사건 개요
- 2020년 12월 28일, 중국 비트코인 채굴풀 **루비안(LuBian)**이 해킹 공격을 받아 총 127,426 BTC를 탈취당함.
- 사건 당시 피해 금액은 **약 35억 달러(한화 약 4조 8,650억 원)**였으며, 이는 암호화폐 역사상 최대 규모 해킹 사건으로 새롭게 기록됨.
- 루비안과 해커 모두 사건을 은폐, 2024년 8월에 들어서야 **블록체인 분석사 아캄 인텔리전스(Akam Intelligence)**가 이를 추적해 세상에 공개.
- 루비안은 2021년 초 갑작스럽게 폐쇄되었으며, 당시에는 규제 압박 때문이라 알려졌으나, 실제로는 해킹 피해 때문이었던 것으로 드러남.
피해 규모 및 유출 자산
- 총 유출 자산: 127,426 BTC
- 복구된 자산은 단 11,886 BTC에 불과하며, 나머지 BTC는 해커 지갑에 그대로 남아 있음.
- 해킹 당시 가치: 35억 달러 → 현재 가치 기준 약 145억 달러(약 20조 1,550억 원)
- 루비안은 해커에게 1.4 BTC씩 1,500건 이상 송금하며 메시지를 전송했으나 응답을 받지 못함.
- 이 해킹으로 해당 해커는 BTC 보유량 기준 아캄 순위 13위에 올랐으며, 마운트곡스 해커보다 더 많은 BTC를 보유.
사고 원인 및 분석
- 아캄 인텔리전스는 개인 키 생성 방식의 보안 취약성을 주요 원인으로 지목.
- 브루트포스 공격이 사용된 것으로 추정되며, 보안 설계 결함이 명백히 존재한 상황.
- 해킹 발생 당시 루비안은 전 세계 해시레이트의 약 6%를 차지하는 주요 마이닝 풀이었으며, 중국과 이란에 채굴 인프라를 보유하고 있었음.
- 루비안은 해커의 지갑에 'OP_RETURN' 메시지를 삽입해 추적 시도했으나, 4년이 지난 현재까지 회수 실패.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.7.30 청주랜드 어린이체험관 홈페이지 개인정보 유출 (1) | 2025.07.30 |
|---|---|
| 2025.7.30 전미 자동차 경주협회(NASCAR)의 메두사 랜섬웨어 해킹 (3) | 2025.07.30 |
| 2025.7.29 데이팅앱 티, 해킹으로 7만여 사용자 사진 유출 (0) | 2025.07.29 |
| 2025.7.29 러시아 항공사 시스템 해킹 공격으로 항공편 무더기 취소 (2) | 2025.07.29 |
| 2025.7.23 델 테크놀로지스(CSC) 테스트 환경 해킹 사고 (0) | 2025.07.23 |