1,450억 달러 규모의 비트코인(BTC) 절도 사건의 비밀이 5년 만에 밝혀졌다. 온체인 분석 회사 아크함(Arkham Intelligence)은 오늘(3일) 새벽에 상세한 보고서를 발표하며, 2020년 말 중국 채굴 풀 루비안(LuBian)에서 해커가 한 번에 127,426개의 비트코인(BTC)을 훔쳤음을 공개했다.
역사상 최대 절도 사건 중 하나: 127,426개 비트코인(BTC) 유출
이 사건이 처음으로 공식 확인되었으며(당시 루비안 또는 해커 모두 이 해킹을 공개적으로 인정하지 않았음), 아크함의 온체인 흔적 분석에 따르면 주요 공격은 2020년 12월 28일에 발생했다. 당시 비트코인(BTC) 단가는 약 27,500달러였으며, 절도 총액은 약 35억 달러로, 현재 가격으로 환산하면 1,450억 달러로 급증했다.
이 거대한 자금은 이동된 후 지갑 주소가 장기간 휴면 상태였으며, 2024년 7월에 한 번 내부 통합이 있었고, 현재 전 세계에서 13번째로 큰 비트코인(BTC) 보유자가 되었다.
개인키가 너무 간단해 해커가 쉽게 무차별 대입 공격
아크함 보고서는 루비안이 개인키 생성 단계에서 사용한 무작위 함수의 취약점이 해커가 '무차별 대입 공격'을 할 수 있었던 핵심 원인이라고 지적했다.
낮은 엔트로피는 현관문 열쇠의 이빨이 너무 규칙적으로 만들어진 것과 같아서, 해커는 충분한 시간만 있다면 모든 열쇠를 시도할 수 있다. 아크함은 이 취약점이 초기 일부 트러스트 월렛(Trust Wallet) 원시 코드에서 발견된 32비트 무작위 숫자 문제와 유사하다고 추측했다.
온체인 구조 요청: 1,516건의 OP_RETURN 메시지에 아무도 응답 없음
절도 이후 루비안은 공식적으로 신고하지 않고, 비트코인(BTC) OP_RETURN 기능을 이용해 해커에게 직접 말을 걸려고 시도했다. 1,516건의 문자열이 포함된 소액 거래에 약 1.4 비트코인(BTC)을 사용하여 자금 반환을 반복적으로 간곡히 요청했다.
루비안은 결국 2021년 초에 채굴을 중단했으며, 일반적으로 중국과 이란의 정책 장애물 외에도 거액의 손실이 업무를 무너뜨린 마지막 결정타였다고 여겨진다.
보안 시사점과 미래 경고
루비안 사례가 보여주는 핵심 교훈은 간단하다: 개인키 생성이 충분히 강력하지 않으면, 한번 해킹되면 재앙 수준의 보안 구멍이 된다. 암호화폐 자산의 가치가 계속 상승함에 따라, 업계가 투자자들에게 안심시키려면 보이지 않는 보안 도구를 가장 단단한 갑옷으로 단련해야 하며, 그렇지 않으면 아무리 큰 수익도 하룻밤 사이에 물거품이 될 수 있다.
한편, 이 비트코인(BTC) 무리는 지금까지 여전히 움직이지 않고 있지만, 향후 언제든 거래될 가능성이 있으므로 시장은 계속해서 온체인 흐름을 모니터링해야 한다.
