Bybit CEO와의 대화: 두려움과 압박으로 가득 찬 72시간, Bybit은 어떻게 "지옥의 문"에서 나왔을까?

深潮TechFlow ｜2025-02-28 3:08

"제가 가장 두려워하는 것 중 하나는 제 한계를 모르고 저를 믿어주는 사람들을 실망시키는 것입니다."

TechFlow에서 편집 및 편집

게스트: Ben Zhou, Bybit CEO

진행자: Kevin Follonier

팟캐스트 출처: When Shift Happens

원제: Bybit 창립자: 역대 최대의 암호화폐 도난에서 살아남은 방법 | E110

방영일: 2025년 2월 27일

소개

Bybit이 15억 달러 규모의 이더리움 해킹을 당한 지 며칠 후, 호스트 케빈은 해당 거래소의 CEO 벤과 심도 있는 대화를 나누었습니다.

이 대화에서 우리는 Bybit이 어떻게 위기에 대응하여 72시간 내에 350,000건의 출금 요청을 성공적으로 처리하고, 중단 없는 운영을 보장하기 위해 신속하게 대체 자금을 조달했는지 알아보겠습니다.

이 인터뷰는 엄청난 압박 속에서도 리더십을 발휘하고 수십억 달러가 걸려 있는 상황에서도 사용자의 신뢰를 유지하는 방법에 대한 귀중한 교훈을 제공합니다.

인터뷰 하이라이트

당신을 쓰러뜨리지 못하는 것은 당신을 더 강하게 만듭니다.
제가 가장 두려워하는 것 중 하나는 제 한계를 모르는 것입니다. 제가 두려워하는 또 다른 점은 저를 믿어준 사람들을 실망시키는 것입니다.
제 목표는 10년 후에도 우리 회사가 여전히 존속하는 것입니다.
스트레스는 문제를 자신이 통제할 수 없다는 무력감에서 비롯됩니다.
당신은 직원과 리더에게 투자해야 합니다.
Bybit은 결코 시장에서 1위가 아니었습니다. 우리는 오히려 "다크호스"에 가깝습니다.
투명성과 시기적절한 의사소통은 신뢰를 회복하는 데 중요하며, 언제나 전문적인 태도를 유지하는 것은 지역 사회의 존경을 얻는 데 필수적입니다.
열쇠도 아니고 동전도 아닙니다.
자산이 일정 규모에 도달하면 잠재적으로 공격 대상이 될 수 있으므로 자산의 저장 위치를 다양화하는 것이 중요합니다.
위기 상황에서 핵심 인물을 계약에 참여시키는 것은 그들에게 너무 많은 심리적 부담을 주게 됩니다.
우리 산업의 장점은 투명성과 기업가와 고객 간의 직접적인 소통에 있습니다.
저희 회사는 가장 심각한 위기 상황을 처리하기 위해 'P-1 사건'이라는 비상 대응 메커니즘을 갖추고 있습니다. 우리는 매달 발생할 수 있는 다양한 주요 사고를 시뮬레이션하기 위해 훈련을 실시합니다. 모든 직원이 누를 수 있는 P-1 버튼이 있습니다. 시스템은 일단 작동되면 모든 관리 계층을 자동으로 깨우고 전화를 통해 각 계층에 하나씩 연락합니다. 누군가 전화를 받지 않으면 시스템은 누군가가 전화를 받을 때까지 자동으로 다음 담당자에게 전화를 겁니다.
사람들이 스트레스를 받는 이유는 대개 해야 할 일이 있다는 걸 알지만, 조치를 취하지 않기 때문입니다. 저는 해야 할 일이 있으면 즉시 처리하기 때문에 스트레스가 문제가 되지 않습니다.
중대한 위기에 직면했을 때, 홍보의 핵심은 홍보팀이 아니라 창업자 겸 CEO 자신입니다. 만약 이때 제가 홍보팀에 메시지를 초안해서 트위터에 공개하라고 요청했거나, 홍보팀이 직접 의견을 표명했더라면 오히려 역효과가 났을 것입니다. 위기 상황에서는 대중이 홍보팀의 성명을 믿지 않기 때문입니다. 그들은 창업자나 CEO의 직접적인 답변을 들어야 합니다.
어떤 긴급 상황이 발생하더라도, 다른 사람에게 의지할 수 없기 때문에 저는 혼자서 해결해야 했습니다. 1단계, 2단계, 3단계에 대해 생각하는 대신, 중요한 4단계나 5단계로 바로 넘어가겠습니다.
사고가 발생하는 동안 우리는 출금 채널을 완전히 열어두었으며 고객은 언제든지 자산을 출금할 수 있었습니다. "은행 폭주"와 유사한 상황에 직면했을 때조차 우리는 출금 요청을 거부한 적이 없습니다.
중앙집중형 거래소는 전체 생태계에 여전히 매우 중요합니다. 대부분의 사람들은 암호화폐 세계에 진입하기 위해 중앙화된 제품이 필요합니다. 사용자는 시장 핫스팟으로 인해 잠시 참여할 수 있지만, 심도 있게 이해하거나 오랫동안 사용할 수 있는 중간 플랫폼은 없습니다.
이번 해킹 사건은 유감스러운 일이지만, 이로 인해 저는 해커와 끝까지 싸우겠다는 결심을 더욱 굳건히 하게 되었습니다. 또한, 우리는 이번 주에 HackBounty.com이라는 전담 웹사이트를 출시할 계획입니다. 이는 도난당한 자금을 추적하는 데 초점을 맞춘 집계 플랫폼입니다. 누구나 플랫폼에 현상금 작업을 게시하고 현상금 사냥꾼이 될 수 있습니다. 이 플랫폼을 통해 모든 피해자가 훔친 자금을 추적하는 데 도움을 주고, 동시에 업계 전체에 책임성과 투명성을 강화하고자 합니다.

암호화폐에서 가장 빠른 회복

케빈: 무슨 일이 일어났는지 어떻게 생각하세요?

벤:

저는 이것의 긍정적인 측면이 투명성이라고 생각합니다. 우리는 전문적인 방식으로 위기를 처리하는 방법을 세상에 보여줬고, 그 덕분에 많은 사람이 우리에 대한 신뢰를 회복했습니다. 유명한 속담에 "당신을 죽이지 않는 것은 당신을 더 강하게 만든다"고 합니다. 그래서 우리는 일부 VIP 고객과 기관 파트너를 포함하여 고객들이 돌아오기 시작하는 것을 보았습니다. 저희는 또한 자금 흐름을 추적하는 등 업계에서 전혀 새로운 시도인 몇 가지 혁신적인 조치를 취했다고 생각합니다.

우리는 새로운 웹사이트를 출시할 계획입니다. 해킹이 발생한 후 전체 팀은 이틀 동안 웹사이트를 개발하는 데 집중했습니다. 이 웹사이트는 미래의 잠재적 피해자들이 자금 흐름을 추적할 수 있도록 돕는 것을 목적으로 합니다. 그 기능이 매우 특별하다는 것을 알게 될 겁니다. 저희 디자인팀 역시 많은 노력을 기울여 매우 멋진 디자인을 많이 내놓았습니다.

15억 달러 규모의 해킹에 대처하기 위한 전략

케빈:

일반적으로 사람들이 해킹이나 그에 비슷한 재난을 겪게 되면 침해당했다는 느낌, 분노, 우울함 등 여러 단계를 거치게 되지만, 결국 자신이 자신의 운명을 스스로 통제하고 있다는 것을 깨닫고 회복하게 됩니다. 그리고 당신은 처음 세 단계를 건너뛰고 마지막 단계로 바로 들어간 것 같습니다. 거래소가 해킹을 당하고 피해액이 15억 달러에 달한다는 사실을 알았을 때 첫 반응은 어땠나요?

벤:

그때 CFO로부터 전화가 왔는데, 전화를 받고 나서 뭔가 심각하게 잘못된 것이 있을 수도 있다는 걸 깨달았습니다. 그는 우리 지갑이 해킹당했을 수도 있다고 말했습니다. 방금 3만 이더리움이 관련된 거래에 서명했는데, 상황이 제가 생각했던 것보다 더 나쁘다는 걸 깨달았습니다.

나는 그에게 "우리가 해킹당했나요?"라고 물었습니다.

그는 "그렇다"고 말했다.

나는 다시 물었다. "30,000개의 이더리움이 모두 사라졌나요?"

그는 "그 이상... 지갑 전체가 손상된 것 같습니다. 약 410,000개의 이더리움, 총 가치는 15억 달러입니다."라고 말하면서 목소리가 떨리기 시작했습니다.

제가 물었던 다음 질문은, 이런 일이 어떻게 일어났는가?

