150억 달러 비트코인의 개인 키, 미국이 우연히 뚫고 말았다

저자：BUBBLE

2025년 10월, 미국 뉴욕 동부 연방 지방법원은 전례 없는 규모의 암호 자산 압수 사건을 공개했습니다. 미국 정부는 127,271개의 비트코인을 압수했으며, 시장 가격으로 약 150억 달러에 해당합니다.

Cobo 공동 창립자 신어는 법 집행 기관이 폭력적인 해킹이나 침입을 통해 개인 키를 얻은 것이 아니라, 무작위성의 취약점을 이용했다고 밝혔습니다. 일부 포럼에서는 법 집행 기관이 태자 그룹 고위 간부인 천즈와 그의 가족이 통제하는 서버와 하드웨어 지갑에서 직접 지갑의 니모닉 문구나 개인 키 파일을 압수했다고 주장하지만, 구체적인 사실은 아직 공개되지 않았습니다.

이러한 하드웨어 지갑은 이후 미국 재무부 산하의 US Marshals Service(USMS)가 관리하는 다중 서명 콜드 스토리지로 이전되었습니다. 그리고 2025년 10월 15일 USMS가 서명하여 공식 관리 주소로 전송된 9,757 BTC의 이체가 바로 여기서 나온 것입니다. 미국 법무부는 기소장에서 루비안(Lubian)을 캄보디아 태자 그룹의 자금 세탁 네트워크의 일환으로 묘사하며, 범죄 집단이 채굴 풀에서 채굴된 "신규 코인"을 이용해 사기 자금을 세탁하려 했다고 강조했습니다.

일부 커뮤니티 회원들은 체인 상의 데이터를 추적하여 이것이 2020년 말 루빈 채굴 풀에서 취약점으로 도난당한 비트코인이라는 것을 판단했습니다. 루빈 채굴 풀은 2020년에 갑자기 등장했으며, 팀 배경 자료나 운영 모델이 공개되지 않았지만, 그 해시레이트는 불과 몇 개월 만에 세계 상위 10대 채굴 풀에 진입하여 한때 전 세계 해시레이트의 거의 6%를 차지했습니다.

보고서에서는 천즈가 다른 태자 그룹 사람들에게 "수익이 상당하다, 비용이 없기 때문이다"라고 자랑했다고 언급하지만, 이것이 천즈가 창립한 것인지 아니면 이후에 통제한 것인지는 아직 불확실합니다. 그러나 이 사건은 잠자고 있던 거대한 고래를 다시 수면 위로 끌어올려 2020년 전후에 발생한 지갑 개인 키 보안 재앙을 다시 검토하게 만들었습니다.

사후 연구자들이 재조사할 때, 손상된 키 생성 과정의 첫 번째 니모닉 문구의 첫 두 단어는 Milk Sad였으며, 이후 이 사건은 Milk Sad 사건으로 불리게 되었습니다.

약한 무작위성이 남긴 위험

모든 것은 Mersenne Twister MT19937-32라는 의사 무작위 수 생성기에서 시작되었습니다.

비트코인 개인 키는 256비트의 무작위 수로 구성되어야 하며, 이론적으로는 2^256가지 조합이 존재합니다. 완전히 일치하는 시퀀스를 생성하려면 256번의 "동전 던지기"의 앞뒤가 완벽하게 일치해야 하며, 그 확률은 0이라고 할 수는 없지만 거의 차이가 없습니다. 지갑의 안전성은 운에서 오는 것이 아니라 이러한 거대한 가능성 공간에서 비롯됩니다.

그러나 루비안 채굴 풀 등에서 사용되는 Mersenne Twister MT19937-32 무작위 수 생성기는 진정한 공정한 "동전 던지기 기계"가 아니라, 마치 고장 난 장치처럼 항상 제한적이고 규칙적인 범위 내에서 숫자를 선택합니다.

해커가 이러한 규칙을 파악한 후, 폭력적으로 모든 가능한 약한 개인 키를 빠르게 나열하여 해당 비트코인 지갑을 잠금 해제할 수 있었습니다.

일부 지갑이나 채굴 풀 사용자가 보안에 대한 오해로 인해, 2019년부터 2020년 사이에 많은 비트코인 지갑이 이 "약한 무작위 알고리즘"을 사용하여 생성되어 엄청난 부를 축적했습니다. 대량의 자금이 이 취약한 구역으로 유입되었습니다.

Milk Sad 팀의 통계에 따르면, 2019년부터 2020년 사이에 이러한 약한 키 지갑이 보유한 비트코인 수량은 한때 53,500개를 초과했습니다.

