'블록체인 밴딧', 2년 만에 복귀…1억 7,220만 달러 상당 이더리움 이동

악명 높은 해커 그룹 '블록체인 밴딧'이 2년간의 잠적을 깨고 돌아왔다. 이들은 5만 1,000 ETH를 하나의 지갑으로 병합해 총 1억 7,220만 달러 상당의 자산을 이동시키며 큰 파장을 일으켰다.

10개 지갑에서 단일 멀티시그 지갑으로 자금 이동

자금 이동은 12월 30일 UTC 기준 오후 8시 54분부터 9시 18분 사이에 이루어졌다. 10개의 비활성 지갑에서 멀티시그 지갑 '0xC45…1D542'로 이체되었으며, 각 거래당 5,000 ETH가 전송되었다. 이들 중 일부는 2023년 1월 21일 발생한 거래와 관련이 있으며, 당시 블록체인 밴딧은 비트코인 470 BTC와 이더리움을 함께 이동시켰다.

새로운 사이버 범죄 기법 'Ethercombing'

'블록체인 밴딧'은 약한 개인 키를 노리는 'Ethercombing'이라는 새로운 사이버 범죄 기법을 활용해 주목받았다. 이는 코딩 오류와 랜덤 넘버 생성기의 취약점을 찾아내는 무차별 대입 방식을 기반으로 한다. 암호화폐 보안 전문가 에이드리안 베드나렉에 따르면, 이 해커는 732개의 개인 키를 해독했으며, 49,060건의 거래를 수행한 것으로 알려졌다.

이 그룹은 2016년에 활동을 시작했으나, 대부분의 도난 사례는 2018년에 발생했다. 8개월 만에 프로그램화된 도난을 통해 4만 5,000 ETH를 확보하며 암호화폐 세계에서 가장 큰 위협으로 떠올랐다.

암호화폐 보안 취약성 부각

이번 사건은 블록체인 생태계에서 피할 수 없는 암호화폐 보안 취약성을 다시 한번 드러냈다. 온체인 보안 회사 Cyvers의 보고서에 따르면, 2024년 발생한 165건의 보안 사고로 총 23억 달러가 도난당했으며, 이는 전년 대비 40% 증가한 수치다.

전체 피해 금액의 81%에 해당하는 19억 달러는 중앙화 거래소와 커스터디 플랫폼에서의 접근 제어 침해로 인해 발생했으며, '피그 부처링 스캠(Pig Butchering Scam)'이 주요 사례로 지목되었다.

암호화폐 도난 사건 증가의 중심에 선 블록체인 밴딧

'블록체인 밴딧'의 복귀는 암호화폐 생태계의 지속적인 위협을 보여주는 동시에, 암호화폐 보안과 관련된 새로운 도전 과제를 제기하고 있다.

• 페이스북 공유
• 트위터 공유