보안팀은 이 문제가 내가 서명한 거래와 관련이 있으며, 이로 인해 지갑에 보안 침해가 발생한 것으로 의심한다고 말했습니다. 나는 "다른 지갑은 안전한가요?"라고 물었습니다. 그들은 이 지갑만 영향을 받았다고 확인했습니다. 그 대답은 내 다음 결정에 중요한 영향을 미치기 때문에 세 번이나 확인했습니다. 문제가 해결되면 당장의 위기를 해결하는 데 집중할 수 있고, 그렇지 않으면 추가 손실을 막기 위해 시스템을 종료해야 할 수도 있습니다. 확인 후, 해당 문제가 단일 콜드 월렛에만 국한되었고, 제3자가 제공한 제네시스 금고에 취약점이 있다는 것을 알게 되었습니다.

그 다음에 저는 "이 침해된 지갑 외에 Genesis Safe에 다른 자산이 있나요?"라고 물었습니다. 그들은 또한 엄청난 30억 달러 상당의 자산을 보유한 스테이블코인 지갑이 있다고 답했습니다. 저는 그들에게 30억 달러가 안전한지 확인해 달라고 즉시 물었습니다. 결국 그들은 스테이블코인 지갑은 영향을 받지 않았다는 것을 확인했습니다. 그때 저는 CFO에게 "이 손실을 메우기 위해 회사 자금을 쓸 수 있나요?"라고 물었습니다. 그는 그렇다고 말했습니다. 이 답변을 들었을 때 저는 안도의 한숨을 쉬었습니다 . 고객의 자금이 안전하다는 것을 알았고 회사를 매각하거나 외부 투자를 찾을 필요가 없었기 때문입니다.

저는 즉시 COO에게 연락하여 상황을 설명했고, 그녀는 회사의 위기 대응 절차를 시작했습니다. 저희 회사는 가장 심각한 위기 상황을 처리하기 위해 'P-1 사건'이라는 비상 대응 메커니즘을 갖추고 있습니다. 우리는 매달 발생할 수 있는 다양한 주요 사고를 시뮬레이션하기 위해 훈련을 실시합니다.

케빈: 이전에 발생한 P-1 사건의 예를 들어줄 수 있나요? 이 사건과 규모를 비교하면 어떻습니까?

벤:

이 사건과 비교할 만한 사건은 없습니다. 이전 P-1 사고로는 웹사이트 다운이나 거래 매칭 엔진 오류 등이 있었으며, 이로 인해 사용자가 파생상품 거래를 할 수 없거나 출금 시스템이 단시간 내에 응답하지 못하는 경우가 있었습니다. 저희 정의에 따르면, 10,000명 이상의 고객에게 영향을 미치거나 100만 달러 이상의 손실을 초래하는 모든 장애는 P-1 사건으로 분류됩니다.

모든 직원이 누를 수 있는 P-1 버튼이 있습니다. 시스템은 일단 작동되면 모든 관리 계층을 자동으로 깨우고 전화를 통해 각 계층에 하나씩 연락합니다. 누군가 전화를 받지 않으면 시스템은 누군가가 전화를 받을 때까지 자동으로 다음 담당자에게 전화를 겁니다. 동시에, 팀은 자동으로 온라인 회의실에 할당되어 사고 기록, 업무 할당 및 솔루션 구현을 시작합니다.

결정을 내릴 때 판단과 절차의 균형을 어떻게 맞추시나요?

케빈: 무슨 일이 일어나고 있는지 모두에게 말할 거야?

벤: 이번 경우에 우리는 팀에 상황을 설명하고 해킹을 당했다는 사실을 알렸습니다. 이와 같은 위기에 직면했을 때, 팀의 모든 구성원이 무슨 일이 일어나고 있는지 알고 있는 것이 중요합니다.

케빈: 당신의 팀은 포괄적인 비상 절차를 갖추고 있다고 언급했습니다. 그러면 위기 관리에서 이러한 절차는 얼마나 중요합니까? 절차가 매우 중요하지만, 실제 운영에서는 판단도 마찬가지로 중요합니다. 이 경우 판단과 절차의 각각의 가중치는 얼마입니까?

벤:

이런 종류의 사건에서는 판단이 큰 역할을 합니다. 각 위기 상황이 다르기 때문입니다. 이전 행사에서는 제 역할이 내부적으로 더 많이 이루어졌습니다. 예를 들어, 웹사이트가 다운되면 저는 보통 "저희 웹사이트를 일시적으로 이용할 수 없으며 기술 팀이 문제를 해결하고 있습니다"와 같이 고객에게 문제를 설명하는 짧은 공지사항을 게시합니다. 이 경우, 고객은 이미 문제를 알고 있으며, 우리는 단지 문제를 확인하고 고객을 안심시키기만 하면 됩니다. 실제로, 웹사이트 다운타임은 해커 공격 다음으로 거래소에 가장 심각한 상황 중 하나입니다. Binance나 Bybit과 같은 대형 플랫폼에서 웹사이트가 중단되면 사용자 경험과 회사 평판에 얼마나 큰 영향을 미칠지 상상해 보세요.

이런 종류의 문제를 다룰 때 제가 맡은 주된 책임은 기술 팀과 협력하여 문제의 근본 원인을 찾는 것입니다. Amazon 클라우드 서버에 문제가 있는지 단계별로 확인해야 하나요? 아니면 프런트엔드 페이지 로딩 실패일까요? 아니면 코드에 새로운 취약점이 도입되었나요? 구체적인 상황에 따라, 문제를 발견할 때까지 관련 시스템을 잠시 중단하고 테스트를 실시합니다.

하지만 이 해킹은 전혀 달랐습니다. 우리 시스템 자체는 정상적으로 작동하고 있었고 사용자들은 이상한 점을 발견하지 못했지만, 우리는 최대 15억 달러의 손실을 입었습니다. 이 경우에는 기존의 비상 템플릿은 더 이상 적용할 수 없습니다. 이처럼 전례 없는 상황에 직면하여, 우리는 대응 전략을 새롭게 수립하고 문제를 다루기 위해 전적으로 우리의 판단에 의존해야 합니다.

위기 상황에서 왜 스트레스를 느끼지 않나요?

케빈: 압박적인 환경에서 올바른 결정을 내리는 방법은 무엇인가요? 개인적인 삶이나 기업가로서의 여정에서 비슷한 상황을 더 잘 처리하는 데 도움이 된 어려움이 있었습니까?

벤:

저는 기본적으로 압박감이나 예상치 못한 사건에 직면해도 스트레스를 느끼지 않습니다. 사람들이 스트레스를 받는 이유는 대개 해야 할 일이 있다는 걸 알지만, 조치를 취하지 않기 때문입니다. 저는 해야 할 일이 있으면 즉시 처리하기 때문에 스트레스가 문제가 되지 않습니다.

사건이 일어났을 때, 저는 15억 달러의 손실과 같이 제가 통제할 수 없는 일들이 있다는 것을 분명히 알고 있었습니다. 이 정도 규모의 손실은 분명 내가 당장 통제할 수 없는 일이기 때문에, 해결할 수 없는 문제에 대해 걱정하며 에너지를 낭비하고 싶지 않습니다.

다음 초점은 잠재적인 은행 폭주에 어떻게 대처할 것인가입니다. 조만간 시장과 사용자들은 이 사건에 대해 알게 될 것입니다. 시장을 진정시키고 신뢰를 계속 구축하기 위해 무엇을 해야 할까요? 지금 우리가 취하는 모든 단계는 향후 5~10년 동안 Bybit의 개발 운명에 직접적인 영향을 미칠 것입니다. 제 목표는 10년 후에도 우리 회사가 여전히 존속할 수 있도록 하는 것이고, 우리는 전문성과 투명성을 갖고 이 문제를 처리해서 우리가 이런 위기를 잘 처리할 수 있다는 것을 세상에 보여줘야 합니다.

나는 재빨리 전투 모드로 전환했다. 저는 12살에 집을 떠나 뉴질랜드에서 혼자 살았습니다. 그 당시 저는 부모님과 함께 있지 못했고, 호스트 패밀리에 적응하는 것, 학교 일, 삶 속의 긴급 상황 등 인생의 여러 문제에 혼자서 직면해야 했습니다.

그래서 어떤 긴급 상황이 발생하더라도, 다른 사람에게 의지할 수 없이 저 혼자 해결해야 했습니다. 1단계, 2단계, 3단계에 대해 생각하는 대신, 중요한 4단계나 5단계로 바로 넘어가겠습니다.

위기 홍보 처리

케빈: 홍보는 어떻게 관리하시나요? Bybit이 향후 10년 동안 선두를 유지하기 위해 홍보 재앙이 되지 않도록 어떤 조치를 취하고 계신가요?

벤:

많은 사람이 홍보 부서가 생기면 모든 홍보 업무를 자신에게 맡길 수 있다고 생각하지만, 사실은 그렇지 않다는 점이 큰 문제입니다. 중대한 위기에 직면했을 때, 홍보의 핵심은 홍보팀이 아니라 창업자 겸 CEO 자신입니다. 만약 이때 제가 홍보팀에 메시지를 초안해서 트위터에 공개하라고 요청했거나, 홍보팀이 직접 의견을 표명했더라면 오히려 역효과가 났을 것입니다. 위기 상황에서는 대중이 홍보팀의 성명을 믿지 않기 때문입니다. 그들은 창업자나 CEO의 직접적인 답변을 들어야 합니다.

