중국 LuBian 채굴 풀 해킹 사건
2020년, 중국의 채굴 풀 LuBian에서 127,426 비트코인이 해킹당했습니다. 이는 당시 약 35억 달러에 해당하며, 역사상 가장 큰 암호화폐 해킹 사건으로 기록되었습니다. 블록체인 분석 플랫폼 Arkham Intelligence에 따르면, 이 해킹 사건은 최근에 밝혀졌으며, LuBian은 당시 여섯 번째로 큰 BTC 채굴 풀로 부상했습니다.
해킹 과정과 피해
LuBian은 2020년 12월 28일에 처음 해킹당했으며, 해커는 풀의 약 90%에 해당하는 BTC를 훔친 후, LuBian이 남은 11,886 BTC를 복구 지갑으로 이동하기 전에 공격을 감행했습니다. 플랫폼과 해커 모두 당시 이 공격을 공개하지 않았다고 Arkham은 전했습니다.
“LuBian이 개인 키를 생성하기 위해 사용하는 알고리즘이 무차별 공격에 취약했던 것으로 보입니다. 이것이 해커들이 악용한 취약점일 수 있습니다.” – Arkham 팀
해킹 사건에서 이 채굴 풀은 해커의 지갑 주소 각각에 대해 1,516개의 서로 다른 메시지에 OP_RETURN 메시지를 삽입했으며, 이로 인해 약 1.4 BTC의 비용이 발생했습니다. 현재 도난당한 비트코인은 약 145억 달러의 가치가 있으며, 이 공격은 암호화폐 사용자들이 능동적인 안전 조치와 개인 키 관리를 실천해야 할 필요성을 강조합니다. 가장 강력한 난수 생성기에 의존하여 키를 생성해야 합니다.
다른 해킹 사건과의 비교
LuBian 해킹 사건은 ByBit 해킹 사건 및 기타 악명 높은 암호화폐 해킹 사건을 초월합니다. 2023년 2월, ByBit 거래소는 15억 달러가 해킹당했으며, 당시 이 공격은 역사상 가장 큰 암호화폐 해킹 사건으로 보고되었습니다. ByBit 공격은 SafeWallet 개발자 기계가 손상된 것으로 귀속되었으며, SafeWallet과 사이버 보안 회사 Mandiant의 사후 보고서에 따르면, 해커들은 시스템에 악성 소프트웨어를 설치하여 개발자의 Amazon Web Services (AWS) 토큰을 사용했습니다. 이를 통해 해커들은 경고 신호를 발생시키거나 팀의 반응을 유도하지 않고 민감한 시스템에 접근할 수 있었습니다.
2023년 4월에는 한 노인이 사회 공학 공격을 통해 3억 3천만 달러의 비트코인을 잃었으며, 이는 300개의 서로 다른 지갑 주소를 통해 세탁되었습니다. 이 BTC 해킹 사건은 당시 역사상 다섯 번째로 큰 암호화폐 해킹 사건으로 간주되었으며, 공격 직후 3억 3천만 달러 중 700만 달러만이 동결되었습니다.
