은 비생산적일 수 있습니다. 위기 상황에서는 대중이 홍보팀을 신뢰하지 않고 창업자나 CEO로부터 직접 듣고 싶어 하기 때문입니다.

은행 파산이 임박했다는 사실을 깨달았을 때, 저는 고객들이 궁금해할 것이 많을 것이라는 것을 알았습니다. 그래서 저는 COO에게 연락하여 고객 전화와 후속 조치를 처리할 수 있도록 팀을 조율하는 동시에 모든 사람이 앞으로의 과제에 전적으로 참여할 수 있도록 하는 것부터 시작했습니다. 그런 다음 모든 미디어와 대중이 저로부터 직접 정확한 정보를 얻을 수 있기를 바라는 마음으로 직접 첫 트윗의 초안을 작성했습니다. 사실 당시에는 저희 팀조차도 전체 상황을 완전히 이해하지 못했기 때문에 홍보팀에서 간접적으로 세부 정보를 얻어야 했습니다. 창업자로서 모든 사실을 알고 있고 직접 말할 수 있는 사람은 저뿐이었기 때문에 제가 직접 홍보 책임을 맡아야 했습니다.

이런 사건에서 가장 위험한 것은 정보의 불투명성과 추측이 확산되는 것입니다. 만약 시장이 바이비트가 문을 닫거나 우리가 도망갈 것이라는 의심을 하기 시작하면 회사에 치명적인 타격을 줄 수 있습니다. 그래서 첫 트윗을 올린 후 약 40분 만에 신속하게 온라인 라이브 방송을 준비했습니다. 방송 중에는 제가 직접 출연해 대중에게 자세한 이야기를 설명했습니다.

당시 팀에서는 트위터 스페이스를 제안했지만 저는 라이브 비디오를 고집했습니다. 창업자이자 CEO로서 대중에게 직접 제 얼굴을 보여주고 이슈를 설명하는 것이 신뢰를 쌓는 데 중요하다고 생각했기 때문입니다. 카메라를 마주함으로써 저는 외부에 진정한 메시지를 전달할 수 있고, 책임을 숨기거나 회피하지 않는다는 것을 보여줄 수 있습니다. 이러한 직접적인 소통은 간접적인 표현이나 다른 사람이 대신 말하는 것보다 더 효과적입니다.

제 뒤에는 강력한 팀이 있었기 때문에 위기 커뮤니케이션이라는 핵심 업무에 집중할 수 있었습니다. 다른 업무는 그들이 처리하고 저는 대중과의 소통에 집중할 수 있었는데, 이는 제 개인적인 노력뿐만 아니라 팀 전체의 효율적인 업무 수행의 결과였습니다.

이더리움 공급 부족 위기: 시장 안정성을 회복하는 방법은 무엇인가요?

Kevin: 뱅크런에 직면했을 때 가장 먼저 해야 할 일은 상황이 악화되는 것을 막는 것입니다. 다음 단계는 무엇인가요? 어떤 다른 주요 파트너에게 연락해야 했나요? 누구에게 먼저 연락했나요? 그리고 그 이유는 무엇인가요?

Ben:

뱅크 런의 경우 제일 우선 순위는 신뢰를 구축하는 것입니다. 제가 직접 고객과 시장에 우리가 조치를 취하고 있다는 메시지를 전달할 것입니다. 이러한 준비에도 불구하고 뱅크런이 불가피하다는 것은 분명합니다.

Kevin: 그 순간 가장 걱정하셨던 최악의 시나리오는 무엇이었나요?

Ben:

최악의 시나리오는 바이비트의 고객 자산이 1:1로 완전히 투명하게 지원되어야 하는데, 어떤 이유로 인해 어떤 이유로 이더리움이 부족한 상황이 발생했습니다. 즉, 그 시점에서 고객의 이더 인출 수요를 완전히 충족시킬 수 없었습니다.

고객이 자금을 인출할 수 있었다면 저희 자산이 실제로 1:1로 지원되고 있음을 보여줄 수 있었을 것입니다. 하지만 문제는 고객이 가장 출금하고 싶어 하는 자산이 이더인데, 저희는 이더가 부족하다는 것이었습니다. 따라서 시장의 신뢰를 빠르게 회복하고 50~100년 동안 바이비트를 유지한다는 장기적인 목표를 달성하기 위해서는 가능한 한 빨리 이더리움의 부족분을 채워야 합니다.

이 문제를 해결하기 위해 저는 즉시 재무팀에 파트너에게 '브릿지 론'을 요청하도록 지시했습니다. 이 방식은 이더리움을 시장에서 직접 구매하는 것과는 다른 방식으로, 가격 상승과 비용 증가를 초래할 수 있습니다. 브릿지 론은 비교적 간단합니다. 비트코인이나 USDT와 같은 기존 자산을 담보로 파트너로부터 동등한 금액의 이더를 빌리는 것입니다.

Kevin: 시장 패닉 기간 동안 파트너를 어떻게 설득하셨나요?

Ben:

고객의 인출 수요를 충당할 수 있는 자산이 있다면 설득할 필요가 없죠. 당황할 필요도 없습니다. 전체 자산이 아니라 이더만 부족할 뿐입니다. 우리는 여전히 비트코인, USDT, 운영용 현금을 보유하고 있으며, 모두 담보로 사용할 수 있습니다.

고객 자산은 독립적으로 관리하고 있지만 부족한 부분을 메우기 위해 회사 자체 자산을 이더로 전환하여 부족한 부분을 채웠습니다. 이를 통해 1:1 지원 비율을 완전히 회복했습니다.

Kevin: 고객이나 파트너가 1:1 기준에 의문을 제기할 수 있나요?

Ben:

파트너는 종종 110% 또는 120%와 같이 더 높은 담보 비율을 요구할 것입니다. 담보로 제공하는 자산의 유형에 따라 110% 또는 120%와 같이 더 높은 담보 비율을 요구하기도 합니다. 비트코인의 경우 100%에서 110%를 요구할 수 있으며, 스테이블코인의 경우 담보 비율이 더 낮고 변동성이 큰 일부 자산의 경우 담보 비율이 더 높을 수 있습니다.

위대한 리더의 조건은 무엇인가요?

Kevin: 훌륭한 리더의 조건은 무엇인가요?

Ben:

제 생각에 훌륭한 리더는 결정적인 순간에 침착해야 하고 팀.

