블록체인 분석 업체 아캄(Intelligence)이 비트코인 사상 최대 규모의 해킹 사건을 최근 공개했다. 이 사건은 2020년 12월, 중국 마이닝 풀 루비안(LuBian)에서 발생했으며, 당시 약 127,426 BTC가 탈취되었다. 추산 당시 피해 금액은 약 35억 달러(약 4조 8,650억 원)에 달했고, 현재 시세 기준으로는 무려 145억 달러(약 20조 1,550억 원)에 이르는 규모다.
사건의 심각성에도 불구하고 피해 사실은 무려 4년 넘게 외부에 알려지지 않은 채 은폐돼온 것으로 확인됐다. 루비안은 2021년 초突발적인 폐쇄 조치를 단행했으며, 당시에는 규제 압박으로 인한 결정으로 알려졌으나 지금은 핵심 자산이 대부분 탈취된 해킹 피해 때문으로 밝혀졌다.
당시 루비안은 전 세계 채굴 해시레이트의 6%를 차지하던 주요 마이닝 풀로, 중국과 이란에 채굴 시설을 운영하던 중 공격을 받았다. 아캄은 이번 해킹이 개인 키 생성 방식의 보안 취약성에 의해 이뤄졌다고 분석했으며, 브루트포스 공격이 주된 수단이었던 것으로 추정했다.
루비안은 자산을 회수하기 위한 시도를 했으나 실패로 끝났다. 해커에게 약 1.4 BTC씩 1,500건 이상 분할 송금하며 사정 메시지를 반복 전송했지만, 아무런 응답도 받지 못한 것으로 알려졌다. 이후 루비안은 1만 1,886 BTC를 회수하는 데 성공했으며, 현재 이 자산은 약 13억 5,000만 달러(약 1조 8,765억 원)에 해당한다. 그러나 도난당한 비트코인은 여전히 해커가 보유 중이며, 마지막 움직임은 2024년 7월 지갑 내 통합 기록이었다고 아캄은 전했다.
이로써 해당 해커는 아캄 기준 비트코인 보유량 13위에 올랐으며, 과거 마운트곡스(Mt. Gox) 해커보다도 더 많은 BTC를 보유하게 됐다.
한편, 2025년 올해 들어 암호화폐 해킹 피해는 역대급 규모로 확장되고 있다. 보안기업 서틱(Certik)에 따르면 7월 한 달간만 해킹과 사기로 약 1억 5,300만 달러(약 2,125억 원)의 피해가 발생했다. 이 중 거래소 관련 보안 실패가 약 8,660만 달러(약 1,205억 원), 코드 취약성 관련 피해가 약 5,540만 달러(약 770억 원)로 집계됐다.
보안 분석 업체 해켄(Hacken)은 올해 전반기 동안 무려 31억 달러(약 4조 3,090억 원)가 유출되었다며, 이는 2024년 전체 피해 금액을 이미 넘어섰다고 밝혔다. 특히 AI와 사회공학 기법을 활용한 정교한 사이버 공격이 늘어나면서, 디파이(DeFi) 부문이 가장 큰 타격을 입은 것으로 분석됐다.
이번 루비안 사건은 해킹이 단순히 기술 문제를 넘어, 암호화폐 산업의 신뢰 기반을 뿌리부터 흔들 수 있음을 여실히 보여준다. 마이닝 풀부터 개인 사용자까지, 완벽한 보안 없이 암호화폐 세계는 언제든지 위협에 노출될 수 있다는 경고이자 교훈이다.