블록체인 밴딧, 2년 만에 1억7천2백만 달러 상당 이더리움 이동

악명 높은 해커 '블록체인 밴딧(Blockchain Bandit)'이 2년간의 비활성 상태를 끝내고 1억7천2백만 달러 상당의 이더리움(ETH)을 단일 지갑으로 이동시켰다. 해커는 2016년부터 2018년 사이 약한 개인 키를 추측해 5만1천 개의 ETH를 탈취한 것으로 알려졌다.

30일(현지시간) 더블록에 따르면, 블록체인 보안 분석가 잭스엑스비티(ZachXBT)는 블록체인 밴딧이 5만1천 개의 ETH를 10개의 지갑에서 다중 서명 주소 '0xC45…1D542'로 옮겼다고 텔레그램을 통해 보고했다. 이 자산들은 12월 30일 오후 8시 54분(UTC)부터 9시 18분까지 약 24분 동안 5천 ETH씩 나눠서 전송되었다.

이 자산은 이전에 2023년 1월 21일에 마지막으로 이동한 뒤, 10개의 지갑에 보관되어 있었다. 당시 해커는 470 비트코인(BTC)도 함께 이동시킨 것으로 알려졌다.

블록체인 밴딧은 약한 개인 키를 추측해 무작위 키를 검색하는 ‘이더컴빙(Ethercombing)’ 기법을 활용해 약 4만5천 ETH를 축적했다고 보안 분석가 애드리안 베드나렉(Adrian Bednarek)은 설명했다. 이 해커는 2016년부터 이러한 방식의 ‘프로그래밍 도난’을 저질러 왔으며, 가장 큰 규모의 탈취는 2018년에 발생했다.

밴딧의 정체는 여전히 밝혀지지 않았지만, 베드나렉은 북한 같은 국가 주도 해킹 집단이 배후에 있을 가능성을 제기했다.

한편, 온체인 보안 업체 사이버스(Cyvers)에 따르면, 2024년 한 해 동안 암호화폐 해커들은 165건의 주요 사건을 통해 총 23억 달러 이상의 자산을 탈취했다. 이는 2023년에 비해 40% 증가한 수치다.

이 증가세는 주로 중앙화 거래소와 커스터디 플랫폼에서 발생한 접근 제어 위반 사례 때문인 것으로 나타났다. 접근 제어 취약점은 2024년 도난 자산의 81%에 해당하는 19억 달러 규모를 차지했다.

블록체인 밴딧의 이번 자산 이동은 최근 암호화폐 보안 위협이 증가하는 상황에서 주목받고 있으며, 향후 추가적인 해킹 및 자산 이동 가능성에 대한 우려를 키우고 있다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기