해킹이 발생했을 때 저희는 즉시 Safe와 Genesis Safe 플랫폼에 알리고 추가 인출을 방지하기 위해 서비스를 일시 중단하도록 요청했습니다. 이 조치는 추가 손실을 막는 데 효과적이었지만 새로운 문제도 발생했습니다. 가교 대출을 제공한 파트너 중 일부 기관은 계약 체결 후 제네시스 세이프에 자금이 갇혀 있어 이체를 완료할 수 없었다고 알려왔습니다.

이것은 문제의 시작에 불과했습니다. 설상가상으로 플랫폼이 일시 중단되어 접근할 수 없는 30억 USDT가 세이프 플랫폼에 있었고, 고객의 출금 요청이 쇄도하고 있었습니다. 저희 시스템에서는 출금 요청 건수, 지갑별 자금 분포, 재고를 실시간으로 확인할 수 있습니다. 이러한 추세로 볼 때 기존 스테이블코인 보유량은 6시간만 버틸 수 있고, 그 이후에는 30억 달러를 사용해야 하는데 문제는 출금할 수 없다는 것이었습니다.

이 경우 저는 잠시 방송을 중단하고 동료들에게 저를 대신해 대중과 계속 소통해 달라고 요청했습니다. 그 동안 저는 즉시 지갑 팀에 연락하여 해킹의 정확한 원인을 파악하는 것을 중단하고 이 돈을 안전하게 인출할 수 있는 새로운 소프트웨어 패키지를 개발하는 데 집중해달라고 요청했습니다. 팀에서는 30억 USDT의 출금을 보장하기 위해 최대한 빨리 개발과 테스트를 완료하겠다고 답했습니다. 이 단계가 완료되지 않으면 회사는 문을 닫을 위험이 있습니다.

그래서 저는 이 작업에 팀의 모든 역량을 집중하기로 결정했습니다. 위기에 직면했을 때 리더는 냉정함을 유지하고 우선순위를 명확히 해야 합니다. 저의 첫 번째 목표는 바이비트가 안전하게 운영되고 고객이 출금을 완료할 수 있도록 하는 것이었습니다.

이 작업은 혼자서 할 수 있는 일이 아니라 팀워크가 필요했습니다. 3일 만에 이더리움 부족 문제를 해결하고 장외거래를 통해 빠르게 유동성을 회복할 수 있었습니다. 지갑 팀은 기술 개발을 담당했고, 고객 지원 팀은 많은 고객 요청을 처리했으며, 기관 팀은 자금 유동성 회복을 보장했습니다.

벤을 스트레스를 주는 일과 가장 큰 두려움

Kevin: 어떤 일로 스트레스를 받나요?

Ben: 아마도 아내와 아이들이 저에게 스트레스를 주는 유일한 존재일 겁니다. 아이들이 무슨 말을 해도 저는 거의 거절할 수가 없어요. 그래서 솔직히 말해서 직장에서 받는 스트레스는 잘 견뎌냅니다. 반대로 가족 때문에 스트레스를 많이 받아요.

Kevin: 지금은 대부분의 일이 잘 풀리고 있는 것 같습니다. 그렇다면 인생에서 가장 큰 두려움은 무엇인가요?

Ben:

내 한계를 알지 못하는 것이 가장 큰 두려움 중 하나인 것 같아요. 그래서 저는 제 잠재력이 어디에 있는지 정확히 모르기 때문에 항상 일에 최선을 다합니다. 저에게 가장 두려운 것은 나이가 들어서 제 삶을 되돌아보고 목표를 위해 최선을 다하지 않았다는 것을 깨닫는 후회입니다.

또 한 가지 두려운 것은 저를 믿어준 사람들을 실망시키는 것입니다. 제 팀원들이든 고객이든 저에 대한 신뢰는 값진 것이기 때문에 제가 가장 원치 않는 것은 그들을 실망시키는 것입니다. 특히 저에게는 그게 중요하다고 생각합니다.

저를 멈추게 하는 유일한 특별한 순간

Kevin: 언제쯤 만족스러운 상태에 도달했다고 느끼시나요? "나는 이미 행복해"라고 말할 수 있는 상태에 도달했다고 느끼나요?

Ben:저에게 만족의 순간은 에너지와 건강이 더 이상 지속할 수 없을 때 찾아올 수 있습니다. 저는 제 에너지와 건강에 따라 '충분함'의 기준이 달라진다고 생각합니다. 제 몸이 멈춰야 한다고 말한다면 그때가 바로 만족감을 느낄 때일 겁니다.

가장 스트레스를 받았던 순간

Kevin: 스트레스에 대해 마지막으로 질문합니다. 가장 스트레스를 받았던 순간은 언제였나요?

Ben:

저에게 가장 스트레스를 받았던 순간은 아마도 특정 전화를 받았을 때였을 것입니다. 구체적으로 가장 스트레스를 받았던 순간은 딱히 떠오르지 않습니다.

최근에 있었던 일을 꼽으라면 저희 팀이 얼마 전에 겪은 사건입니다. 하지만 이번 사건은 우리가 최선을 다해 대처했기 때문에 조금 달랐어요. 스트레스의 원인은 문제 그 자체가 아니라, 그 문제가 내가 통제할 수 없을 때 느끼는 무력감이라고 생각해요.

위기 이후 다음 단계는 무엇인가요?

Kevin: 해킹을 당하여 15억 달러의 손실을 입게 된 원인은 무엇인가요?

Ben:

단순히 말해, 저희 이더 콜드월렛이 해킹을 당한 것입니다. 현재 내부 및 외부 보안팀과 협력하여 정확한 공격 방법과 취약점을 조사하고 있습니다.

내일 중으로 내부 팀에서 예비 조사 결과가 나올 것으로 예상하고 있습니다. 그 때가 되면 이번 사건에서 얻은 교훈을 통해 다른 사람들이 유사한 공격의 피해를 입지 않도록 세부 정보를 공개할 예정입니다. 하지만 더 자세한 내용을 원하시면 저에게 명시적으로 문의해 주시면 일반적인 내용을 말씀드릴 수 있습니다.

Kevin: 공격 당일과 첫날, 둘째 날에 각각 다른 조치가 취해질 것이라고 말씀하셨잖아요. 당일의 비상 대응에 대해서는 이미 말씀드렸습니다. 그렇다면 첫날부터 구체적으로 어떤 일을 하셨나요?

