아캄, 루비안 채굴 풀 붕괴시킨 35억 달러 규모 비트코인 해킹 밝혀내

Haastrup Jim8월 6, 2025, 6:02 오전1 Mins read523

중국 채굴 풀 루비안은 5년 전 해킹으로 127,426 BTC를 잃었으며, 이는 지금까지 알려지지 않았다. 이 자산은 오늘날 145억 달러의 가치가 있다.
아캄 인텔리전스는 개인 키 결함으로 인해 공격자들이 루비안의 지갑을 무차별 대입 공격하여 이 자금을 훔칠 수 있었다고 믿는다.
도난당한 비트코인은 수년 동안 움직이지 않았으며, 이는 퍼즐의 또 다른 혼란스러운 부분이다.

아캄은 역사상 가장 충격적인 암호화폐 범죄 중 하나를 방금 밝혀냈다. 최근 업데이트에 따르면, 블록체인 분석 회사는 한때 가장 큰 중국 채굴 풀 중 하나였던 루비안이 127,426 비트코인을 비밀리에 해킹당했다고 밝혔다.

이 해킹은 2020년 12월에 발생했으며, 도난당한 자금은 35억 달러 상당이었다. 오늘날 그 비트코인 가치는 거의 145억 달러로 치솟았다.

채굴 거물에서 갑작스러운 폐쇄로 이어진 루비안의 몰락

루비안은 5년 전 출시되어 경쟁사들 사이에서 빠르게 성장했다. 이 플랫폼은 “세계에서 가장 안전하고 수익률 높은 채굴 풀” 이라고 주장했다. 그러나 그 해 말까지 전 세계에서 여섯 번째로 큰 비트코인 채굴 풀이 되었다.

그러나 그로부터 1년 후인 2021년, 루비안은 사라졌다. 정부 압력이나 내부 구조조정 소문이 나돌았지만, 사용자, 관찰자, 심지어 규제 당국까지도 영문을 알 수 없었다.

그러나 아캄의 최근 업데이트 덕분에 세상은 진실을 알게 되었다. 루비안은 인류 역사상 가장 큰 절도 사건 중 하나로 인해 마비되었다.

아캄, 루비안 해킹이 개인 키 결함과 관련 있다고 밝혀

아캄의 조사 결과에 따르면, 해커는 플랫폼을 공격하여 루비안 보유 자산의 90% 이상을 한 번에 빼돌렸다. 단 하루 뒤, 비트코인 옴니 레이어의 지갑에서 추가로 600만 달러 상당의 BTC와 USDT가 도난당했다.

아캄은 공격자가 루비안의 취약하게 생성된 개인 키에 대해 무차별 대입 공격을 사용했다고 믿는다. 이 방법은 루비안의 키 생성 알고리즘에 심각한 오류가 있었음을 시사한다.

이로 인해 해커는 지갑 접근 코드를 추측하거나 해독할 수 있었다. 아캄은 ““루비안은 무차별 대입 공격에 취약한 개인 키를 생성하는 알고리즘을 사용했던 것으로 보인다””고 밝혔다.

루비안은 남은 자금을 복구 지갑으로 신속하게 전송하여 약 11,886 BTC를 회수했다. 현재 그 가치는 약 13억 5천만 달러에 달한다.

아무런 말도 경고도 없이, 그저 침묵뿐

해킹 이후 아무런 언급도 없었다는 점이 이 사건을 더욱 충격적으로 만든다. 루비안도 해커도 사건 발생 당시 도난당한 자금에 대해 아무런 언급을 하지 않았다.

대중, 투자자, 심지어 업계 관계자들조차 이 채굴 풀이 왜 갑자기 붕괴되었는지 알지 못했다. 지금까지 이 공격은 아캄이 블록체인 데이터를 분석하던 중 발견하기 전까지 거의 4년 동안 알려지지 않았다.

오늘날까지 도난당한 비트코인은 가치가 엄청나게 상승했음에도 불구하고 전혀 움직이지 않았다. 이러한 비활동은 지금까지 분석가들에게 의문을 제기해왔다.

많은 이들은 해커가 추적당할 것을 우려하여 자금을 옮기지 않았다고 믿는다. 다른 이들은 더 깨끗하고 추적 불가능한 현금화를 계획하고 있을 수 있다고 본다.

루비안, OP_RETURN 간청 메시지 전송

해킹 이후 루비안은 비트코인 블록체인 거래에 메시지를 삽입하여 해커에게 연락을 시도했다. 이 메시지들은 일반적인 전송에서는 거의 사용되지 않는 OP_RETURN 필드를 사용한다.

그러나 이는 작은 데이터를 온체인에 직접 저장하는 데 사용될 수 있다. OP_RETURN 필드를 일반적인 은행 송금의 “거래 세부 정보” 입력 필드라고 생각해보라. 루비안은 ““우리의 자산을 구해주시는 화이트햇 해커님께, 저희에게 연락주십시오…””라고 썼다.

루비안은 해커의 양심과 은행 업무에 호소하는 듯했다. 이는 도둑이 자금을 돌려줄 의향이 있는 윤리적인 해커일 가능성에 호소하는 것일 수 있다. 지금까지 공개된 답변은 없으며, BTC도 반환되지 않았다.

이 해킹은 바이비트 및 다른 최근 공격들보다 훨씬 심각하다

지금까지 2월에 발생한 바이비트 해킹은 역대 최대 암호화폐 절도로 간주되었다. 바이비트 해킹은 개발자 자격 증명과 아마존 웹 서비스(AWS) 토큰을 침해했다. 이로 인해 해커들은 조용히 자금을 훔칠 수 있었다.

루비안 해킹은 역사상 가장 큰 규모의 암호화폐 강탈 사건으로 드러났다. 올해 초, 한 노인이 소셜 엔지니어링 공격을 통해 3억 3천만 달러 상당의 BTC를 잃는 또 다른 충격적인 사건이 있었다.

그 자금 중 단 700만 달러만이 신속하게 동결되었다. 루비안 사건은 역사상 상위 5대 암호화폐 절도 사건을 모두 왜소하게 만든다. 그러나 이 사건은 거의 4년 동안 눈에 띄지 않게 숨겨져 있었다.

게시물 조회수: 579

작성자

Haastrup Jim

JIM Winters is a British author best known for her thrilling mystery novels. Her storytelling is heavily influenced by her background as a private investigator, bringing a unique authenticity to her work.