블록체인 분석 회사 Arkham Intelligence는 2020년 12월 중국 마이닝 풀 LuBian에서 도난당한 127,426 Bitcoin을 포함한 역대 최대의 암호화폐 도난 사건을 공개했습니다. 도난 당시 35억 달러였던 암호화폐는 현재 비트코인 가격을 기준으로 140억 달러 이상의 시장 가치를 가지고 있습니다.
알아야 할 사항:
- 해킹은 2020년 비트코인 네트워크 해시율의 거의 6%를 제어했던 주요 중국 마이닝 풀 LuBian을 표적으로 삼았습니다.
- 마이닝 풀이나 범죄자는 사건이 발생한 지 4년이 지난 후에도 공개적으로 인정하지 않았습니다.
- 도난된 자금은 해커의 통제하에 남아 있으며, 블록체인 데이터에 따르면 비트코인 보유량 13위에 해당합니다.
역사적인 암호화폐 도난 사건의 발견
이 발견은 Arkham Intelligence의 블록체인 분석을 통해, 2020년 12월 28일부터 시작된 LuBian의 지갑에서의 의심스러운 거래들을 통해 드러나게 되었습니다. 중국과 이란에 시설을 운영했던 이 마이닝 풀은 초기 유출 당시 비트코인 보유량의 90% 이상을 잃었습니다.
추가적인 도난은 그 후 며칠간 계속되었습니다. 12월 29일, 해커는 비트코인의 Omni 레이어에서 운영되던 LuBian 주소에서 약 600만 달러 상당의 비트코인과 테더를 추출했습니다. 마이닝 풀은 12월 31일 남은 자금을 복구 지갑으로 이동시켰습니다.
암호화폐 마이닝 부문에서 LuBian의 인지도는 이번 도난을 특히 중요하게 만들었습니다. 2020년 5월 기준, 이 운영은 세계 최대 마이닝 풀 중 하나로, 비트코인 네트워크 보안에 상당한 계산 능력을 기여했습니다.
최근 거래소 침입과의 비교
LuBian 사건은 이전에 가장 큰 암호화폐 도난 사건 중 하나로 여겨졌던 2024년 2월 Bybit 거래소 해킹을 능가합니다. Bybit는 400,000개 이상의 이더리움 토큰을 포함한 콜드 스토리지 지갑을 감염시킨 소셜 엔지니어링 전술로 약 15억 달러를 잃었습니다.
Bybit 침입은 다중 서명 지갑 시스템의 취약성을 보여주었습니다. 여러 권한 서명이 필요함에도 불구하고 해커들은 보안을 위반하여 승인되지 않은 전송을 승인하였습니다.
두 사건 모두 암호화폐 인프라 제공자가 직면한 지속적인 보안 과제를 강조합니다. 마이닝 풀과 거래소는 기술적 취약성과 인적 요인을 동시에 악용하는 복잡한 공격을 계속 경험하고 있습니다.
복구 시도 및 기술 분석
Arkham의 조사는 도난된 자금을 돌려달라는 의도를 담은 블록체인 메시지를 통해 해커와의 의사소통을 시도한 LuBian의 시도를 밝혀냈습니다. 마이닝 풀은 OP_RETURN 메시지를 전송하여 도난된 자금의 반환을 요청했으며, 이를 위해 1,516건의 별도의 거래를 통해 1.4 비트코인을 사용했습니다.
이러한 복구 노력을 통해 조사관들은 외부 침입보다는 알고리즘적 약점으로 인한 유출 가능성을 시사하는 증거를 얻었습니다. Arkham은 LuBian이 해커가 체계적으로 지갑 접근 인증서를 추측할 수 있도록 하는 비효율적인 개인 키 생성 방법을 사용하였을 가능성이 높다고 결론지었습니다.
해커의 복구 요청에 대한 응답은 공개적으로 나타나지 않았습니다. 대신 범인은 최근 2024년 7월까지 다른 지갑 주소에 도난된 자금을 통합하여 암호화폐에 대한 지속적인 통제를 나타냈습니다.
현재 상태 및 시장 영향
도난 사건 이후 LuBian은 약 11,886 비트코인을 보유하고 있으며 현재 13억 5,000만 달러로 평가됩니다. 마이닝 풀의 지분 감소는 운영 및 재무 상황에 미친 보안 침해의 상당한 영향을 반영합니다.
2020년 이후 비트코인의 가격 상승은 도난의 달러 가치를 크게 증가시켰습니다. 이 암호화폐는 2020년 12월 침입 당시 약 $27,500에 거래되었으나 현재 훨씬 높은 평가에 도달하여 해킹의 재정적 중요성을 증폭시켰습니다.
Arkham의 블록체인 분석에 따르면 범인은 현재 비트코인 보유량 13위에 해당하며, 암호화폐 역사상 가장 악명 높은 보안 실패 중 하나인 Mt. Gox 거래소 해커를 앞서고 있습니다.
암호화폐 채굴 및 블록체인 보안 이해
LuBian과 같은 마이닝 풀은 여러 참가자들의 연산 자원을 결합하여 비트코인 보상을 받을 수 있는 가능성을 높입니다. 참가자들은 처리 능력을 기여하며, 풀이 블록체인 거래를 성공적으로 검증하면 비례 지급을 받습니다.
개인 키는 암호화폐 지갑에 대한 접근을 제어하는 암호화 비밀번호 역할을 합니다.
안전한 키 생성은 해커가 컴퓨터 방법을 통해 이러한 접근 인증서를 예측하거나 재생성할 수 없도록 진정한 무작위성을 요구합니다.
무차별 대입 공격은 가능한 비밀번호 조합을 체계적으로 테스트하여 올바른 인증서를 발견하는 것입니다. 키 생성에서의 무작위성 결여는 성공적인 공격을 위해 필요한 계산 작업을 줄이는 패턴을 형성합니다.
마무리
LuBian 해킹은 달러 가치 기준으로 가장 큰 암호화폐 도난 사건을 나타내며, Arkham Intelligence의 최근 조사 전까지 대중 분석에서 감지되지 않았습니다. 이 사건은 암호화폐 인프라의 지속되는 보안 취약성을 강조하며, 디지털 자산 가치의 상승이 성공적인 침해의 장기적 재정적 영향을 나타냅니다.