Ben:

첫 날의 최우선 과제는 모든 사용자의 자산을 보호하는 것이었습니다. 12시간 이내에 모든 인출 작업을 완료하여 추가 손실을 방지했습니다. 이날의 초점은 비상 대응, 홍보 대응, 시장 심리 안정화 등 위기 관리에 맞춰져 있었으며, 외부에는 여전히 정상적으로 운영되고 있다는 명확한 메시지를 보냈습니다.

둘째 날에는 드디어 회사의 다음 전략에 대해 생각해보는 시간을 가졌습니다. 이날의 핵심 업무는 크게 세 가지였습니다. 첫째, 영향 보고서를 분석하여 어느 지역이 피해를 입었는지, 기관 및 VIP 고객의 손실 규모, 유동성 상황 등 구체적인 손실을 평가하고, 둘째, 비즈니스 인텔리전스 팀과 협업하여 관련 데이터를 종합적으로 검토하는 동시에 다음과 같이 정리했습니다. 둘째, 비즈니스 인텔리전스 팀과 협력하여 데이터를 완전히 이해하고 외부 보안 팀과 연락하여 사고의 기술적 세부 사항을 추가로 조사했으며, 셋째, 손실 복구 가능성을 평가하기 위해 자본 회수 계획을 개발하기 시작했습니다. 이 세 가지 업무가 제 업무의 초점이며, 이 세 가지 핵심 영역에 최대한 균등하게 시간을 배분할 것입니다.

재구축에는 얼마나 걸리나요?

Kevin: 회사가 이번 손실을 감당할 수 있는 충분한 자금이 있다고 말씀하셨습니다. 15억 달러의 손실을 회사 수익으로 충당하는 데 얼마나 걸릴 것으로 생각하시나요?

Ben:

우리 회사의 연간 매출 수준을 알고 싶다는 뜻이시죠? 연간 수입에 대한 몇 가지 추정치를 보았는데 전반적으로 그 수치는 거의 맞습니다. 그러나 회사의 다른 측면에는 운영 비용과 지출이 있으며 이는 전체 재무 상황에 영향을 미칠 수 있다는 점에 유의하는 것이 중요합니다. 따라서 이러한 요소를 고려하여 손실을 완전히 보전하는 데 걸리는 시간을 정확히 파악해야 합니다.

40만 이더리움 환매

Kevin: 앞서 이더리움이 변동성이 큰 시장이라는 맥락에서 이를 환매하여 손실을 만회할 수 있다고 언급하셨습니다. 특히 가격이 상승할 수 있는 변동성 자산인 이더리움에서 추가 손실 없이 바이백을 완료하려면 어떻게 해야 하나요?

Ben:

이 문제는 현재 시장에서 뜨거운 논쟁이 되고 있는 이슈입니다. 우리는 모든 레포 운영을 OTC를 통해 하고 있는데, 거래소에서 직접 구매하는 것과 달리 OTC는 대량 거래를 위해 특별히 고안된 방식으로 시장 가격에 큰 영향을 미치지 않도록 합니다. 따라서 10억 달러가 넘는 거래를 처리하더라도 급격한 시장 변동을 일으키지 않습니다. 최근 이더 가격이 약간의 변동이 있었다면 이는 주로 시장 투기 때문이지 저희의 환매 작업 때문이 아닙니다.

현재까지 총 40만 개의 손실 중 약 30만 개의 이더를 환매했습니다. 나머지 약 10만 개는 차입을 통해 취득했으며, 이 역시 현재 점진적으로 환매 및 전환 중입니다. 이러한 대출은 제 담보를 담보로 하며 이자를 지불해야 합니다. 이러한 대출을 계속 보유하는 것은 장기적으로 비용 효율적이지 않기 때문에 가능한 한 빨리 환매를 완료하고 이 부분을 대체하고자 하는 의욕이 있습니다. 현재까지 자금 격차를 상당히 좁혔으며 환매는 질서 있게 진행되고 있습니다.

문제를 극복하는 데 도움이 된 주요 결정

Kevin: 거래소나 다른 사업을 구축하다 보면 빠른 성장을 추구하기 위해 비용을 절감해야 하는 순간이 항상 찾아옵니다. 하지만 이는 종종 기업이 위기에 빠지는 주요 원인 중 하나입니다. 비용을 삭감하지 않기로 결정한 경우와 그 결정이 이번 주말을 극복하는 데 도움이 되었던 몇 가지 예를 공유해 주시겠어요?

Ben:

이것은 정말 좋은 질문이고, 그 이면에는 말하지 않은 세부 사항이 많이 있습니다. 예를 들어, 저희는 이번 사고 기간 동안 모든 출금 시스템을 완벽하게 유지하기로 결정했습니다. 많은 거래소가 비슷한 상황에서 출금을 중단하기 때문에 거래소가 해킹을 당하는 경우는 매우 드뭅니다.

그렇다면 어떻게 해결했을까요? <핵심은 매우 간결한 운영 시스템과 강력한 실시간 데이터 지원입니다. 저희 시스템은 마진 계산, 지갑 잔액 및 기타 모든 주요 지표를 포함한 실시간 데이터로만 운영됩니다. T+1 또는 10시간 지연이 발생하는 기존 시스템과 달리, 저희 시스템은 자금 흐름을 실시간으로 반영합니다. 이러한 실시간 기능을 통해 각 체인의 재고를 빠르고 정확하게 확인하고 출금 요청을 받았을 때 발생할 수 있는 위험을 예측할 수 있습니다. 예를 들어 뱅크 런의 경우 100% 런과 10% 런의 차이를 파악하는 것이 중요합니다. 하지만 문제는 이러한 정보를 어떻게 얻을 수 있느냐는 것입니다. FTX와 같은 회사에는 그러한 능력이 부족하고 경영진이 냉정한 의사결정을 내리는 데 도움이 되는 신뢰할 수 있는 데이터가 없습니다.

이런 실시간 시스템 덕분에 정확한 데이터를 기반으로 중요한 결정을 내릴 수 있게 되었습니다. 이는 또한 재무팀에 자금 흐름에 대한 명확한 데이터를 제공하고 리스크 팀에 유동성 부족에 대한 조기 경보 메커니즘을 제공하는 등 내부 제품에 대한 지속적인 투자를 반영한 결과이기도 합니다. 그 덕분에 이번 사태 동안 신속하게 영향 보고서를 작성하고, 영향을 받은 국가와 고객 그룹을 정확하게 파악하여 목표에 맞는 개선 조치를 취할 수 있었습니다.

