역대 최고 초대형 비트코인 해킹. 피해 금액 35억 달러(약 4조 8,650억 원)

사건 개요

• 2020년 12월 28일, 중국 비트코인 채굴풀 **루비안(LuBian)**이 해킹 공격을 받아 총 127,426 BTC를 탈취당함.
• 사건 당시 피해 금액은 **약 35억 달러(한화 약 4조 8,650억 원)**였으며, 이는 암호화폐 역사상 최대 규모 해킹 사건으로 새롭게 기록됨.
• 루비안과 해커 모두 사건을 은폐, 2024년 8월에 들어서야 **블록체인 분석사 아캄 인텔리전스(Akam Intelligence)**가 이를 추적해 세상에 공개.
• 루비안은 2021년 초 갑작스럽게 폐쇄되었으며, 당시에는 규제 압박 때문이라 알려졌으나, 실제로는 해킹 피해 때문이었던 것으로 드러남.

 

피해 규모 및 유출 자산

• 총 유출 자산: 127,426 BTC
• 복구된 자산은 단 11,886 BTC에 불과하며, 나머지 BTC는 해커 지갑에 그대로 남아 있음.
• 해킹 당시 가치: 35억 달러 → 현재 가치 기준 약 145억 달러(약 20조 1,550억 원)
• 루비안은 해커에게 1.4 BTC씩 1,500건 이상 송금하며 메시지를 전송했으나 응답을 받지 못함.
• 이 해킹으로 해당 해커는 BTC 보유량 기준 아캄 순위 13위에 올랐으며, 마운트곡스 해커보다 더 많은 BTC를 보유.

 

사고 원인 및 분석

• 아캄 인텔리전스는 개인 키 생성 방식의 보안 취약성을 주요 원인으로 지목.
• 브루트포스 공격이 사용된 것으로 추정되며, 보안 설계 결함이 명백히 존재한 상황.
• 해킹 발생 당시 루비안은 전 세계 해시레이트의 약 6%를 차지하는 주요 마이닝 풀이었으며, 중국과 이란에 채굴 인프라를 보유하고 있었음.
• 루비안은 해커의 지갑에 'OP_RETURN' 메시지를 삽입해 추적 시도했으나, 4년이 지난 현재까지 회수 실패.