사상 최대의 비트코인 도난? 중국 채굴 풀 해커가 이제 BTC 엘리트 중 하나로 등극

공격의 타임라인

블록체인 인텔리전스 회사 Arkham은 2020년 12월 정교한 사이버 공격의 피해자로 중국 채굴 풀 Lubian이 표적이 되었으며, 사이버 범죄자들이 127,426 비트코인(BTC)을 탈취했다고 말했습니다. 탈취된 자금은 당시 약 35억 달러로 평가되었지만, 이후 최고 암호화폐의 가격 상승으로 인해 탈취된 디지털 자금은 약 145억 달러로 급증했으며, 이는 최대 규모의 강탈 사건이 되었습니다.

Lubian이나 범죄자 중 어느 누구도 공격을 공개적으로 인정하지 않았기 때문에, Arkham의 보고서는 사건에 대한 첫 번째 공개 보고라고 회사는 전했습니다. 공격 세부 사항을 설명하는 X 게시물에서 보고서는 Lubian이 당시 중국과 이란에서 채굴 시설을 운영하며 암호화폐 분야의 주요 플레이어였으며, 비트코인 네트워크 총 해시율의 거의 6%를 차지했다고 언급하고 있습니다.

그러나 2020년 12월 28일, 해커들이 Lubian 시스템을 침입해 BTC 보유량의 90% 이상을 빼돌렸습니다. 이튿날 두 번째 도난 사건이 발생했으며, 추가로 약 600만 달러의 BTC와 USDT가 비트코인 옴니 레이어에서 활동 중인 Lubian 주소에서 탈취되었습니다.

추정되는 취약점과 이후 상황

공격 직후 Lubian은 남은 자금을 회복 지갑으로 12월 31일에 이동시켰습니다. 다음으로 중국의 채굴 풀은 블록체인에 포함된 일련의 OP_RETURN 메시지를 통해 해커들과 소통하려 시도했습니다. Arkham이 제공한 스크린샷에 보이는 메시지는 탈취된 자금의 반환을 요청한 간청이었습니다. 채굴 풀은 이 메시지들을 전송하기 위해 1,516개의 다른 거래를 통해 1.4 BTC를 사용했습니다.

Arkham의 분석 에 따르면 Lubian의 보안 프로토콜에 있는 가능한 취약점이 해커들이 성공할 수 있게 한 이유일 것으로 보입니다.

“LuBian은 쉽게 무차별 대입 공격에 노출될 수 있는 알고리즘을 사용하여 개인 키를 생성하고 있었던 것으로 보입니다. 이것이 해커들이 악용한 취약점일 수 있습니다. LuBian은 현재 11,886 BTC, 약 13억 5천만 달러 상당을 보존하고 있으며, 해커는 탈취한 BTC를 여전히 보유하고 있고, 마지막으로 알려진 움직임은 2024년 7월에 지갑 통합이었습니다.”라고 Arkham은 보고서에서 설명했습니다.

보고서에 따르면 이번 강탈 사건으로 인해 Lubian 해커는 Arkham의 부유한 목록에서 13번째로 큰 BTC 보유자가 되었으며, Mt. Gox 해커보다도 상위권에 위치하게 되었습니다.