이러한 내부 시스템은 절대로 예산 삭감으로 구축할 수 없습니다. 이러한 영역에서 비용을 절감한다면 의사 결정 능력에 직접적인 영향을 미치기 때문에 매우 혼란스러울 것입니다.

최고의 팀에 투자

Kevin: 이 예는 비즈니스 인텔리전스 시스템에 투자한 덕분에 회사가 실시간으로 내부 동학을 모니터링하고 위기. 다른 사례도 있나요?

Ben:

팀에 투자하고 팀이 회사의 목표를 달성할 수 있도록 이끌어주는 것이 매우 중요하다고 생각합니다! . 저는 우리 팀에 세계 최고 수준의 팀이 있다고 굳게 믿고 있으며, 이는 실제 성과로 입증되었습니다. 지난 12시간 동안 약 35만 건의 출금 요청을 처리했으며, 모두 필요한 시간 내에 완료되었습니다. 이는 백오피스 시스템뿐만 아니라 지원, 승인, 감사, 리스크 관리 팀의 모든 직원이 각자의 역할을 훌륭히 수행한 덕분입니다. 제 경험상 이렇게 단기간에 많은 양의 작업을 완료한 거래소는 거의 없었습니다.

모든 팀원들이 신속하고 효율적인 방식으로 함께 일할 수 있었다는 사실은 회사가 얼마나 치밀하게 관리되고 있는지를 반영합니다. 잘 관리된 선박처럼 보안 침해가 발생하면 모두가 자신의 책임을 인식하고 신속하게 행동합니다. 홍보팀과 라이브 스트리밍 팀도 마찬가지로 모든 세부 사항을 잘 고려하고 실행하는 등 인상적이었습니다.

우리 방송 팀은 매우 잘 준비되어 있었습니다. 긴급 상황에서도 전문성을 유지하며 모든 세부 사항을 정확하게 조율했습니다. 예를 들어, 제가 업데이트를 받으러 나갔을 때 화면에 "잠시만요"가 아니라 "6시 30분 또는 10시에 돌아올게요"라는 명확한 시간 슬라이드가 표시되었습니다. 이를 통해 고객은 정시에 돌아올 것이라는 명확한 정보를 얻을 수 있어 신뢰도가 높아집니다.

또한 시청자 수에 따라 실시간으로 방송 시간을 조정합니다. 예를 들어 1시간 45분 후 시청자 수가 초기 4만 명에서 4천 명으로 떨어졌을 때 방송을 종료할 적절한 시점이라고 판단했습니다. 시청자 수가 여전히 많으면 방송을 계속 진행합니다. 이러한 유연성과 정확성은 팀의 전문적인 기획과 실행 능력 덕분입니다.

그래서 저는 궁극적으로 직원과 리더에게 투자해야 한다고 생각합니다. 이 투자는 까다로운 심사 과정을 많이 거치기 때문에 쉽지 않습니다. 훌륭한 팀은 그냥 만들어지는 것이 아니라 엄격한 기준을 세우고 이를 고수해야 합니다. 정말 적합한 사람을 찾으려면 10명을 해고해야 할 수도 있습니다. 바이비트의 채용 절차는 매우 엄격해서 많은 지원자가 3개월의 수습 기간을 넘기지 못합니다. 기준을 낮추느니 차라리 더 많은 시간을 들여 심사하는 편이 낫다고 생각합니다. 이러한 엄격한 심사는 궁극적으로 회사의 목표를 달성하기 위해 진정으로 회사를 이끌 수 있는 팀을 구성하는 데 도움이 됩니다.

바이비트가 토큰을 발행하지 않은 이유

Kevin:

비즈니스 인텔리전스는 회사 비즈니스에서 가장 중요한 부분이기도 하지만, 우리 비즈니스의 가장 중요한 부분이기도 합니다. ">비즈니스 인텔리전스, 데이터 분석, 실시간 모니터링, 팀 빌딩 외에도 큰 관심을 갖고 있는 질문이 있습니다.바이비트는 로컬 토큰을 출시하지 않은 몇 안 되는 거래소 중 하나입니다. 토큰 출시를 고려하지 않은 이유는 무엇인가요?

Ben:

여러 가지 이유가 있습니다. 한때 토큰을 출시할 생각이 있었지만 결국 포기했습니다. 솔직히 이 시장에 진입했을 때는 이미 최적의 시기를 놓친 뒤였습니다.

예를 들어 바이낸스도 토큰을 출시했고, OKX도 토큰을 출시했으며, 심지어 우리보다 훨씬 늦게 설립된 거래소도 자체 토큰을 출시했지만 저는 토큰을 출시하는 이유를 잘 이해하지 못했죠. 거래소가 이미 수익을 내고 있다면 다른 방법으로 자금을 조달할 수 있습니다. 그리고 거래소 자체가 이미 지속 가능한 방식으로 운영되고 있다면 일반적으로 추가 투자가 필요하지 않습니다. 그렇다면 토큰을 발행하는 이유는 무엇일까요? 일반적으로 토큰은 투자자를 유치하거나 사용자를 유치할 수 있는 완전한 생태계를 구축하기 위해 발행되지만, 바이비트는 자체 생태계만 구축하려고 시도한 적이 없습니다.

우리는 항상 스스로를 고립된 개체가 아닌 더 큰 생태계의 일부로 생각해왔습니다. 처음부터 우리의 비즈니스 모델은 인플루언서 및 KOL과 긴밀히 협력하여 생태계의 일부로 자리 잡는 것이었습니다. 현물 거래를 출시했을 때, 저희는 이들과 경쟁하기 위한 시스템을 구축하기보다는 Solana와 Ton과 같이 이미 구축된 생태계와 협력하는 방식을 선택했습니다. 이 모델이 잠재적인 이해 상충을 피할 수 있다는 것을 알게 되었습니다. 반면, 많은 거래소는 자체 생태계를 가지고 있기 때문에 다른 거래소뿐만 아니라 솔라나 또는 다른 블록체인 생태계와도 경쟁해야 하며, 이는 궁극적으로 협업의 기회가 줄어드는 결과를 초래합니다.

독자적인 생태계를 구축하는 것은 절대적인 시장 리더일 때만 가능하다고 생각합니다. 시장 점유율과 자원이 충분하다면 생태계를 통해 비즈니스를 확장할 수 있는 것은 사실입니다. 그러나 바이비트는 시장에서 1위를 차지한 적이 없으며, '다크호스'에 가깝습니다. 그래서 저희는 토큰을 발행하거나 생태계를 구축할 수 있는 위치에 있지 않았습니다. 결국 저희는 토큰을 출시하는 대신 핵심 비즈니스에 집중하기로 결정했습니다.