자금 출처는 고래급 집중 이체와 2019년 4월에 네 개의 약한 지갑이 짧은 시간 내에 약 24,999개의 비트코인을 수신한 경우도 있었고, 일상적인 채굴 수익도 있었습니다. 특정 주소는 1년 내에 "lubian.com"으로 표시된 14,000개 이상의 채굴 보상을 수신했으며, 이러한 지갑은 현재 22만 개가 발견되었고, 보유자는 개인 키 생성 과정의 위험성을 인식하지 못한 채 오늘날까지 자산을 계속 투입하고 있습니다.

2020년 말 대규모 철수

오랫동안 잠복해 있던 보안 위험이 2020년 말에 폭발했습니다. 2020년 12월 28일, 체인에서 비정상 거래가 발생했으며, 루비안의 약한 키 구역에 속하는 많은 지갑이 몇 시간 내에 비워졌고, 약 136,951개의 비트코인이 한 번에 이체되었습니다. 당시 약 2.6만 달러의 단가로 계산하면 약 37억 달러에 해당합니다.

이체의 수수료는 고정적으로 75,000 sats로, 금액에 관계없이 일관성을 유지했습니다. 이는 조작자가 비트코인 네트워크를 잘 알고 있음을 나타냅니다. 일부 자금은 이후 루비안 채굴 풀로 돌아가 후속 채굴 보상에 사용되었으며, 이는 모든 이체 자산이 해커의 손에 넘어간 것은 아님을 의미합니다. 그러나 피해자에게는 손실이 이미 사실이 되었습니다.

더욱 기이한 것은 일부 체인 거래가 메시지를 담고 있었으며, 내용은 "우리 자산을 구해줄 화이트 해커에게, [email protected]으로 연락해 주세요"라는 것이었습니다. 약한 개인 키 주소가 이미 노출되었기 때문에, 누구나 이러한 주소로 메시지를 담은 거래를 보낼 수 있으며, 이 정보는 반드시 진짜 피해자에게서 온 것이 아닐 수 있습니다.

과연 해커의 조롱인지, 피해자의 구원 요청인지 여전히 알 수 없습니다. 치명적인 것은 당시 이 대규모 이체가 즉시 도난으로 간주되지 않았다는 것입니다.

Milk Sad 연구자들은 이후 분석에서 당시 비트코인 가격이 급등하고 채굴 풀 수익이 중단되었으며, 그들이 해커의 소행인지 아니면 루비안 관리층이 고점에서 판매하고 지갑을 재구성한 것인지 확신할 수 없었다고 고백했습니다. 그들은 "2020년에 도난이 발생했다면, 이는 확인된 Mersenne Twister 약한 키 공격 타임라인보다 빨라질 것이지만, 우리는 이러한 가능성을 배제할 수 없다"고 지적했습니다.

이러한 불확실성 때문에 2020년 말의 자금 철수가 업계 경고를 촉발하지 못했고, 거액의 비트코인은 이후 몇 년간 체인에서 잠잠하게 남아 미해결의 수수께끼가 되었습니다.

따라서 피해를 입은 것은 루비안뿐만 아니라 구버전의 Trust Wallet도 포함되었습니다. 2022년 11월 17일, 보안 연구 팀 Ledger Donjon은 처음으로 Binance에 Trust Wallet의 무작위 수 취약점을 공개했습니다. 팀은 신속하게 대응하여 다음 날 프로젝트 방향으로 GitHub에 수정 사항을 푸시하고, 영향을 받은 사용자에게 차례로 통지했습니다.

하지만 2023년 4월 22일에야 Trust Wallet은 공식적으로 취약점 세부 사항과 보상 조치를 공개했습니다. 이 기간 동안 해커는 취약점을 이용해 여러 차례 공격을 감행했으며, 2023년 1월 11일에는 약 50개의 비트코인을 도난당했습니다.

늦어진 경고

동시에, 취약점은 다른 프로젝트에서 싹트고 있었습니다.

Libbitcoin Explorer 3.x 버전의 bx seed 명령은 MT19937 의사 무작위 수 알고리즘과 32비트 시스템 시간을 시드로 사용하여 생성된 키 공간은 단 2^32가지 조합에 불과했습니다.

해커는 곧 시험 공격을 시작했으며, 2023년 5월부터 체인에서 여러 건의 소액 도난 사건이 발생했습니다. 7월 12일, 공격은 절정에 달했으며, bx에서 생성된 많은 지갑이 일제히 비워졌습니다. 7월 21일, Milk Sad 연구자들은 사용자 손실을 조사하는 과정에서 문제의 근원을 발견했으며, 바로 bx seed의 약한 무작위성이 개인 키를 폭력