블록체인 분석 플랫폼 아캄 인텔리전스가 2020년 발생한 중국 비트코인(BTC) 채굴 풀 ‘루비안(LuBian)’ 해킹 사건을 사상 최대 규모의 암호화폐 탈취 사건으로 재조명했다. 당시 약 35억 달러 규모였던 12만 7,426 BTC가 탈취되었으며, 현재 시세로는 약 145억 달러(약 19조 8천억 원)에 달하는 막대한 금액이다.
이번 재조명은 단순한 규모의 문제가 아니다. 아캄 인텔리전스에 따르면, 이 해킹은 2020년 12월 28일 발생했음에도 불구하고 당시에는 대중에 공개되지 않았다. 더욱이 해킹의 원인이 ‘알고리즘에 의해 생성된 개인키의 취약성’과 ‘무차별 대입 공격(brute-force attack)’에 있었다는 점은 암호화폐 보안의 근본적인 문제점을 다시금 상기시킨다.
루비안 채굴 풀은 해킹 당시 1만 1,886 BTC를 다른 주소로 옮겨 보존하는 데 성공했으나, 전체 자산의 약 90%를 잃었다. 아캄 인텔리전스는 해커의 지갑 주소에 1,516개의 OP_RETURN 메시지를 남겨 해킹 사실을 알리려 했던 루비안의 시도도 포착했다. 이는 당시 해킹 사실을 공개적으로 알리지 못했던 채굴 풀의 절박한 상황을 엿볼 수 있는 대목이다.
이 사건은 과거 바이비트(ByBit) 거래소 해킹(15억 달러)이나 사회 공학적 공격을 통한 3억 3천만 달러 규모의 비트코인 탈취 사건과 비교되며, 암호화폐 역사상 가장 큰 규모의 해킹으로 기록될 전망이다. 특히, 이번 해킹이 ‘알고리즘 기반 개인키’의 취약점을 노렸다는 점은 시사하는 바가 크다. 많은 사용자가 편리성을 위해 특정 패턴이나 알고리즘에 의존하여 개인키를 생성하는 경우가 있는데, 이는 예측 불가능한 무작위성을 보장하는 강력한 난수 생성기(RNG)를 사용하지 않을 경우 심각한 보안 위험을 초래할 수 있다.
아캄 인텔리전스 팀은 “루비안이 무차별 대입 공격에 취약한 알고리즘을 사용하여 개인키를 생성한 것으로 보인다”고 분석했다. 이러한 취약점은 해커가 특정 패턴을 예측하거나 방대한 경우의 수를 대입하여 개인키를 알아낼 수 있게 만들었을 가능성이 높다. 이는 암호화폐 자산 관리에서 가장 중요한 요소 중 하나인 ‘개인키 관리’의 중요성을 다시 한번 강조하는 사례이다.
전문가들은 이번 사건을 통해 암호화폐 사용자들이 더욱 적극적으로 보안 조치를 취하고, 개인키 생성 시에는 반드시 가장 강력하고 예측 불가능한 난수 생성 방식을 채택해야 한다고 경고한다. 또한, 과거에 발생했으나 공개되지 않았던 대규모 해킹 사건들이 블록체인 분석 기술의 발전으로 뒤늦게 드러날 수 있다는 점은 시장의 투명성을 높이는 동시에, 잠재된 위험 요소를 지속적으로 파악해야 할 필요성을 시사한다.
결론적으로, 루비안 해킹 사건은 단순히 과거의 대규모 자산 탈취를 넘어, 암호화폐 생태계의 근본적인 보안 취약점과 개인키 관리의 중요성을 일깨우는 중요한 교훈을 제공한다. 블록체인 기술이 발전함에 따라 보안 위협 또한 진화하고 있으며, 이에 대한 지속적인 경각심과 선제적인 대응이 필수적이다.