Kevin: 이번 주말에 바이비트에 자체 토큰이 있었다고 가정했을 때 상황이 달라졌다면 달라졌을까요?

Ben:

저는 크게 다르지 않았을 거라고 생각합니다. 솔직히 토큰의 존재가 이번 사건과 직접적인 관련이 있다고 생각하지 않습니다. 만약 토큰이 있었다면 어떤 영향을 미쳤을 것이라고 생각하시나요?

Kevin:

아마 시장에서 토큰을 매도하기 시작하여 토큰 가격이 급락하여 시장 심리가 더욱 악화되고 패닉이 더 촉발되었을 수 있습니다. . 이 경우 또 다른 위기에 직면할 수 있습니다.

위기 이후 사용자 신뢰를 회복하려면 어떻게 해야 할까요?

Kevin: 하룻밤 사이에 약 40억 달러의 인출이 발생했다고 들었습니다. 그런 압박 속에서도 어떻게 회복하고 사용자 신뢰를 다시 쌓을 수 있었나요?

Ben:

우리는 서서히 신뢰를 회복하기 시작했습니다. 핵심은 위기에 어떻게 대응하느냐라고 생각합니다. 투명성과 시의적절한 소통은 신뢰 회복의 핵심이며, 항상 프로다운 태도를 유지하는 것이 커뮤니티의 존경을 받는 기반입니다. 바이비트의 높은 수준의 전문성은 우리가 직면한 엄청난 어려움에도 불구하고 위기 동안 널리 인정받았습니다. 많은 사용자들이 위기 동안 바이비트의 신뢰할 수 있는 성능에 대해 칭찬을 아끼지 않았습니다. 이러한 신뢰는 사용자뿐만 아니라 전 세계 규제 당국으로부터도 인정받았습니다.

우리는 여러 규제 기관을 통해 라이선스를 신청하는 과정에 있습니다. 지난 며칠 동안 많은 분들이 "바이비트가 잘하고 있는 것 같다"는 연락을 주셨습니다. 그들은 앞으로 어떤 사건이나 문제가 다시 발생하더라도 우리가 했던 방식대로 처리할 것이라고 더욱 신뢰하고 있습니다.

그러니 그런 관점에서 볼 때, 우리가 어떻게 일을 하고 우리의 철학이 무엇인지 전 세계에 보여줄 수 있는 가장 좋은 방법입니다.

암호화폐 지갑 보안: 교훈

Kevin: 리스크 관리 측면에서 향후 바이비트가 개선할 점은 어떤 것이 있을까요? 저는 15억 달러를 하나의 지갑에 보관하는 것이 합리적일까라는 질문도 생각하고 있습니다. 자금을 어떻게 배분해야 할까요? 어떤 금액이 너무 많고 어떤 금액이 부족할까요?

Ben:

이 질문은 매우 중요한 질문이며 지난 며칠 동안 많은 논의가 있었던 질문으로, 저희 보안 팀에서는 유사한 위험이 다시 발생하지 않도록 새로운 해결책을 마련하기 위해 적극적으로 노력하고 있습니다. 향후에는 위험을 줄이기 위해 지갑을 분할하는 등 지갑 시스템을 최적화할 계획입니다. 이렇게 하면 지갑이 공격을 받더라도 전체 자금에 큰 영향을 미치지 않을 것입니다.

우리는 또한 어떤 더 진보된 기술적 접근 방식을 사용할지 논의하고 있습니다. <스마트 컨트랙트 지갑과 같은 이더리움이 이 분야에서 하고 있는 일을 살펴볼 가치가 있다고 생각합니다. 이러한 지갑은 다중 서명 및 권한 관리를 통해 보안을 강화할 수 있으며, 온라인 서명의 위험도 피할 수 있습니다. 현재 일부 지갑은 온라인 서명에 의존하고 있는데, 이는 편리하지만 브라우저를 필요로 하기 때문에 콜드월렛이라고 할 수는 없습니다. 반면, 대부분의 비트코인은 완전히 오프라인 상태인 콜드월렛에 저장되며 모든 서명 및 거래 작업은 오프라인 환경에서 이루어집니다. 누군가 물리적인 침입을 하지 않는 한 이러한 유형의 저장소를 침해하는 것은 사실상 불가능합니다.

그래서 물리적으로 뚫을 수 없는 영역에 초점을 맞춰 설계할 것 같습니다. 네, 그게 저희의 주요 관심사 중 일부라고 생각합니다.

암호화폐 셀프 호스팅의 미래 트렌드

Kevin:

이제는 암호화폐 업계의 핵심 이슈인 자기 보관에 대해 말씀드리겠습니다. 암호화폐 업계에서는 흔히 "키가 아니라 코인이 아니다"라고 말하며, 이는 보통 개인 사용자에게 거래소에 자산을 보관하지 말고 자체 호스팅을 선택하라는 의미로 사용됩니다. 하지만 비슷한 보안 사고가 발생했을 때 이러한 방식은 큰 차이를 만들지 못하는 것 같습니다. 일반 사용자가 셀프 호스팅을 사용하는 것보다 훨씬 더 정교한 보안 조치를 취하고 있지만, 여전히 해킹을 당할 수 있습니다.

이것은 개인과 조직 모두 보안 위험에 노출될 수 있다는 것을 의미하나요? 셀프 호스팅의 미래는 무엇이라고 생각하시나요?

Ben:

좋은 질문입니다. 우리가 직면한 주요 과제 중 하나는 우리가 매우 명백한 공격 대상이라는 점입니다. 해커들에게 바이비트와 같은 대형 거래소는 가장 선호하는 공격 대상 중 하나입니다. 이번 사건에서 우리가 얻은 중요한 교훈 중 하나는 우리가 의존하는 일부 보안 서비스 제공업체보다 더 큰 규모라는 것입니다. 따라서 논리적으로 우리를 공격하는 것은 해커들에게 '합리적'입니다. 실제로 그런 일이 일어났다는 것은 아니지만 경계해야 할 부분입니다. 아무리 보안을 철저히 한다고 해도 대형 타깃이기 때문에 항상 더 높은 위험에 노출되어 있습니다. 따라서 타사 솔루션에 의존하는 것은 최적의 선택이 아니라고 생각합니다.

