中 채굴풀 루비안, 127,426 BTC 해킹 피해 드러나…역대 최대 암호화폐 탈취

중국의 비트코인(BTC) 마이닝 풀 루비안(LuBian)이 지난 2020년 해킹 사건으로 약 12만 7,426 BTC를 탈취당한 사실이 최근 드러났다. 사건 당시 피해액은 약 35억 달러(약 4조 8,650억 원) 규모로, 이는 지금까지 발생한 암호화폐 해킹 중 최대 규모에 해당한다고 블록체인 분석 업체 아컴 인텔리전스(Arkham Intelligence)가 밝혔다.

아컴은 해당 해킹 사건을 4년이 지난 지난 6월 22일 처음으로 분석을 통해 식별했고, 루비안이 피해를 입은 최초 시점은 2020년 12월 28일이라고 설명했다. 해킹 당시 루비안은 세계 6위 규모의 비트코인 채굴 풀로 부상한 직후였던 만큼, 암호화폐 업계에 미친 충격은 결코 작지 않다.

공개된 보고에 따르면, 해커는 전체 보유량의 약 90%에 해당하는 BTC를 훔친 후 신속히 이동시킨 것으로 드러났다. 루비안 측은 나머지 11,886 BTC만 간신히 복구 지갑으로 옮기는 데 성공했으며, 당시 이 같은 공격 사실은 해커는 물론 루비안 측에서도 외부에 공개하지 않은 것으로 밝혀졌다. 이 때문에 해킹은 오랜 시간 은폐된 채 시장의 레이더망을 피해 있었다.

아컴 인텔리전스는 이번 소급 분석을 통해 대규모 도난 자산의 이동 경로를 면밀히 추적했으며, 이처럼 뒤늦게 사건 전모가 드러난 것은 블록체인 상의 데이터 영속성과 분석 기술의 발전 덕분이라고 평가했다. "다크 웹과 비공개 지갑을 통한 자금 세탁 흔적이 포착됐으며, 관련 주소들은 지금도 여전히 활동 중일 가능성이 있다"는 것이 아컴 측의 분석이다.

이번 사례는 블록체인의 투명성이 해킹 이후에도 범죄 행위를 식별할 수 있는 수단이 될 수 있음을 다시 한번 상기시킨다. 아컴은 이와 함께 기관 투자자와 채굴 업체들에게도 지갑 보안과 자금 분산의 필요성을 강조했다. 최근 들어 대형 해킹 사건의 대부분이 내부 보안 허점을 타고 발생한다는 점에서 이번 사건은 보안 체계 재정비의 시급성을 일깨워준다.