은행 폭주 사태가 벌어지리라는 걸 깨달았을 때, 고객들이 꼭 알아야 할 질문이 많을 거라는 걸 알았습니다. 그래서 저는 먼저 최고운영책임자(COO)에게 연락하여 고객 전화와 후속 조치를 처리하면서 모든 사람이 다음 과제에 집중할 수 있도록 팀을 조정할 수 있는지 확인했습니다. 그래서 저는 모든 언론과 대중에게 정확한 정보를 직접 전달하고 싶어서 첫 번째 트윗 초안을 직접 작성했습니다. 사실, 당시 저희 팀조차도 전체적인 상황을 완전히 파악하지 못했고, 홍보팀도 간접적인 정보를 통해서만 세부적인 내용을 알아낼 수 있었습니다. 창업자인 저는 모든 사실을 통제하고 직접 말할 수 있는 유일한 사람이기 때문에 홍보의 책임을 직접 맡아야 합니다.

이런 사건에서 가장 위험한 것은 정보의 투명성이 부족하고 추측이 확산되는 것입니다. 시장에서 Bybit이 문을 닫거나 우리가 도망갈 것이라는 의심이 들기 시작하면 회사에 엄청난 타격이 될 것입니다. 그래서 제가 첫 트윗을 올린 후, 저희는 약 40분 만에 온라인 라이브 이벤트를 재빨리 조직했습니다. 생중계 동안 저는 직접 카메라 앞에 등장하여 대중에게 사건의 내막을 자세히 설명했습니다.

당시 팀에서는 트위터 스페이스를 사용하자고 제안했지만, 저는 라이브 영상을 고집했습니다. 저는 창립자이자 CEO로서 제 얼굴을 대중에게 직접 보여주는 것이 신뢰를 구축하는 데 중요하다고 생각합니다. 카메라를 바라보면 외부 세계에 진실한 메시지를 전달할 수 있고, 우리는 숨길 것이 없으며 책임을 회피하지 않았다는 것을 보여줄 수 있습니다. 이런 직접적인 의사소통 방법은 간접적인 진술이나 다른 사람이 대신 말해 주는 것보다 더 효과적입니다.

강력한 팀의 지원 덕분에 위기 홍보의 핵심 업무에 집중할 수 있었습니다. 그들은 다른 일을 처리해 주므로, 저는 대중과 소통하는 데 집중할 수 있습니다. 이는 제 개인적인 노력만이 아니라 전체 팀의 효율적인 실행의 결과입니다.

이더리움 부족 위기: 시장 안정성을 회복하는 방법은?

케빈: 은행 폭주 사태에 직면하게 되면, 가장 먼저 해야 할 일은 상황이 더 악화되는 것을 방지하는 것입니다. 그럼 다음은 무엇일까요? 연결해야 할 다른 주요 파트너는 누구인가요? 누구에게 먼저 연락하셨나요? 왜?

벤:

은행 폭주가 발생하면 가장 먼저 해야 할 일은 신뢰를 구축하는 것입니다. 저는 우리가 조치를 취하고 있다는 사실을 고객과 시장에 직접 전달하겠습니다. 모든 준비에도 불구하고 저는 은행 습격이 불가피하다는 것을 알고 있었습니다.

케빈: 그 순간 당신이 걱정했던 최악의 상황은 무엇이었나요?

벤:

최악의 시나리오는 Bybit의 고객 자산이 원래 1:1로 완벽하게 투명하게 지원되지만 어떤 이유에서인지 이더리움이 부족하다는 것입니다. 즉, 그 순간 우리는 이더리움 인출에 대한 고객 수요를 충분히 충족시킬 수 없었습니다.

고객이 자금을 인출할 수 있도록 하여 자산이 실제로 1:1로 보장된다는 것을 증명하고 싶습니다. 하지만 문제는 고객이 가장 많이 출금하고 싶어하는 자산이 이더리움이라는 점인데, 우리에게는 이더리움이 부족하다는 것입니다. 따라서 시장의 신뢰를 신속하게 회복하고 Bybit이 50~100년간 존속할 수 있는 장기적 목표를 달성하기 위해서는 가능한 한 빨리 이더리움 갭을 메워야 합니다.

이 문제를 해결하기 위해 저는 즉시 재무팀을 배정하여 파트너에게 연락해 "브릿지 대출"을 요청했습니다. 이 방법은 시장에서 직접 이더리움을 구매하는 것과 다릅니다. 시장에서 구매하면 가격이 오르고 비용이 늘어나기 때문입니다. 브리지 론의 운영은 비교적 간단합니다. 우리는 비트코인과 USDT와 같은 기존 자산을 담보로 사용하여 파트너로부터 동일한 양의 이더리움을 빌립니다.

케빈: 시장이 공황 상태에 빠졌을 때 어떻게 파트너들을 설득하셨나요?

벤:

사실, 설득할 필요가 없습니다. 만약 우리 자산이 실제로 고객의 인출 요구를 충족시킬 수 있다면, 공황은 없을 것입니다. 우리에게 부족한 것은 이더리움이지 전체 자산이 아닙니다. 또한 비트코인, USDT, 운영 현금 등도 담보로 사용할 수 있습니다.

고객 자산은 독립적으로 관리했지만, 부족한 부분을 메우기 위해 회사 자산을 이더리움으로 전환해 채웠습니다. 이렇게 하면 우리는 다시 1:1의 지원 비율을 확보하게 됩니다.

케빈: 고객이나 파트너가 1:1 기준에 대해 의문을 제기할까요?

벤:

일반적으로 파트너는 제공하는 담보 자산의 유형에 따라 110%나 120% 등 더 높은 담보 비율을 요청합니다. 비트코인인 경우 100%~110%가 필요할 수 있으며, 스테이블코인인 경우 담보 요구 사항이 낮고, 변동성이 더 큰 자산의 경우 담보 비율이 더 높을 수 있습니다.

훌륭한 리더는 어떤 사람일까요?

케빈: 훌륭한 리더는 어떤 사람일까요?

벤:

저는 훌륭한 리더라면 중요한 순간에도 침착함을 유지해야 하며, 팀을 명확하게 지휘할 수 있어야 한다고 생각합니다. 예를 들어 위기가 발생하면 나는 "당신은 이것에 대한 책임이 있고, 당신은 저것에 대한 책임이 있습니다."라고 명확하게 업무를 할당합니다. 이를 통해 팀의 모든 구성원이 자신의 책임에 집중할 수 있습니다. 하지만 사실 위기 상황에서는 언제나 예상치 못한 문제가 발생합니다.

해커의 공격을 받았을 때, 우리는 즉시 Safe와 Genesis Safe 플랫폼에 통보하여 추가 자금 인출을 막기 위해 서비스를 중단해 달라고 요청했습니다. 이러한 조치는 더 이상의 손실을 효과적으로 막았지만, 새로운 문제도 가져왔습니다. 브릿지 대출을 제공한 기관 중 일부 파트너는 계약에 서명한 후 자금이 Genesis Safe에 묶여 이체를 완료할 수 없다고 말했습니다.

이것은 단지 문제의 시작일 뿐입니다. 더욱 어려운 점은 Safe 플랫폼에 30억 USDT가 저장되어 있지만 플랫폼이 중단되어 사용할 수 없다는 것입니다. 그 당시 고객으로부터 많은 출금 요청에 직면해 있었습니다. 저희 시스템에서는 출금 신청 건수, 각 지갑별 자금 분포, 재고 현황을 실시간으로 확인하실 수 있습니다. 이러한 추세 예측에 따르면, 우리의 기존 스테이블코인 보유액은 6시간만 버틸 수 있고, 그 이후에는 30억 개의 자금을 사용해야 하는데, 문제는 그 돈을 인출할 수 없다는 것입니다.

이 경우에 저는 일시적으로 라이브 방송을 중단하고 동료들이 저를 대신하여 대중과 소통을 계속하도록 했습니다. 동시에 저는 즉시 지갑 팀에 연락하여 해킹의 구체적인 원인을 파악하는 것을 중단하고 자금을 안전하게 인출할 수 있는 새로운 소프트웨어 개발에 집중해 달라고 요청했습니다. 팀 측은 30억 USDT를 인출할 수 있도록 최대한 빨리 개발 및 테스트를 완료하겠다고 밝혔습니다. 이 단계를 완료하지 못하면 회사는 폐쇄 위험에 직면하게 됩니다.

그래서 저는 이 작업을 완수하기 위해 팀원 전원이 총력을 기울이도록 단호한 결정을 내렸습니다. 위기에 직면했을 때, 리더는 냉정함을 유지하고 명확한 우선순위를 정해야 합니다. 저의 주요 목표는 Bybit의 안전한 운영을 보장하고 고객이 원활하게 자금을 출금할 수 있도록 하는 것입니다.