일반 사용자에게는 "당신의 키가 아닌 키라는 생각이 "코인"이라는 개념은 타당하지만, "위험 분산"도 강조할 필요가 있다고 생각합니다. 자산이 일정 규모에 도달하면 잠재적인 공격 대상이 되기 때문에 자산을 보관하는 장소를 다변화하는 것이 중요합니다. 바이비트와 같은 조직은 제3자에 의존하지 않고 자체 개발한 기술 솔루션을 사용하여 "자체 호스팅"이라는 개념을 실제로 적용해야 합니다.

이번 사건에서 얻은 가장 큰 교훈은 책임감입니다. 보안에 상당한 리소스를 투자했지만 결국 문제가 발생했습니다. 이는 충분히 안전하지 않은 브라우저 서명에 의존하는 솔루션을 선택하는 등 일부 결정에 있어 미흡한 점이 있었음을 보여줍니다. 앞으로는 업계 표준에 의존하기보다는 자율적인 보안 기술을 개발하고 사용하는 데 더 집중해야 합니다. 업계 표준은 몇 가지 안전장치를 제공하지만 완벽한 것은 아닙니다. 타사에 의존하는 가장 큰 문제는 일부 책임을 타사에 전가하는 것이며, 이로 인해 중요한 문제에 대해 스스로 주의를 덜 기울일 수 있다는 것입니다.

특히 저희와 같은 거래소의 경우, 운영 기간이 길수록 표적이 될 확률이 높아집니다.

Kevin: 특히 우리 같은 거래소의 경우 운영 기간이 길수록 표적이 될 확률이 높아집니다.

Ben:

이 사건 이후 저희는 여러 업계 동료들과 이야기를 나눴습니다. 많은 거래소가 내부적으로 개발한 보안 솔루션을 사용하고 있다는 사실을 알게 되었습니다. 왜 써드파티에 의존하느냐는 것이 그들의 주장입니다. 써드파티가 반드시 문제가 되는 것은 아니지만, 공격이 발생하면 통제권을 잃게 됩니다. 생사가 걸린 문제입니다. 보안의 운명을 타인의 손에 맡겨서는 안 됩니다. 바이비트의 경우 비트코인과 기타 암호화폐 자산은 주로 내부적으로 개발한 보안 시스템에 저장되지만 이더는 처리하기가 조금 더 복잡합니다. 이더의 스마트 컨트랙트는 개발이 어렵고 전담 전문가 팀이 필요하기 때문에 과거에는 충분한 리소스를 투입하지 못했습니다. 지금 돌이켜보면 이것이 가장 후회되는 부분 중 하나입니다. 정책 개발 단계부터 이러한 문제를 고려했어야 했습니다. 지금은 관련 전문가들이 있지만, 아직 시스템이 완전히 업그레이드되지 않았기 때문에 이 문제는 해결해야 할 중요한 과제입니다.

ETF와 거래소의 보안 위험

Kevin: 이번 주말의 사건으로 인해 에 대한 우려가 높아졌나요? ETF(상장지수펀드)에 더 집중해야 한다고 생각하십니까? ETF는 자산을 보관해야 하고, 그 자산을 어딘가에 보관해야 합니다. ETF가 보안 위험 측면에서 바이비트와 비슷한 방식으로 호스팅된다고 생각하시나요? 아니면 완전히 다른가요?

Ben:

기본적으로 ETF와 거래소는 비슷한 위험에 직면하지만, ETF가 어떻게 자산을 보호하는지에 따라 달라집니다. 보안. 거래소인 바이비트는 ETF와는 매우 다른 모델로 운영된다는 점을 알아두는 것이 중요합니다. 당사의 코드 지갑 솔루션은 잦은 조정과 유지보수가 필요하며 거의 매주 재배포가 필요합니다. 반면 ETF는 대부분 예치하고 가끔씩 소량 출금하는 등 비교적 정적인 자산 관리가 가능합니다.

거래소는 소액 및 대량 거래를 포함하여 매일 많은 입출금을 처리하는 반면, ETF는 운영 빈도가 낮기 때문에 더 안전하지만 덜 효율적인 솔루션을 선택할 수 있습니다. 거래소로서 우리는 효율성과 보안 사이에서 균형을 찾아야 합니다. 출금 처리 시간이 너무 오래 걸리면 고객이 불만족스러워할 것이므로 우리 시스템은 몇 분 안에 출금 작업을 완료할 수 있어야 합니다.

해킹 전후 바이비트 자산 분석

Kevin: 해킹 전후 바이비트의 자산과 부채는 어떻게 변했나요?

Ben:

공격 전 고객 자산은 총 약 200억 달러였습니다. 공격 후 처음 며칠 동안은 총 자산이 140억 달러로 떨어졌고, 한때는 100억 달러 또는 120억 달러로 더 떨어졌습니다. 그러나 시장 심리가 점차 회복되면서 총 자산은 약 140억 달러로 다시 반등했습니다.

Kevin: 고객의 자산이 안전하다는 것을 어떻게 입증하시나요?

Ben:

우리의 자산 풀은 1:1 매칭 관계를 보장하기 위해 독립적으로 감사를 받고 있으며, 다른 어떤 거래소도 다른 거래소는 그렇게 주장할 수 없다고 생각합니다.

우리는 이벤트 기간 내내 출금 채널을 완전히 개방하여 고객들이 언제든 자산을 출금할 수 있도록 했습니다. '뱅크런'과 같은 상황에서도 단 한 건의 출금 요청도 거부하지 않았습니다. 거래소가 준비금을 1:1로 매칭할 수 없는 경우, 자금을 조달할 시간을 벌기 위해 일부 출금을 일시 중단하거나 제한하는 경우가 종종 있습니다. 하지만 저희는 그런 상황이 전혀 발생하지 않았습니다. 사실 이번이 저희 준비금 시스템의 가장 큰 테스트였습니다.

미래는 체인에 달려 있습니다

케빈: "미래는 체인에 달려 있다"고 늘 강조하셨죠. 이번 주말의 이벤트가 탈중앙화 바이비트의 중요성을 더욱 강조한 것 같나요?

Ben:

제 생각에는 변함이 없습니다. 미래가 온체인으로 나아가고 있는 것은 사실이지만, 그렇다고 해서 중앙화된 거래소가 쓸모없어진다는 의미는 아닙니다.

