LuBian 채굴풀 해킹 사건에서 대량의 비트코인이 도난당한 기술 추적 분석 보고서
본 보고서는 기술적 관점에서 출발하여 기술적 추적을 통해 이 사건의 핵심 기술 세부 사항을 심층 분석하고, 이 비트코인이 도난당한 경위를 중점적으로 분석하며, 당시의 완전한 공격 타임라인을 복원하고 비트코인의 보안 메커니즘을 평가하여 암호화폐 산업과 사용자에게 귀중한 보안 통찰을 제공하고자 합니다.2020년 12월 29일, LuBian 채굴풀에서 대규모 해킹 사건이 발생하여 총 127272.06953176 비트코인(당시 시가 약 350억 달러, 현재 시가는 150억 달러)에 해당하는 비트코인이 공격자에게 도난당했습니다. 이 대량 비트코인의 소유자는 캄보디아 왕자 그룹의 회장인 천지입니다.
해킹 사건 발생 후, 천지와 그의 왕자 그룹은 2021년 초와 2022년 7월에 여러 차례 블록체인에 메시지를 게시하며 해커에게 도난당한 비트코인을 반환하고 몸값을 지불할 의사가 있다고 요청했지만, 아무런 응답을 받지 못했습니다.
하지만 이상한 점은, 이 대량 비트코인이 도난당한 후 공격자가 통제하는 비트코인 지갑 주소에 4년 동안 잠자고 있었고, 거의 움직이지 않았다는 것입니다. 이는 일반 해커가 이익을 추구하며 급히 현금화하려는 행동과는 분명히 다르며, 마치 "국가급 해커 조직"이 조종하는 정밀 작전처럼 보입니다. 2024년 6월에 이 도난당한 비트코인이 다시 새로운 비트코인 지갑 주소로 이동되었고, 현재까지도 움직이지 않고 있습니다.
2025년 10월 14일, 미국 법무부는 천지에 대해 형사 기소를 발표하며 천지와 그의 왕자 그룹이 보유한 12.7만 비트코인을 압수한다고 밝혔습니다. 여러 증거에 따르면, 미국 정부가 압수한 천지와 그의 왕자 그룹의 이 대량 비트코인은 2020년에 해커 공격자에 의해 기술적 수단으로 도난당한 LuBian 채굴풀 비트코인과 동일합니다. 즉, 미국 정부는 2020년 이미 해커 기술적 수단을 통해 천지가 보유한 12.7만 비트코인을 도난당한 것으로 보입니다. 이는 전형적인 국가급 해커 조직이 조종하는 "블랙 먹기" 사건입니다.
본 보고서는 기술적 관점에서 출발하여 기술 추적을 통해 이 사건의 핵심 기술 세부 사항을 심층 분석하고, 이 비트코인이 도난당한 경위를 중점적으로 분석하며, 당시의 완전한 공격 타임라인을 복원하고 비트코인의 보안 메커니즘을 평가하여 암호화폐 산업과 사용자에게 귀중한 보안 통찰을 제공하고자 합니다.
1. 사건 배경
LuBian 채굴풀(LuBian mining pool)은 2020년 초에 설립된 빠르게 성장하는 비트코인 채굴풀로, 중국과 이란을 주요 운영 기지로 하고 있습니다. 2020년 12월, LuBian 채굴풀은 대규모 해킹 공격을 받아 90% 이상의 비트코인 보유량이 도난당했습니다. 도난 총액은 127272.06953176BTC로, 미국 법무부 기소장에 언급된 127271BTC와 거의 일치합니다.
LuBian 채굴풀의 운영 모델은 채굴 보상의 집중 저장 및 분배를 포함합니다. 채굴풀 주소의 비트코인은 규제된 중앙화 거래소에 저장되지 않고 비관리 지갑에 존재합니다. 기술적 측면에서 비관리 지갑(콜드 지갑 또는 하드웨어 지갑이라고도 함)은 암호 자산의 궁극적인 피난처로 간주되며, 거래소 계좌처럼 법령에 의해 동결될 수
위험 경고 위험 경고