이 모든 것을 성취한 것은 한 사람의 업적이 아니라 팀 전체의 공동 노력의 결과입니다. 우리는 3일 만에 이더리움 부족 문제를 성공적으로 해결했고, OTC(장외) 거래를 통해 유동성도 빠르게 회복했습니다. 지갑 팀은 기술 개발을 담당하고, 고객 지원 팀은 다수의 고객 요청을 처리하며, 기관 팀은 자금의 유동성 회복을 보장합니다.

벤의 가장 큰 두려움과 스트레스

케빈: 당신을 스트레스에 빠뜨리는 일이 뭐가 있나요?

벤: 아마도 아내와 아이들일 거예요. 그들이 제가 스트레스를 받는 유일한 사람들이거든요. 그들이 무슨 말을 하든, 나는 거절할 수가 없었습니다. 그래서 솔직히 말해서 저는 직장 스트레스를 꽤 잘 이겨냅니다. 비교해 보면, 제가 가장 스트레스를 받는 부분은 가족이에요.

케빈: 지금은 대부분 일이 잘 진행되고 있는 것 같아요. 그렇다면 당신의 인생에서 가장 큰 두려움은 무엇입니까?

벤:

제가 가장 두려워하는 것 중 하나는 제 자신의 한계를 모르는 것입니다. 그래서 저는 항상 직장에서 최선을 다하려고 노력합니다. 제 잠재력이 어디에 있는지 모르기 때문입니다. 나에게 가장 무서운 것은 내가 늙어서 내 인생을 돌아볼 때, 내가 목표를 추구하기 위해 최선을 다하지 않았다는 것을 알게 될 것이라는 것입니다. 이 후회가 나를 두렵게 합니다.

제가 두려워하는 또 다른 점은 저를 믿어준 사람들을 실망시키는 것입니다. 내 팀이든 고객이든, 그들이 나에게 보내는 신뢰는 값을 매길 수 없을 만큼 소중하며, 그들을 실망시키는 일은 절대 하고 싶지 않습니다. 저는 이것이 특히 중요하다고 생각합니다.

나를 멈추게 하는 유일한 특별한 순간

케빈: 당신은 언제 만족스러운 상태에 도달했다고 느끼고 "나는 이미 매우 행복하다"고 말할 수 있나요?

벤: 저에게 있어서 만족스러운 순간은 제 에너지와 건강이 더 이상 전진할 수 없을 때 올 수 있습니다. 저는 제 에너지와 건강을 기준으로 "충분함"을 측정하는 것 같아요. 어느 날 내 몸이 멈춰야 한다고 말한다면, 그 순간이 내가 만족감을 느낄 순간일 수도 있습니다.

가장 스트레스가 많은 순간에 직면하다

케빈: 스트레스에 대한 마지막 질문입니다. 당신이 경험했던 가장 스트레스가 많은 순간은 언제였나요?

벤:

제게 가장 스트레스가 많은 순간은 아마도 특정한 전화를 받을 때일 겁니다. 구체적으로 가장 스트레스가 많았던 순간은 지금 당장 기억나지 않습니다.

가장 최근의 사건을 이야기해야 한다면, 그건 저희 팀에서 방금 경험한 일화일 겁니다. 하지만 이번에는 상황이 조금 달랐습니다. 우리는 최선을 다해 문제를 해결하려고 노력했습니다. 저는 스트레스의 원천이 문제 그 자체만이 아니라, 그 문제를 자신이 통제할 수 없다는 무력감이라고 생각합니다.

위기 이후에는 무슨 일이 일어날까요?

케빈: 무엇 때문에 해킹을 당하고 15억 달러를 잃었나요?

벤:

간단히 말해서, 우리의 이더리움 콜드 지갑이 해킹당했습니다. 현재 우리는 내부 및 외부 보안 팀과 협력하여 구체적인 공격 벡터와 취약점을 조사하고 있습니다.

내일 내부팀에서 몇 가지 예비적인 결과를 제공할 것으로 예상됩니다. 그런 다음, 우리의 경험이 다른 사람들이 비슷한 공격의 희생자가 되는 것을 막는 데 도움이 되기를 바라는 마음으로 자세한 내용을 대중에 공개할 것입니다. 하지만, 더 구체적인 내용을 알고 싶으시다면 저에게 구체적으로 물어보시기 바랍니다. 그렇지 않으면 제가 너무 일반적으로 말할 수 있습니다.

케빈: 같은 날 , 첫째 날, 둘째 날에는 각기 다른 조치가 취해질 것이라고 말씀하셨죠 . 우리는 이미 그날의 비상 대응에 대해 논의했습니다. 그렇다면 첫날부터 정확히 무엇을 했나요?

벤:

첫날의 첫 번째 우선순위는 모든 사용자 자산의 안전을 보장하는 것입니다. 12시간 이내에 모든 인출 작업을 완료하여 추가 손실을 방지했습니다. 그날의 초점은 비상 대응을 포함한 위기 관리, 홍보 처리, 시장 심리 안정화, 외부 세계에 '우리는 여전히 정상적으로 운영되고 있다'는 명확한 메시지를 보내는 것이었습니다.

다음 날, 마침내 저는 회사의 다음 전략에 대해 생각할 시간을 갖게 되었습니다. 그날의 핵심 업무는 세 가지 측면으로 구성되었습니다. 첫째 , 영향 보고서를 분석하고 영향을 받은 고객 지역, 기관 고객 및 VIP 고객의 손실 규모, 유동성 상황 등 구체적인 손실을 평가합니다. 둘째 , 비즈니스 인텔리전스 팀과 협력하여 관련 데이터를 종합적으로 정리하고 외부 보안 팀에 연락하여 사고의 기술적 세부 사항을 추가 조사합니다. 셋째 , 자금 회수 계획을 수립하고 손실 회수 가능성을 평가합니다. 이 세 가지 업무가 제 작업의 초점이며, 이 핵심 영역 사이에 가능한 한 균등하게 시간을 분배하려고 노력할 것입니다.

재건하는 데 얼마나 걸릴까요?

케빈: 회사가 이 손실을 메울 만큼 충분한 자금을 가지고 있다고 언급하셨는데요. 회사 매출을 통해 15억 달러의 손실을 회복하는 데 얼마나 걸릴 것으로 생각하십니까?

벤:

우리의 연간 소득 수준을 알고 싶으신가요? 저는 우리 회사의 연간 수익에 대한 추산치를 봤는데, 전반적으로는 맞는 것 같습니다. 그러나 회사의 전반적인 재무 상황에 영향을 미칠 수 있는 다른 운영 비용과 경비가 있다는 점을 알아두는 것이 중요합니다. 따라서 손실을 완전히 보상하는 데 얼마나 걸리는지 알아보려면 이러한 요소를 종합적으로 고려해야 합니다.

400,000 ETH 재구매

케빈: 이전에 이 손실을 메우기 위해 이더리움을 매수할 수 있다고 언급했습니다. 이더리움은 변동성이 큰 자산이고, 특히 가격이 오를 때, 추가 손실 없이 매수를 완료할 계획이신가요?

벤:

이는 현재 시장에서 뜨거운 이슈로 논의되고 있는 주제입니다. 우리는 OTC를 통해 모든 재매수 작업을 완료했습니다 . 거래소에서 직접 구매하는 것과 달리 OTC는 시장 가격에 큰 영향을 미치지 않는 대규모 거래를 위해 특별히 설계된 방법입니다. 따라서 10억 달러를 초과하는 거래가 처리되더라도 급격한 시장 변동은 발생하지 않습니다. 최근 이더리움 가격에 약간의 변동성이 나타났다면, 이는 당사의 매수 운영 때문이라기보다는 주로 시장 추측 때문입니다.

지금까지 우리는 약 30만 개의 이더리움을 다시 매수했지만, 처음 손실된 총 금액은 40만 개였습니다. 나머지 약 10만 개의 코인은 대출을 통해 조달하였으며, 이 자금의 일부는 현재 점진적으로 재매수하여 전환하고 있습니다. 이 대출은 담보로 보장되었으며 이자 지불이 요구되었습니다. 장기적으로 이 대출을 계속 보유하는 것은 비용 효율적이지 않으므로 가능한 한 빨리 재매입을 완료하고 이 자금의 일부를 대체하려고 합니다. 지금까지 우리는 자금 격차를 상당히 좁혔고 재매수 작업은 체계적인 방식으로 진행되고 있습니다.

Bybit이 어려움을 극복하는 데 도움이 된 주요 결정

케빈: 거래소나 다른 사업을 구축할 때는 빠른 성장을 추구하면서 비용을 절감해야 할 때가 항상 있습니다. 하지만 이는 종종 기업이 위기에 실패하는 주요 이유 중 하나입니다. 이번 주말에 도움이 될 만한, 지출을 줄이지 않기로 결정한 때의 예를 몇 가지 들려줄 수 있나요?