그렇기 때문에 제 논리는 중앙화된 거래소가 여전히 전체 생태계에 중요하다는 것입니다. 대부분의 사람들이 암호화폐 세계에 진입하기 위해서는 중앙화된 제품이 필요하고, 사용자들은 시장이 뜨거워 잠시 참여할 수는 있지만 장기적으로 더 깊이 들어가거나 사용할 중개 플랫폼이 없습니다. 중앙화된 거래소는 사용자가 머물고, 탐색하고, 궁극적으로 암호화폐의 네이티브 사용자가 될 수 있도록 다양한 생태계 또는 서비스를 제공하는 역할을 합니다.

그러나 어느 시점이 되면 다른 곳을 탐색할 수도 있습니다. 매력을 느끼지 못하는 대다수의 사용자들도 보통 중앙화된 거래소에 계정을 가지고 있으며, 두 곳에 잔고를 보유하고 있을 수 있으며, 대부분의 경우 잔고의 대부분은 중앙화된 거래소에 있습니다.

암호화폐 업계의 이미지 문제

Kevin: 거의 매주 새로운 주요 사건이 발생하는 요즘 대중이 암호화폐 산업을 어떻게 진지하게 받아들일 수 있을까요? 암호화폐 산업을 더 진지하게 받아들이게 하려면 어떻게 해야 할까요?

Ben:

업계가 일부 이미지 문제에 직면해 있다는 데 동의하지만, 업계가 긍정적인 진전을 이루고 있는 점에도 초점을 맞춰야 합니다. 자랑하려는 것은 아니지만, 최근 해킹에 대처하는 방식은 과거와는 다른 모습을 보여주었습니다. 사람들이 바이비트와 FTX를 비교하는 것을 본 적이 있지만, 이번 사건은 완전히 다릅니다. 우리는 업계에서 흔히 볼 수 없는 효율적인 대응으로 단 3일 만에 사건을 처리했습니다. 이번 해킹은 유감스럽지만, 해커와 끝까지 싸워야 한다는 목표에 더욱 힘을 실어주기도 합니다. 또한 피해자들이 피해에 더 잘 대처할 수 있도록 전용 웹사이트를 이번 주에 오픈할 계획입니다.

이 문제는 바이비트뿐만 아니라 암호화폐 업계 전체가 직면해야 하는 공통의 과제라고 생각합니다. 그러나 업계의 다른 분야에서는 상당한 진전이 있었습니다. 특히 온체인 활동 영역에서 많은 탈중앙화 거래소(DEX)가 과거에는 해결할 수 없었던 문제를 해결할 수 있는 솔루션을 제공하고 있습니다.

암호화폐 산업은 아직 초기 단계이며, 인터넷의 초기 채택 단계를 돌아보면 많은 문제와 도전이 있었고 인프라도 완벽하지 않았으며 시간이 걸렸습니다. 따라서 암호화폐 산업은 아직 매우 초기 단계입니다. 이제 대부분의 사람들은 더 이상 암호화폐를 단순히 사기라고 생각하지 않으며, 대부분의 국가에서 암호화폐 산업을 합법화하고 규제하고 있다고 생각합니다. 따라서 이 길은 어렵지만 점점 더 높아질 것이라고 생각합니다.

주요 교훈과 가장 큰 아쉬움

Kevin: 가장 큰 아쉬움 중 하나는 사내 전자지갑 인프라가 없었다는 점이라고 말씀하셨죠. 그 외에 또 다른 아쉬운 점이 있나요?

Ben:

이번 주말의 이벤트를 보면 개선할 부분이 몇 가지 있었습니다. 예를 들어, 출금 시스템을 보다 효율적이고 유동적으로 설계할 수 있습니다. 위기 상황에서도 고객이 신속하게 출금을 완료할 수 있도록 노력해야 합니다. 한 가지 아쉬운 점은 일부 고객이 기다리게 해서 의도적으로 출금을 막는다고 생각할 수 있다는 점인데, 이는 저희의 의도가 아니며 모든 고객이 언제든지 출금할 수 있도록 했으면 좋겠습니다. 향후에는 모든 고객이 언제든지 문제 없이 출금할 수 있도록 시스템을 최적화할 수 있기를 바랍니다. 이렇게 하면 고객들이 저희에 대한 신뢰를 높일 수 있을 뿐만 아니라 개인 지갑에 안전하게 보관된 자산을 명확하게 확인할 수 있어 더욱 안심할 수 있을 것입니다. 따라서 유사한 사고가 발생했을 때 더 나은 성능을 발휘할 수 있도록 시스템을 업그레이드해야 했습니다.

또한 지갑 보안팀 관리에 대한 몇 가지 중요한 교훈을 얻었습니다. 예를 들어, 제 최고재무책임자(CFO)가 가장 먼저 서명하고 그다음에 공동 창립자 중 한 명이 서명했다는 사실을 눈치채지 못한 분들이 많을 것입니다. 돌이켜보면 가장 후회되는 점 중 하나는 왜 그런 핵심 인물을 서명자로 참여시켰느냐는 것입니다. 해킹이 발생했을 때 그는 팀원들뿐만 아니라 저로부터도 압박을 받았을 것이고, 심지어 그의 가족까지 영향을 받을 수 있었을 것입니다. 지금은 북한 해커의 소행으로 확인되는 등 외부 해커의 소행임이 분명해졌지만, 그는 여전히 자신이 책임이 있다는 죄책감에 시달릴 것입니다. 저는 그가 결국 회사를 떠날까봐 매우 걱정스럽고, 그는 4~5년 동안 저와 함께 싸워온 소중한 파트너였습니다. 저는 그를 전적으로 신뢰했지만,위기 상황에서 핵심 멤버를 계약에 참여시키는 것은 그들에게 너무 큰 심리적 부담을 줄 수 있다는 사실을 간과했습니다.

Kevin: 그렇다면 누가 이 역할에 더 적합하다고 생각하시나요?

Ben:

제가 신뢰하는 사람이어야 하지만 반드시 회사의 핵심 인물이어야 하는 것은 아닙니다. 결국 서명인은 회사에 큰 책임이 없는 신뢰할 수 있는 사람이어야 합니다. 제 CFO가 서명 과정에 관여하지 않았다면 이런 상황에 처하지 않았을 것입니다. 따라서 앞으로는 핵심 인력이 이러한 위험에 처하지 않도록 이 프로세스를 확실히 조정할 것입니다. 이번 주말에 그가 얼마나 많은 정신적 스트레스를 받았을지 상상할 수 없으며, 이 사건으로 인해 많은 후회가 남았고 프로세스 설계가 더 철저해야 한다는 것을 깨닫게 되었습니다.

