8500만 달러 이더리움 해킹의 배후, ‘블록체인 도둑’의 두 해 침묵 끝에 재출현

전 세계 당국은 사이버 범죄와 사기 작전의 sophistication이 증가함에 따라 cryptocurrency 사기에 대한 단속을 강화하고 있다. 특히 베트남 하노이 시 경찰은 117만 달러를 사취한 정교한 암호화폐 사기를 단속하며, ‘블록체인 도둑’이라고 알려진 해커의 신속한 활동이 포착되었다. 이 해커는 약 51,000 이더(ETH)를 취득한 주 대상자로, 약한 개인 키를 악용하여 큰 피해를 입혔다.

블록체인 도둑으로 알려진 이 악명 높은 해커는, 2024년 12월 30일, 약 51,000 이더를 10개의 별도의 지갑에서 단일 다중 서명 지갑으로 신속히 이동시켰다. 블록체인 조사관 ZachXBT의 보고에 따르면, 이 자금 이동은 UTC 기준으로 저녁 8시 54분과 9시 18분 사이에 5,000 이더씩 여러 번에 걸쳐 이루어진 것으로 확인되었다. 이전에 이 도둑이 자금을 마지막으로 움직인 시점은 2023년 1월 21일로, 그 이후로 자금이 동결된 상태였다. 흥미롭게도, 2024년 1월인 동시에 발생한 470 비트코인(BTC)의 이동 또한 이 해커의 위협성을 더욱 부각시켰다.

블록체인 도둑의 범죄는 2016년부터 시작되어 2018년에 가장 극적이었다. 이 해커는 ‘이더컴빙’이라는 과정을 통해 임의의 개인 키를 찾기 위해 무차별적으로 시도하였다. 결함 있는 코드와 불완전한 난수 발생기를 악용하여 732개의 개인 키를 찾아내고 4만5천 이더를 포획했다. 이에 대한 설명을 한 암호화폐 보안 분석가 Adrian Bednarek은 이러한 취약점이 이론적으로는 불가능했지만, 실제로는 키 생성 과정에서의 결함으로 인해 가능한 일이었다고 전했다.

블록체인 도둑의 정체는 여전히 미스터리로 남아있지만, 일각에서는 이 해커가 북한과 같은 국가 주도의 범죄 행위와 연관이 있을 것이라는 추론이 존재한다. 이는 디지털 자산의 유동성과 익명성이 증가함에 따라 암호화폐 섹터에서의 국가 지원 사이버 범죄에 대한 우려와 일치한다.

딜리버리된 블록체인 도둑의 재출현은 암호화폐 공간에서 해킹 사건의 전례 없는 증가에 대한 경각심을 일으킨다. 최근 Cyvers의 보고서에 따르면, 해커들은 2024년 한 해에만 23억 달러 이상의 디지털 자산을 탈취하여, 2023년에 비해 40% 증가세를 보였다. 이러한 도난은 165건의 주요 범죄 사건에서 발생하였으며, 접근 제어 위반이 전체 탈취 가치의 81%를 차지했다.

이 사건은 블록체인 네트워크 보안에 대한 우려를 재점화하며 개인 키 관리의 중요성을 다시금 환기시키고 있다. 또한, 이러한 큰 규모의 이더 이동은 해커가 현금화하기 위해 믹서나 탈중앙화 거래소를 통해 준비할 것이라는 우려를 불러일으키고 있으며, 이로 인해 해커의 활동이 더욱 격화될 가능성도 제기되고 있다.

그와 동시에 하노이 경찰은 약 1,170만 달러를 사취한 정교한 암호화폐 사기를 저지하며, 300명 이상의 피해자를 구제하였다. 이 범죄는 ‘밀리언 스마일스’라는 회사를 중심으로 이루어졌고, 이 회사는 허위 암호화폐인 QFS(Quantum Financial System)를 홍보하며 투자자들을 유혹하였다. 경찰의 단속으로 이 회사의 사기행각은 적발되었고, QFS 토큰은 사실상 존재하지 않는 불법적 구조에 있었다.

베트남 정부는 블록체인 기술의 확산에도 불구하고 투자자 보호를 위해 다양한 노력을 기울이고 있으며, 불