벤:

아주 좋은 질문입니다. 그리고 그 뒤에는 실제로 알려지지 않은 세부 사항이 많이 있습니다. 예를 들어, 우리는 이 사고 동안에도 인출을 위해 모든 시스템을 완벽하게 작동 상태로 유지하기로 결정했습니다. 거래소가 해킹을 당하는 경우는 매우 드뭅니다. 비슷한 상황이 발생하면 많은 거래소가 출금을 중단하기 때문입니다.

그러면 어떻게 해야 할까요? 가장 중요한 점은 매우 컴팩트한 운영체제와 강력한 실시간 데이터 지원이 있다는 것입니다. 당사 시스템은 증거금 계산 및 지갑 잔액 등 모든 주요 지표를 포함하여 실시간 데이터로만 운영됩니다. 기존 시스템의 T+1이나 10시간 지연과 달리, 우리 시스템은 자금 흐름을 실시간으로 반영할 수 있습니다. 이러한 실시간 기능을 통해 각 체인의 재고를 빠르고 정확하게 파악하고 인출 요청이 접수되었을 때 발생할 수 있는 위험을 예측할 수 있습니다. 예를 들어, 은행 몰려드는 경우 100% 몰려드는 것과 10% 몰려드는 것의 차이를 이해하는 것이 중요합니다. 하지만 문제는, 그러한 정보를 어떻게 얻는가입니다. FTX와 같은 회사는 이러한 역량이 부족하며, 경영진이 차분한 결정을 내리는 데 도움이 되는 신뢰할 수 있는 데이터 지원도 없습니다.

이러한 실시간 시스템 덕분에 정확한 데이터를 기반으로 많은 중요한 결정을 내릴 수 있게 되었습니다. 이는 자금 흐름에 대한 명확한 데이터를 재무팀에 제공하고, 유동성 부족에 대한 조기 경고 메커니즘을 위험팀에 제공하는 등 내부 제품에 대한 지속적인 투자를 반영합니다. 이를 통해 우리는 이 사례에서 영향 보고서를 신속하게 생성하고, 영향을 받은 국가와 고객 그룹을 정확하게 파악하고, 타깃에 맞는 시정 조치를 수행할 수 있었습니다.

이런 내부 시스템을 구축하는 데 있어서는 비용 절감의 여지가 전혀 없습니다. 이런 분야에서 비용을 절감한다면 매우 불편할 것입니다. 왜냐하면 그것은 우리의 의사결정 능력에 직접적인 영향을 미치기 때문입니다.

일류 팀에 투자하세요

케빈: 이건 비즈니스 인텔리전스 시스템에 투자한 좋은 사례입니다. 이를 통해 회사는 내부 상황을 실시간으로 모니터링하고 위기에 신속히 대응할 수 있습니다. 다른 예가 있나요?

벤:

저는 팀에 투자하고 팀이 회사의 목표를 달성할 수 있도록 이끄는 것이 매우 중요하다고 생각합니다 . 저는 우리 팀이 세계적인 수준이라고 굳게 믿고 있으며 이는 실제 성과를 통해 입증되었습니다. 지난 12시간 동안 약 350,000건의 출금 요청을 처리하였으며, 이는 모두 규정된 시간 내에 완료되었습니다. 이는 백엔드 시스템의 지원에만 의존하는 것이 아니라 지원팀, 승인팀, 감사팀, 위험 관리팀의 모든 구성원이 각자의 위치에서 뛰어난 역할을 수행했기 때문입니다. 제가 경험한 바에 따르면, 이렇게 짧은 기간 안에 이렇게 많은 양의 작업을 처리할 수 있는 거래소는 거의 없습니다.

우리는 모든 팀원을 신속하게 모아서 효율적으로 업무를 완료했는데, 이는 회사 경영의 정밀성을 잘 보여줍니다. 잘 관리되는 배와 마찬가지로 침해가 발생하면 모든 사람이 자신의 책임을 알고 신속히 행동합니다. 저희 홍보팀과 생방송팀 역시 놀라운 일을 해냈고, 모든 세부 사항이 신중하게 설계되고 실행되었습니다.

우리 생방송팀은 매우 잘 준비되어 있습니다. 긴급 상황에서도 그들은 전문성을 유지했고 모든 세부 사항을 정확하게 정리했습니다. 예를 들어, 업데이트를 받으러 나갈 때 화면에 "잠깐만요"라고만 말하는 대신 "6시 30분이나 10시에 돌아오겠습니다"라고 알려주는 시간 슬라이드가 표시됩니다. 이를 통해 고객은 우리가 정해진 시간에 돌아올 것이라는 것을 분명히 알 수 있어 신뢰감이 높아집니다.

또한, 시청자 수에 따라 실시간으로 라이브 방송 시간을 조절하기도 합니다. 예를 들어, 1시간 45분 후에는 시청자가 처음 4만 명에서 4,000명으로 줄어들었는데, 이때가 라이브 방송을 끝내는 적절한 시점이라고 깨달았습니다. 시청자 수가 여전히 많다면 라이브 스트리밍을 계속할 겁니다. 이러한 유연성과 정밀성은 팀의 전문적인 계획 및 실행 능력과 분리할 수 없습니다.

그래서 저는 궁극적으로 사람과 리더에게 투자해야 한다고 생각합니다. 이런 종류의 투자는 여러 가지 어려운 심사 과정을 거쳐야 하므로 쉽지 않습니다. 좋은 팀은 무심코 구성할 수 있는 것이 아니다. 엄격한 기준을 정하고 이를 고수해야 한다. 실제로 요구 사항을 충족하는 사람을 찾으려면 10명을 해고해야 할 수도 있습니다. Bybit에서는 채용 절차가 매우 엄격해서 지원자 중 상당수가 3개월의 시험 기간을 통과하지 못합니다. 우리는 기준을 낮추는 것보다는 선별에 더 많은 시간을 투자하는 것이 낫습니다. 결국, 이 엄격한 심사 과정을 통해 우리는 회사의 목표를 달성할 수 있는 팀을 진정으로 구성할 수 있었습니다.

Bybit이 토큰을 출시하지 않은 이유

케빈:

비즈니스 인텔리전스, 데이터 분석, 실시간 모니터링, 팀 빌딩 외에도 제가 매우 관심 있는 질문이 하나 더 있습니다. Bybit은 네이티브 토큰을 출시하지 않은 몇 안 되는 거래소 중 하나입니다. 왜 토큰 출시를 한 번도 고려하지 않으셨나요?

벤:

그 이유는 다양합니다. 우리는 토큰을 출시하는 것에 대한 아이디어를 가지고 있었지만, 결국 포기했습니다. 솔직히 말해서, 우리가 이 시장에 진출했을 때, 우리는 가장 좋은 시기를 놓쳤습니다.

예를 들어 바이낸스도 토큰을 출시했고, OKX도 토큰을 출시했고, 우리보다 늦게 설립된 거래소들도 자체 토큰을 발행했지만, 저는 아직도 토큰을 발행한다는 것의 실제 의미를 잘 모르겠습니다. 거래소가 이미 수익성이 있는 경우, 다른 수단을 통해 자금을 조달할 수 있습니다. 그리고 거래소 자체가 이미 지속 가능하게 운영될 수 있는 능력이 있다면, 일반적으로 추가적인 투자는 필요하지 않습니다. 그렇다면 토큰을 발행하는 이유는 무엇일까? 일반적으로 토큰은 투자자를 유치하거나 사용자를 유치하기 위한 완전한 생태계를 구축하기 위해 만들어지지만, Bybit은 단독으로 자체 생태계를 구축하려고 시도한 적이 없습니다.

우리는 항상 우리 자신을 고립된 개인으로 여기기보다는 더 큰 생태계의 일부로 여겨왔습니다. 우리의 사업 모델은 처음부터 영향력 있는 인물과 KOL과 긴밀히 협력하고 그들의 생태계에 참여하는 것입니다. 현물 거래를 출시했을 때, 우리는 경쟁 시스템을 구축하려고 하지 않고 솔라나, TON 등과 같은 기존 생태계와 협력하기로 했습니다. 우리는 이 모델이 잠재적인 이해 상충을 피할 수 있다는 것을 발견했습니다. 반면, 많은 거래소는 자체 생태계를 갖추고 있기 때문에 다른 거래소뿐만 아니라 솔라나나 다른 블록체인 생태계와도 경쟁해야 하며, 이로 인해 궁극적으로 협력의 기회가 줄어듭니다.

저는 자체 생태계를 구축하는 것은 절대적인 시장 선두주자가 되어야만 가능하다고 생각합니다. 충분한 시장 점유율과 리소스가 있다면 실제로 생태계를 통해 사업을 확장할 수 있습니다. 하지만 Bybit은 결코 시장에서 1위가 아니었습니다. 우리는 오히려 "다크호스"에 가깝습니다. 따라서 우리는 토큰을 발행하거나 생태계를 구축하려는 시도를 한 적이 없습니다. 결국, 우리는 핵심 사업에 집중하고 토큰을 출시하지 않기로 결정했습니다.