미래의 기업가들에게 전하는 메시지

Kevin: 암호화폐에 뛰어들고자 하는 미래의 기업가들에게 어떤 조언을 해주고 싶으신가요? 결국 비슷한 위기 상황은 피하기 어려울 수 있습니다.

Ben:

우리 업계의 장점은 기업가와 고객 간의 투명성과 직접적인 소통에 있다고 생각합니다. 우리는 은행과 같은 전통적인 금융 부문과 비교할 수 있습니다. 은행도 비슷한 위기에 직면했을 때 이렇게 공개적이고 투명한 방식으로 문제를 처리하는 경우는 거의 없습니다. 그리고 암호화폐 업계에서는 투명성과 기업가와 고객 간의 직접적인 소통이 매우 중요합니다.

이런 사건이 발생했을 때는 투명성을 유지하고 소통을 유지하는 것이 핵심이라고 생각합니다. 고객에게 여러분의 존재를 알리면 시장은 투명성에 대한 보상을 해줄 것입니다.

암호화폐 해커가 계속해서 승리하는 이유는 무엇인가요?

Kevin: 사흘 연속 바쁘신데, 30분 후에 집에 가거나 사무실에 도착하면 무엇을 하나요?

Ben:

저는 아직 처리해야 할 중요한 일이 몇 가지 있어요, 예를 들어 우리가 바닥에 도달했는지 여부와 같은 것들요. 자금 흐름을 추적하기 위해 특별 태스크포스를 구성하고 있으며, 이번 사건이 우리만의 문제가 아니라 업계 전체에 도움이 되기를 바랍니다. 이번 위기 동안 업계의 많은 파트너들이 아무런 대가도 바라지 않고 도움의 손길을 내밀어 주었습니다. 따라서 이에 대해 뭔가 조치를 취하는 것이 우리의 책임이라고 생각합니다. 라자루스나 다른 해킹 문제 모두 업계에서 현재 진행 중인 문제입니다.

현재 가장 큰 문제 중 하나는 해킹의 피해자가 되면 매우 무력감을 느끼는 경우가 많다는 것입니다. 해커들은 사용자가 자신을 추적할 것이라는 것을 잘 알고 있지만, 개인 피해자나 소규모 기업의 경우 자원이 제한되어 있어 자금 흐름을 오랫동안 추적할 수 없다는 것도 잘 알고 있습니다. 더 까다로운 해커들은 보통 10만 달러씩 소량으로 자금을 분산시킨 다음 믹서, 브릿지 또는 거래소를 통해 자금을 이동시킵니다. 거래소의 법무팀에 연락했을 때는 이미 자금이 이체된 후이며, 몇 번의 시도 끝에 포기할 수도 있습니다. 이는 업계에서 매우 흔한 일입니다.

현재 자금 추적 데이터를 통합할 수 있는 전용 정보 플랫폼이 부족합니다. 체인널리시스 같은 도구가 있지만, 추적의 특정 종점(코인 믹서, 크로스체인 브리지, 거래소 등)에 도달하면 자금이 추적이 불가능하거나 동결되었을 수 있습니다.

해커는 일반적으로 USDC와 같이 동결하기 쉬운 자산을 피하고, 거래소, 코인 믹서, 크로스 체인 브리지를 사용해 시간과 노력을 지연시킵니다. 결국 두세 명만 계속해서 거래소를 바꾸게 되고, 해당 거래소가 반나절 이내에 답변하는 등 빠르게 대응하더라도 이미 자금이 이체된 후일 수 있습니다. 해커들은 이러한 지연 전술을 사용하여 승리하고 있습니다.

이 문제를 해결하려면 업계 수준의 정보 플랫폼을 구축해야 합니다. 이 플랫폼은 코인 믹서와 같이 자금 추적이 불가능하게 되는 곳을 보여줄 수 있으며, 응답성 측면에서 이러한 플랫폼의 순위를 추적할 수 있습니다. 예를 들어, 특정 코인 믹서에서 추적할 수 없는 총 5,000만 달러에 달하는 200건의 거래가 있습니다. 이러한 데이터를 통해 법률 또는 규제 당국의 도움을 요청할 수 있습니다. 이러한 자금이 라자루스 또는 기타 제재 대상 조직과 연관된 경우 추가 조치를 취할 수 있습니다.

라자루스 바운티 프로그램: 업계의 해킹 대응 지원

Ben:

앞서 말씀드린 것처럼 도난당한 돈을 추적하는 데 중점을 둔 집계 플랫폼인 HackBounty.com이라는 새로운 웹사이트를 런칭하는 중입니다.

이 플랫폼의 흥미로운 점은 누구나 현상금 사냥꾼이 될 수 있다는 것입니다. 추적하고자 하는 자금 추적을 제출할 수 있습니다. 목표 자금을 제출하고 최종 목적지까지 추적하면 해당 단서에 대한 바운티 헌터로 등록됩니다. 그러면 저희 팀이 자금이 전달되는 엔드포인트에 연락하여 카운트다운을 시작합니다. 엔드포인트 기관은 자금을 동결하거나 자금 흐름의 다음 단계를 제공하는 등의 조치를 취해야 합니다. 적시에 대응하지 못하면 이러한 지연 행위가 문서화되어 플랫폼에 공개적으로 표시됩니다. 이를 통해 업계 전반의 사람들이 피해자의 요청에 응답하지 않는 기관을 확인할 수 있습니다.

거래소로서 저는 이 메커니즘이 어떻게 작동하는지 잘 알고 있습니다.

이용자들이 제 거래소를 '비협조 목록'에 올리면 북한과 같이 제재를 받고 있는 기관을 돕는 것처럼 보이게 되므로 이를 원하지 않습니다. 따라서 전담 팀을 구성하여 이러한 요청에 신속하게 대응할 수 있도록 하겠습니다. 믹서와 같은 도구의 경우 비협조적인 경우 업계에서 점차적으로 블랙리스트에 오를 수 있습니다.

결국 블록체인 업계의 문제를 해결하기 위해서는 블록체인의 핵심 강점인 투명성을 활용해야 한다고 생각합니다.

해킹바운티닷컴은 모든 관련 정보를 취합하고, 누구나 플랫폼에 바운티 미션을 게시하고 바운티 헌터가 될 수 있습니다. 이 플랫폼을 통해 모든 피해자가 도난당한 자금을 추적하는 동시에 업계 전반의 책임성과 투명성을 증진할 수 있기를 바랍니다.