악명 높은 ‘블록체인 밴디트’가 올해의 마지막 날, 약 1억 7,200만 달러 가치의 51,000 ETH를 하나의 멀티시그 월렛으로 통합하며 다시 나타났다. 이 거대한 자산 이동은 12월 30일에 이루어졌다. 블록체인 조사 전문가인 잭XBT는 이 통합이 거의 2년간 비활동 상태였던 10개의 월렛에서 발생했으며, 마지막 활동은 2023년 1월로 기록되었다고 밝혔다. 이더리움 전송과 함께 470 BTC도 이동되었다.
‘블록체인 밴디트’는 2016년부터 2018년 사이 ‘이더컴빙’이라는 교묘한 기법을 사용하며 악명을 얻었다. 이 공격자는 잘못된 난수 알고리즘이나 잘못 구성된 월렛으로 생성된 약한 개인 키를 체계적으로 추측하면서 암호학적 취약점을 이용하였다. 이 방식으로 그는 49,060건의 거래를 통해 45,000 ETH 이상을 훔쳤으며, 총 732개의 개인 키를 손상시켰다. 일반적으로 개인 키를 무작위로 추측하는 것은 매우 어려운 것으로 여겨지지만, 밴디트는 예측 가능한 결함, 즉 비무작위 키 생성 및 잘못 구현된 복구 문구를 활용했다.
사이버 보안 분석가들은 이러한 공격 뒤에 국가 지원 해커 그룹, 특히 북한 해커들이 있을 가능성을 제기하며, 다른 대규모 암호화폐 도난 사건과 유사성을 지적하고 있다. 이들 그룹은 암호화폐 플랫폼을 표적으로 하여 불법적인 작전을 자금 지원하고 있다는 것이다. 최근 밴디트의 활동과 함께 멀티시그 월렛을 사용한 것 역시 불법 자금을 믹서나 분산형 거래소를 통해 세탁할 준비를 하고 있는 것이라는 분석이다.
이번 공격자의 재등장은 사이버 범죄의 증가하는 추세 속에서 발생하고 있으며, 사기범들은 새로운 전략을 개발하여 무관심한 피해자를 타겟으로 하고 있다. 이전 달에는 해커들이 가짜 줌 회의 링크를 이용해 암호화폐 사용자를 노리고 민감한 자격 증명을 훔치는 사건도 보고되었다. 또 다른 사기 범죄는 가짜 암호화폐 월렛의 시드 구문을 공유하여 기회를 노리는 도둑을 타겟으로 삼고 있으며, 이 월렛에 접근하면 TRX를 요구하면서 전송 수수료를 사기꾼에게 돌리는 방식으로 운영되고 있다.
이번 사건은 암호화폐 시장의 취약함과 이에 따른 사이버 범죄의 확산을 다시금 일깨워준다. 따라서 사용자들은 보다 철저한 보안 조치를 취하고, 개인 키 및 시드 구문을 안전하게 관리하는 것이 중요하다. 블록체인 스캔과 같은 도구를 활용하여 의심스러운 활동을 모니터링하는 방법도 피해를 줄이는 데 도움을 줄 수 있다.