케빈: 그럼 이번 주말 상황이 달랐다면, Bybit이 자체 토큰을 보유한다고 가정했을 때, 달라질 점이 있을까요?

벤:

별로 차이가 없을 것 같아요. 솔직히 말해서, 토큰의 존재는 이 사건과 직접적인 관련이 없다고 생각합니다. 토큰이 있다면 어떤 영향을 미칠 것이라고 생각하십니까?

케빈:

아마도 시장에서 토큰 공매도가 시작되어 토큰 가격이 급락할 수도 있고, 이로 인해 시장 심리가 더욱 악화되어 더 큰 공황 상태가 촉발될 수도 있습니다. 이런 식으로 당신은 또 다른 위기에 직면할 수도 있습니다.

위기 이후 사용자 신뢰를 회복하려면 어떻게 해야 할까?

케빈: 하룻밤 사이에 40억 달러의 인출이 발생했다고 들었습니다. 이런 압박에 직면했을 때, 어떻게 극복하고 사용자의 신뢰를 회복할 수 있었나요?

벤:

우리는 점차적으로 신뢰를 회복하기 시작했습니다. 저는 위기를 어떻게 다루느냐가 핵심이라고 생각합니다. 투명성과 시기적절한 의사소통은 신뢰를 회복하는 데 중요하며, 언제나 전문적인 태도를 유지하는 것은 지역 사회의 존경을 얻는 데 필수적입니다 . 이번 사건에서 Bybit은 엄청난 어려움에 직면했음에도 불구하고 여전히 높은 수준의 전문성을 보여주었으며, 이는 널리 인정을 받았습니다. 많은 사용자들은 위기 상황에서도 우리를 칭찬했고, 우리의 성과가 신뢰할 만하다고 생각했습니다. 이러한 신뢰는 사용자에게서만 나오는 것이 아니라, 글로벌 규제 기관에서도 인정을 받았습니다.

우리는 현재 여러 규제 기관을 통해 라이센스를 신청하는 과정에 있습니다. 지난 며칠 동안 많은 사람들이 저희에게 연락해 "안녕하세요, 저는 Bybit이 훌륭한 일을 하고 있다고 생각합니다."라고 말했습니다. 그들은 미래에 어떤 사건이나 문제가 다시 발생하면 이런 방식으로 처리할 것이라는 더 큰 신뢰를 가지고 있습니다.

그런 관점에서 보면, 이것이 실제로 우리가 어떻게 일하는지, 우리의 철학이 무엇인지 세상에 보여주는 가장 좋은 방법입니다.

암호화폐 지갑 보안: 얻은 교훈

케빈: 위험 관리 측면에서 앞으로 Bybit은 어떤 점을 개선할 예정인가요? 저는 또한 한 가지 질문을 생각하고 있습니다. 지갑에 15억 달러를 보관하는 것이 합리적인가요? 자금을 어떻게 배분해야 할까? 너무 많은 것과 부족한 것은 무엇일까요?

벤:

이는 지난 며칠 동안 많은 논의를 불러일으킨 매우 중요한 문제이며, 당사 보안팀은 유사한 위험이 다시 발생하지 않도록 새로운 솔루션을 적극적으로 개발하고 있습니다. 앞으로는 위험을 줄이기 위해 지갑을 분할하는 등 지갑 시스템을 최적화할 계획입니다. 이렇게 하면 지갑이 공격을 받더라도 전체 자금에는 큰 영향을 미치지 않습니다.

우리는 또한 더욱 진보된 기술적 수단을 채택할 것인가에 대해서도 논의하고 있습니다. 저는 이 분야에서 Ethereum의 개발이 스마트 계약 지갑과 같은 측면에서 참고할 가치가 있다고 생각합니다 . 이러한 지갑은 다중 서명 및 권한 관리를 통해 보안을 향상시키고 온라인 서명의 위험을 피할 수도 있습니다. 현재 우리의 일부 지갑은 온라인 서명에 의존합니다. 이 방법은 편리하지만 브라우저를 통해 작동해야 하기 때문에 진정한 콜드 지갑으로 간주될 수 없습니다. 이와 대조적으로 대부분의 비트코인은 완전히 오프라인인 콜드 월렛에 저장되며 모든 서명 및 거래 작업은 오프라인 환경에서 완료됩니다. 이러한 보관 방식은 누군가가 실제로 침입하지 않는 한 침입하기가 거의 불가능합니다.

그래서 저는 우리가 물리적으로 투과가 불가능한 구역에 초점을 맞춘 무언가를 설계할 것이라고 생각합니다. 그렇죠. 그게 우리의 주요 집중 분야 중 일부인 것 같아요.

암호화폐 자체 보관의 미래

케빈:

여기서 암호화폐 분야의 핵심 문제인 자체 보관에 대해 이야기해 보겠습니다. 이 업계에서 우리는 종종 "당신의 키가 아니면 당신의 코인도 아니다"라는 말을 합니다. 이는 일반적으로 개인 사용자에게 거래소에 자산을 보관하지 말고 셀프 커스터디를 선택하라고 조언하는 상기시키는 의미입니다. 하지만 비슷한 보안 사고가 발생하면 이런 발언은 별 의미가 없어 보인다. 귀하의 보안 조치는 일반 사용자의 셀프 호스팅 방식보다 훨씬 정교하지만, 여전히 해킹의 위험에 노출되어 있습니다.

이는 개인과 기관 모두가 보안 위험에 직면할 수 있다는 걸 의미할까? 귀하께서는 셀프 호스팅의 미래 방향이 무엇이라고 생각하십니까?

벤:

좋은 질문이네요. 우리는 매우 눈에 띄는 표적이라는 핵심 과제에 직면해 있습니다. 해커들에게 Bybit과 같은 대형 거래소는 그들이 선호하는 표적 중 하나입니다. 이 사건에서 우리가 얻은 중요한 교훈 중 하나는 우리가 의존하는 보안 서비스 제공업체 중 일부보다 우리가 더 크다는 것입니다. 그러므로 논리적으로 보면 해커가 우리를 공격하는 것은 "합리적"입니다. 이 사건이 이런 식으로 일어났다고 말하는 것은 아니지만, 이는 우리가 경계해야 할 일입니다. 아무리 보안 조치를 철저히 하더라도, 큰 표적이 되는 우리는 항상 더 큰 위험에 처해 있습니다. 그러므로 저는 타사 솔루션에 의존하는 것은 최적의 선택이 아니라고 생각합니다.

일반 사용자에게는 " 키가 아니면 코인도 아니다"라는 개념이 맞지만, "리스크 분산"도 강조할 필요가 있다고 생각합니다 . 자산이 일정 규모에 도달하면 잠재적으로 공격 대상이 될 수 있으므로 자산의 저장 위치를 다양화하는 것이 중요합니다. Bybit과 같은 기관의 경우, 우리는 실제로 "자체 보관"이라는 개념을 우리 자신에게 적용하고 제3자에 의존하는 대신 완전히 자체 개발한 기술 솔루션을 사용해야 합니다.

이 사건으로부터 우리가 얻은 가장 큰 교훈은 책임감입니다. 우리는 안전을 보장하기 위해 상당한 자원을 투자하지만, 결국 문제가 발생합니다. 이는 우리가 브라우저 서명에 의존하는 솔루션을 선택하는 등 의사 결정에서 몇 가지 단점을 발견했음을 보여주는데, 이는 명백히 충분히 안전하지 않습니다. 미래에는 업계 표준에 의존하기보다는 자율 안전 기술을 개발하고 활용하는 데 더 주력해야 합니다. 업계 표준이 어느 정도 보장해 주지만, 완벽하지는 않습니다. 제3자에게 의존하는 것의 가장 큰 문제는 책임의 일부를 그들에게 전가한다는 점으로, 이로 인해 중요한 문제에 대해 덜 주의하게 될 수 있습니다.

특히 우리와 같은 거래소의 경우 운영 기간이 길어질수록 공격의 표적이 될 가능성이 커집니다.

케빈: 특히 우리와 같은 거래소의 경우 운영 기간이 길어질수록 공격 대상이 될 가능성이 더 커집니다.

벤:

이 사건 이후, 우리는 업계 동료들과 의견을 나누었습니다. 저는 많은 거래소가 자체적으로 개발한 보안 솔루션을 사용하고 있다는 것을 발견했습니다. 그들의 관점은, 왜 제3자에게 의지해야 하느냐는 것입니다. 제3자가 반드시 문제가 되는 것은 아니지만 공격이 발생하면 통제력을 잃게 됩니다. 이것은 생사의 문제입니다. 당신의 안전을 다른 사람의 손에 맡겨서는 안 됩니다. Bybit에서는 비트코인과 기타 암호화폐 자산은 주로 자체적으로 개발한 안전한 시스템에 보관되지만, 이더리움은 좀 더 복잡하게 처리됩니다. 이더리움의 스마트 계약 개발은 어렵고 전담 전문가 팀이 필요한데, 과거에는 여기에 충분한 리소스를 투자하지 않았습니다. 지금 돌이켜보면 이게 내 가장 큰 후회 중 하나입니다. 우리는 정책 결정 단계부터 이런 문제를 고려했어야 했습니다. 현재 관련 전문가는 있지만, 아직 시스템이 완전히 업그레이드되지 않았습니다. 이는 반드시 해결해야 할 중요한 문제입니다.

