최근 블록체인 분석 업체 아캄(Intelligence)에 의해 비트코인 역사상 최대 규모의 해킹 사건이 세상에 공개됐다. 이 사건은 2020년 12월 중국 마이닝 풀인 루비안(LuBian)을 겨냥한 공격으로, 당시에는 약 127,426 BTC가 탈취되었으며, 피해 금액은 당시 기준으로 35억 달러(약 4조 8,650억 원)에 달했다. 현재 비트코인 시세를 기준으로 유사한 피해 금액은 145억 달러(약 20조 1,550억 원)에 이르는 것으로 분석된다.
이 사건은 심각성을 띠고 있음에도 불구하고 무려 4년 여간 외부에 알려지지 않고 은폐되어 있었다. 루비안은 2021년 초 불가피한 폐쇄 조치를 내린 바 있으며, 이때는 규제에 따른 결정으로 여겨졌으나 사실상 해킹으로 인해 대부분의 자산이 탈취된 결과임이 확인됐다. 당시 루비안은 세계 채굴 해시레이트의 6%를 차지하는 주요 마이닝 풀로서, 중국과 이란에 채굴 시설을 운영하고 있었다.
아캄의 분석 결과, 이번 해킹 사건은 개인 키 생성 방식의 보안 취약점으로 인해 발생했으며, 주된 침투 수단은 브루트포스 공격으로 추정된다. 루비안 측에서는 해커에게 약 1.4 BTC씩 1,500건 이상으로 나누어 송금하며 회수 노력을 했으나, 아무런 응답도 받지 못한 것으로 알려졌다. 결국 루비안은 1만 1,886 BTC를 회수하는 데 성공하였으며, 현재 이 자산은 약 13억 5,000만 달러(약 1조 8,765억 원)의 가치를 지닌다. 그러나 도난당한 대다수의 비트코인은 여전히 해커가 보유하고 있는 상태로, 마지막 동작은 2024년 7월에 이루어진 것으로 아캄이 밝혔다.
이로 인해 해당 해커는 아캄 기준 비트코인 보유량 13위에 기록되었으며, 과거 마운트곡스(Mt. Gox) 해커보다도 더 많은 비트코인을 보유하게 되었다. 또한, 2025년 올해부터 암호화폐 해킹 피해는 사상 최대 규모로 확장되고 있다. 보안기업 서틱(Certik)에 따르면, 2024년 7월 한 달 동안 해킹과 사기로 약 1억 5,300만 달러(약 2,125억 원)의 피해가 발생했으며, 이중 거래소와 관련된 보안 실패는 약 8,660만 달러에 달하고, 코드 취약성으로 인한 피해는 약 5,540만 달러에 이르는 것으로 보고됐다.
보안 분석 업체 해켄(Hacken)에 의하면 올해 전반기 동안 유출된 금액은 무려 31억 달러(약 4조 3,090억 원)이며, 이는 2024년 전체 피해 금액을 이미 초과한 수치다. 특히 AI와 사회공학 기법을 활용한 정교한 사이버 공격이 증가하면서 디파이(DeFi) 부문이 특히 큰 타격을 입고 있다.
루비안 사건은 해킹이 단순한 기술적 문제를 넘어서 암호화폐 산업의 신뢰 기반을 심각하게 흔들 수 있음을 보여준다. 마이닝 풀에서 개인 사용자에 이르기까지 완벽한 보안조치 없이는 암호화폐 세계가 언제든지 사이버 공격의 위협에 노출될 수 있다는 경고이자 교훈이 되는 사례로 기억될 것이다.
