20년 12월 해킹, 21년 2월 돌연 폐쇄
피해 사실·가해자 신원 모두
지금까지 외부에 공개되지 않아
2020년 중국의 비트코인 채굴풀 ‘루비안’에서 약 127,426 BTC를 도난당한 사실이 5년 만에 밝혀졌다고 블록체인 분석업체 아캄 인텔리전스가 3일 공개했다. 당시 피해액은 약 35억달러(약 4조8700억원), 현재 시세 기준으로는 145억달러(약 21조원)에 달한다.
루비안은 2020년 4월 말 급작스럽게 등장해 한때 비트코인 네트워크 전체에서 6번째로 큰 채굴풀로 성장했으며, 홈페이지에 “세계에서 가장 안전한 고수익 채굴풀”이라 홍보했으나, 이듬해 2021년 2월 갑작스럽게 사라졌다. 당시엔 중국 정부의 단속 또는 사설 전환설이 제기됐다.
온체인 데이터 분석 플랫폼 아캄은 지난 3일 X를 통해 “2020년 12월 28일, 루비안의 비트코인 보유량 중 90% 이상이 외부로 유출됐다”며, “해당 해킹은 현재까지 알려진 가상자산 탈취 사건 가운데 금액 기준으로 가장 큰 규모”라고 분석했다.
이 해킹 사건은 당시 시세 기준으로 35억달러(약 4조8600억원) 규모로, 단일 시점 해킹 피해액 기준 당시 최대 규모였다. 전체 피해 물량은 루비안의 비트코인 보유량의 약 90%에 해당하며, 비트코인 시세가 낮았던 시절 약 74만4000개를 도난당한 마운트곡스 사건보다 금액 기준 피해가 컸다.
루비안은 당시 전체 비트코인 네트워크 해시레이트의 약 6%를 차지하던 주요 채굴풀로, 피해 사실은 그동안 외부에 알려지지 않았다. 아캄에 따르면 피해 이후 루비안 측은 해킹된 자산을 회수하려는 시도로, 약 1.4 BTC를 사용해 1,500건 이상의 OP_RETURN 메시지를 블록체인에 기록하며 해커에게 비트코인 반환을 요청했다.
해킹 피해의 주요 원인으로는 루비안이 사용한 개인키 생성 알고리즘의 구조적 결함이 지목됐다
또한 도난 이틀 뒤인 2020년 12월 30일에는 루비안의 또 다른 주소가 운영하던 비트코인 옴니(Omni) 레이어에서도 BTC와 USDT 등 약 600만달러 상당 자산이 유출됐다. 루비안은 같은 해 12월 31일, 잔여 1만1,886 BTC를 별도 회수 지갑으로 이동한 것으로 확인됐다.
이후 해커는 탈취한 BTC 대부분을 이체하지 않은 채 보관해왔으며, 마지막 주요 거래는 2024년 7월의 지갑 통합 이동이었다. 현재 해당 지갑은 아캄이 추적하는 비트코인 보유 지갑 순위에서 13위에 위치해 있으며, 루비안은 1만1886개(약 1조3500억원)의 비트코인을 보유 중인 것으로 나타났다.
아캄은 루비안 및 해킹 지갑에 대한 추적기를 공개했으나, 현재까지 자산 소유자나 해커의 신원에 관한 추가 정보는 파악되지 않았다.