ETF와 거래소의 보안 위험 비교

케빈: 이번 주말의 사건으로 인해 ETF (상장지수펀드)에 대한 필요성에 대한 관심이 높아졌나요? ETF는 자산에 대한 보관이 필요하며, 이를 어딘가에 보관해야 합니다. ETF 보관 방법이 Bybit과 유사한 보안 위험에 직면한다고 생각하시나요? 아니면 완전히 다른가요?

벤:

기본적으로 ETF와 거래소는 비슷한 위험에 직면하지만, 이는 ETF가 자산의 안전성을 어떻게 보장하느냐에 따라 달라집니다. 거래소로서 Bybit은 ETF와 매우 다른 운영 모델을 가지고 있다는 점에 유의하세요. 당사의 코드 지갑 솔루션은 빈번한 조정 및 유지관리가 필요하며, 거의 매주 재배포가 필요합니다. ETF의 자산 운용은 대부분 예치 상태이기 때문에 비교적 정적이며, 가끔 소액의 인출이 발생합니다.

거래소는 매일 소액에서 대규모 거래를 포함하여 수많은 입금 및 출금을 처리하는 반면, ETF는 운영 빈도가 낮아 더 안전하지만 효율성이 떨어지는 솔루션을 선택할 수 있습니다. 거래소로서 우리는 효율성과 안전성 간의 균형을 찾아야 합니다. 출금 처리에 너무 오랜 시간이 걸리면 고객이 불만을 품을 수 있으므로, 당사 시스템은 몇 분 내에 출금을 완료해야 합니다.

해커 공격 전후 Bybit 자산 변화 분석

Kevin: 해커 공격 이전과 이후 Bybit의 자산과 부채에 어떤 변화가 있었나요?

벤:

공격 전에 우리 고객의 자산은 약 200억 달러였습니다. 공격 후 며칠 만에 우리의 총 자산은 140억 달러로 줄었고, 그 후로는 100억~120억 달러로 더 줄었습니다. 그러나 시장 심리가 점차 회복되면서 총 자산은 약 140억 달러로 회복되었습니다.

케빈: 고객의 자산이 안전하다는 것을 어떻게 증명하시나요?

벤:

저희 자산 준비금은 독립적으로 감사를 받고 1:1 매칭 관계를 보장합니다. 다른 거래소에서는 이런 관계를 주장할 수 없을 것 같습니다.

사고가 발생하는 동안 우리는 출금 채널을 완전히 열어두었으며 고객은 언제든지 자산을 출금할 수 있었습니다. "은행 폭주"와 유사한 상황에 직면했을 때조차 우리는 출금 요청을 거부한 적이 없습니다. 거래소의 준비금이 1:1로 매칭되지 않는 경우, 일반적으로 자금을 조달할 시간을 벌기 위해 일부 출금을 중단하거나 제한하기로 결정합니다. 하지만 우리는 그런 일을 전혀 겪지 않았습니다. 사실 이것은 우리 예비군 제도에 대한 가장 큰 시험입니다.

미래는 온체인에 있습니다

케빈: 당신은 항상 "미래는 온체인에 있다"고 강조해왔습니다. 이러한 주말 이벤트는 Bybit의 분산화의 중요성을 더욱 강조합니까?

벤:

내 의견은 변하지 않았습니다. 미래는 실제로 온체인 방향으로 움직이고 있지만, 이것이 중앙 집중형 거래소가 없어질 것이라는 것을 의미하지는 않습니다. 저는 그것이 인프라가 개선되고 유동성이 더 많아질 것이라는 걸 의미한다고 생각합니다. 지난 몇 년 동안 암호화폐가 성장했던 것처럼요. 5년 전부터 오늘날까지 암호화폐 산업 전체는 엄청난 발전을 이루었지만, 이는 주식 시장이 쇠퇴하고 있다는 것을 의미하지는 않습니다.

그래서 제 논리는 중앙집중형 거래소가 여전히 전체 생태계에 중요하다는 것입니다. 대부분의 사람들은 암호화폐 세계에 진입하기 위해 중앙화된 제품이 필요합니다. 사용자는 시장 핫스팟으로 인해 잠시 참여할 수 있지만, 심도 있게 이해하거나 오랫동안 사용할 수 있는 중간 플랫폼은 없습니다. 이것이 바로 중앙 집중형 거래소의 진정한 의미입니다. 중앙 집중형 거래소는 사용자가 머물고, 탐색하고, 결국 기본 암호화폐 사용자가 될 수 있는 다양한 생태계나 제품을 제공합니다.

그리고 어느 시점에서는 다른 곳을 탐험할 수도 있습니다. 유혹을 받지 않은 대부분의 사람들조차도 일반적으로 중앙화된 거래소에 계정을 가지고 있으며 두 곳 모두에 잔액이 있을 수 있으며 많은 경우 대부분의 잔액이 중앙화된 거래소에 있습니다.

암호화폐 산업의 이미지 문제

케빈: 암호화폐 산업에서는 거의 매주 새로운 주요 이벤트가 발생하는데, 대중이 이 산업을 진지하게 받아들일 수 있을까요? 이 산업을 더 진지하게 받아들이려면 무엇을 해야 할까?

벤:

저는 업계가 어느 정도 이미지 문제를 겪고 있다는 데 동의하지만, 업계가 이룬 긍정적인 진전에도 주목해야 합니다. 자랑하는 것은 아니지만, 우리는 최근 해킹 사건에 과거와는 다른 방식으로 대응했습니다. 사람들이 Bybit을 FTX와 비교하는 것을 본 적이 있지만, 둘은 완전히 다릅니다. 우리는 단 3일 만에 사건 처리를 완료했습니다. 이런 효율적인 대응 방식은 업계에서 흔치 않습니다. 이번 해킹 사건은 유감스러운 일이지만, 이로 인해 저는 해커와 끝까지 싸우겠다는 결심을 더욱 굳건히 하게 되었습니다 . 또한, 우리는 피해자들이 손실에 더 잘 대처할 수 있도록 돕기 위해 이번 주에 전담 웹사이트를 출시할 계획입니다.

저는 이것이 Bybit만의 문제가 아니라 암호화폐 산업 전체가 직면해야 할 공통적인 과제라고 생각합니다. 하지만 업계의 다른 분야에서는 상당한 진전이 있었습니다. 특히 온체인 활동 분야에서 많은 분산형 거래소(DEX)는 과거에는 해결할 수 없었던 문제를 해결할 수 있는 솔루션을 제공합니다.

암호화폐 산업은 아직 초기 단계이며, 인터넷의 초기 도입 단계를 돌이켜보면 많은 문제와 과제가 있었으며 인프라도 완벽하지 않았습니다. 하지만 이는 시간이 걸리는 일입니다. 그러므로 암호화폐 산업은 아직 매우 초기 단계입니다. 저는 대부분의 사람들이 더 이상 암호화폐를 단순한 사기로 보지 않으며, 대부분의 국가에서 암호화폐 산업을 합법화하고 규제하고 있다고 생각합니다. 그러므로 저는 비록 이 길이 도전으로 가득 차 있지만, 점점 더 안정을 되찾고 더 높은 곳으로 나아갈 수 있을 것이라고 믿습니다.

주요 교훈과 가장 큰 후회

케빈: 앞서 언급하셨듯이 가장 큰 후회 중 하나는 내부 전자 지갑 인프라를 구축하지 않은 것입니다. 이 외에도 후회되는 점이 있나요?

벤:

이번 주말의 사건을 살펴보면, 우리는 개선이 필요한 몇 가지 영역을 발견했습니다. 예를 들어, 인출 시스템을 더욱 효율적이고 원활하게 설계할 수 있습니다. 위기 상황에서도 고객이 신속히 출금을 완료할 수 있도록 최선을 다해야 합니다. 유일하게 후회되는 점은 일부 고객을 기다리게 해서 의도적으로 차단한 줄 알았다는 점인데, 그건 우리의 의도가 아니었고 모든 사람이 언제든지 돈을 인출할 수 있게 했으면 좋겠습니다. 앞으로 모든 고객이 언제든지 원활하게 돈을 출금할 수 있도록 시스템이 최적화되기를 바랍니다. 이는 고객이 우리에 대한 신뢰를 강화할 뿐만 아니라 자산이 개인 지갑에 안전하게 보관되어 있다는 것을 명확하게 볼 수 있으므로 마음의 평화도 더 커집니다. 따라서 유사한 사고가 발생했을 때 시스템의 성능이 더 좋아질 수 있도록 시스템을 업그레이드해야 합니다.

또한, 지갑 보안팀을 관리하는 것에 대해서도 몇 가지 중요한 교훈을 얻었습니다. 예를 들어, 많은 사람들이 알아차리지 못했을지 모르지만, 저희 최고재무책임자(CFO)가 가장 먼저 서명했고, 그 다음은 공동 창업자 중 한 명이었습니다. 지금 돌이켜보면, 제가 가장 후회하는 점 중 하나는, 왜 이렇게 중요한 인물을 서명자로 두었을까 하는 것입니다. 해커 공격이 일어났을 때, 그는 팀으로부터의 압박을 견뎌야 했을 뿐만 아니라, 나와 마주해야 했고, 심지어 그의 가족까지도 영향을 받을지도 모른다. 이것이 북한 해커 등 외부 해커의 책임이라는 것을 우리 모두가 알고 있지만, 그는 여전히 죄책감을 느끼고 자신에게 책임이 있다고 믿고 있습니다. 그는 4~5년간 저와 나란히 일해온 중요한 파트너였지만, 결국 회사를 떠날 것을 선택할까봐 매우 걱정했습니다. 저는 그를 전적으로 신뢰했지만, 위기 상황에서 핵심 선수들을 영입에 참여시키는 것이 그들에게 너무 큰 심리적 부담을 줄 수 있다는 사실을 간과했습니다.

케빈: 이 역할에 더 적합한 사람은 누구라고 생각하시나요?

벤:

신뢰할 수 있는 사람이어야 하지만 반드시 회사의 핵심 인물일 필요는 없습니다. 결국 서명자는 지나치게 큰 기업적 책임을 떠맡지 않고도 신뢰할 수 있는 사람이면 됩니다. 만약 CFO가 승인 과정에 관여하지 않았다면 그는 이런 상황에 처하지 않았을 것입니다. 그러므로 앞으로는 핵심 인력이 그러한 위험에 노출되는 일이 없도록 이 프로세스를 반드시 조정할 것입니다. 이번 주말에 그가 얼마나 많은 심리적 압박을 받았을지 상상도 할 수 없습니다. 이 사건으로 인해 매우 후회했고 프로세스 설계가 더 철저해야 한다는 것을 깨달았습니다.

미래의 기업가들에게 보내는 메시지

케빈: 암호화폐 산업에 진출하려는 미래의 기업가에게 조언이 있나요? 결국, 비슷한 위기 상황이 발생하는 것을 피하는 건 어려울 수 있다.

벤:

저는 우리 산업의 장점은 투명성과 기업가와 고객 간의 직접적인 소통에 있다고 생각합니다. 우리는 은행과 같은 전통적인 금융 산업과 비교할 수 있습니다. 은행조차도 이런 위기에 직면했을 때 이렇게 공개적이고 투명한 방식으로 문제를 처리하는 경우는 드뭅니다. 그리고 암호화폐 산업에서는 기업가와 고객 간의 투명성과 직접적인 소통이 매우 중요합니다.

이런 사건을 겪고 있는 사람이 있다면, 투명성이 중요하다고 생각하고, 지속적으로 소통하는 것이 중요하다고 생각합니다. 고객에게 당신이 여기 있다는 것을 알리면 시장은 당신의 투명성에 보답할 것입니다.

암호화폐 해커들이 왜 그토록 자주 성공하는 걸까?

케빈: 당신은 3일 연속으로 바빴습니다. 30분 후에 집이나 사무실로 돌아왔을 때, 무엇을 할 것인가요?

벤:

저는 몇 가지 중요한 일을 처리해야 합니다. 예를 들어, 우리가 문제의 진실을 알아냈는지 여부와 같은 일이죠. 우리는 자금 흐름을 추적하는 전담 태스크포스를 구성하고 있으며, 우리 자신의 문제를 해결하는 것에 그치지 않고 이 사건을 통해 전체 산업이 도움을 받을 수 있기를 바랍니다. 이러한 위기 속에서 업계의 많은 파트너들이 아무런 대가도 요구하지 않고 도움의 손길을 내밀었습니다. 그러므로 저는 우리가 어떤 식으로든 기여해야 할 책임이 있다고 생각합니다. 라자루스 문제든 다른 해커 문제든, 이런 것들은 업계에서 끊임없이 겪는 과제입니다.

지금 가장 큰 문제는 해커 공격을 당하면 매우 무력감을 느낀다는 것입니다. 해커들은 당신이 자신을 노릴 것이라는 것을 알고 있지만, 당신이 개인 피해자이거나 소규모 회사일 경우 자원이 제한되어 있고 자금 흐름을 오랫동안 추적할 수 없다는 것도 알고 있습니다. 문제를 더 복잡하게 만드는 것은 해커가 일반적으로 자금을 10만 달러와 같이 소액으로 분할한 다음 믹서, 크로스 체인 브리지 또는 거래소를 통해 이를 이체한다는 것입니다. 거래소 법무부에 연락할 때까지 자금은 이미 이체되어 있을 수 있으며, 몇 번 시도한 후에 포기할 수도 있습니다. 이런 상황은 업계에서는 매우 흔합니다.

현재 자금 추적을 위한 관련 데이터를 통합할 전담 정보 플랫폼이 부족합니다. Chainalysis와 같은 도구가 있기는 하지만 특정 종료 지점(믹서, 크로스 체인 브리지, 거래소 등)에 도달했을 때쯤이면 자금이 추적 불가능해지거나 동결되었을 수 있습니다.

해커는 일반적으로 USDC처럼 쉽게 동결될 수 있는 자산을 사용하는 것을 피합니다. 그들은 여러분의 시간과 에너지를 지연시키기 위해 거래소, 믹서, 크로스체인 브리지를 사용할 것입니다. 결국 거래소를 바꾸는 사람이 2~3명뿐일 수도 있고, 그 거래소가 반나절 내로 빠르게 대응하더라도 자금은 이미 이체되었을 수도 있습니다. 해커는 이런 지연 전략을 사용해 승리합니다.

이 문제를 해결하려면 업계 수준의 정보 플랫폼을 구축해야 합니다. 이 플랫폼은 믹서기처럼 추적할 수 없는 자금이 어디로 가는지 보여줄 수 있으며, 이러한 플랫폼의 반응성 순위도 기록합니다. 예를 들어, 총액이 약 5,000만 달러에 달하는 200건의 거래가 추적이 불가능한 믹서로 들어갔습니다. 이러한 데이터를 바탕으로 법률 또는 규제 당국의 도움을 구할 수 있습니다. 만약 이 자금이 라자루스나 다른 제재받은 단체와 연결되어 있다면, 우리는 추가 조치를 취할 수 있습니다.

Lazarus Bounty Program: 업계가 해커 공격에 맞서는 데 도움

벤:

우리는 HackBounty.com이라는 새로운 웹사이트를 출시합니다. 제가 앞서 언급했듯이, 이는 도난당한 자금을 추적하는 데 중점을 둔 집계 플랫폼입니다.

이 플랫폼의 흥미로운 점은 누구나 "현상금 사냥꾼"이 될 수 있다는 것입니다. 원하는 재정적 추적 자료를 제출할 수 있습니다. 목표 자금을 제출하고 최종 목적지를 추적하면 해당 리드에 대한 현상금 사냥꾼으로 등록됩니다. 그러면 저희 팀이 자금의 목적지에 연락하여 카운트다운을 시작합니다. 최종 기관은 조치를 취해야 합니다. 자금을 동결하거나 자금의 다음 목적지를 제공해야 합니다. 그들이 적시에 응답하지 못할 경우, 이러한 지연은 기록되어 플랫폼에 공개적으로 표시됩니다. 이런 방식으로 업계 전반의 사람들은 어떤 기관이 피해자의 요청에 응답하지 않는지 파악할 수 있습니다.

거래소 소유자로서 저는 이 메커니즘이 어떻게 작동하는지 잘 알고 있습니다.

저는 제 거래소가 "비협조 목록"에 등록되어 있는 걸 사용자들에게 보여주고 싶지 않습니다. 그렇게 되면 우리가 북한과 같은 제재를 받는 조직을 돕는 것처럼 보이기 때문입니다. 그러므로 저는 이러한 요청에 신속하게 대응하기 위해 전담팀을 구성하도록 하겠습니다. Mixer와 같은 툴이라면 결국 비협조적이라는 이유로 업계의 블랙리스트에 올라갈 수도 있습니다.

궁극적으로 저는 블록체인 산업의 문제를 해결하기 위해 블록체인의 핵심 강점인 투명성을 활용해야 한다고 생각합니다.

HackBounty.com은 관련 정보를 모두 집계하며, 누구나 플랫폼에 현상금 작업을 게시하고 현상금 사냥꾼이 될 수 있습니다. 이 플랫폼을 통해 모든 피해자가 훔친 자금을 추적하는 데 도움을 주고, 동시에 업계 전체에 책임성과 투명성을 강화하고자 합니다.