1000억원대 손실을 기록한 블록체인 해킹 사건들

 

안녕하세요, 블록체인 기술에 깊은 관심을 가진 블로거입니다. 오늘은 여러분이 한 번쯤 뉴스 기사로 접하셨을지도 모르는, 그러나 그 규모와 내용에 대해서는 자세히 모르실 수도 있는 블록체인 해킹 사건에 대해 이야기해 보려고 합니다.

혹시 이런 생각 해보신 적 있나요? "내 돈이 디지털 금고에 잘 보관되고 있을까?" "해커들이 정말 수천억 원을 한순간에 훔쳐갈 수 있을까?" 안타깝게도 블록체인 생태계에서 이러한 일은 현실이 되었습니다. 오늘 우리는 1,000억 원을 훌쩍 넘는 막대한 피해를 낸, 블록체인 역사상 최악의 해킹 사건들 20가지를 함께 파헤쳐 보겠습니다. 그들은 어떻게 천문학적인 돈을 훔쳐냈을까요?

 

1. 2014년, 마운트곡스(Mt. Gox) 해킹 사건

• 피해액: 약 4억 6,000만 달러 (약 6,000억 원)
• 공격 방식: 내부 시스템 해킹 및 비트코인 탈취

마운트곡스는 한때 전 세계 비트코인 거래의 70%를 담당했던 최대 거래소였습니다. 하지만 2014년, 해커의 공격으로 인해 74만 개의 비트코인이 사라지는 초대형 사고가 발생했습니다. 당시 가치로도 엄청난 금액이었지만, 현재 가치로 환산하면 수십조 원에 달하는 규모입니다. 해커는 마운트곡스의 핫 월렛을 해킹하여 비트코인을 빼돌렸으며, 이 사건은 블록체인 역사상 가장 유명하고 비극적인 사건 중 하나로 기록되었습니다.

 

2. 2016년, 비트파이넥스(Bitfinex) 해킹 사건

• 피해액: 약 7,200만 달러 (약 950억 원, 현재 가치 수조 원)
• 공격 방식: 거래소의 멀티시그(Multi-signature) 지갑 해킹

2016년, 홍콩의 유명 거래소 비트파이넥스가 해킹을 당했습니다. 해커는 비트파이넥스의 멀티시그(Multi-signature) 지갑을 공격하여 약 12만 개의 비트코인을 탈취했습니다. 멀티시그는 여러 개의 키 중 일부가 모여야 거래를 승인하는 방식인데, 해커는 이 시스템의 취약점을 파고들었습니다. 다행히 2022년에 미국 사법 당국이 자금 세탁에 연루된 부부를 체포하며, 일부 자금이 회수되었습니다.

 

3. 2018년, 코인체크(Coincheck) 해킹 사건

• 피해액: 약 5억 3,400만 달러 (약 7,000억 원)
• 공격 방식: 핫 월렛의 관리 부실 및 개인 키 탈취

일본의 거래소 코인체크는 2018년 1월, 핫 월렛의 취약점을 노린 해커의 공격으로 인해 수천억 원의 NEM(넴) 코인을 도난당했습니다. 코인체크는 고객 자산을 핫 월렛에 보관하면서도, 멀티시그와 같은 강화된 보안 조치를 취하지 않아 해커의 쉬운 표적이 되었습니다. 이 사건은 이후 일본 정부가 암호화폐 거래소에 대한 규제를 강화하는 계기가 되었습니다.

 

4. 2019년, 코인베네(Coinbene) 해킹 사건

• 피해액: 약 1억 500만 달러 (약 1,400억 원)
• 공격 방식: 핫 월렛(Hot Wallet)의 취약점을 이용한 해킹

2019년, 싱가포르의 암호화폐 거래소 코인베네에서 수천억 원의 해킹 사건이 발생했습니다. 해커는 코인베네의 핫 월렛에 존재하는 보안 허점을 파고들어, 이더리움과 다양한 ERC-20 토큰을 순식간에 탈취했습니다. 이는 중앙화된 거래소가 아무리 보안에 신경 쓴다고 해도, 온라인에 연결된 지갑은 항상 해킹의 위험에 노출될 수 있음을 보여주었습니다.

 

5. 2020년, 쿠코인(KuCoin) 해킹 사건

• 피해액: 약 2억 8,000만 달러 (약 3,700억 원)
• 공격 방식: 중앙화된 서버의 개인 키 탈취

2020년, 싱가포르에 본사를 둔 글로벌 거래소 쿠코인이 해커의 공격을 받았습니다. 해커는 쿠코인 거래소의 '핫 월렛'을 관리하는 서버에 침투하여 핵심 개인 키를 탈취했습니다. 개인 키는 블록체인 세계에서 당신의 자산을 움직일 수 있는 유일한 비밀번호와 같습니다. 쿠코인은 즉시 모든 입출금을 중단했지만, 이미 막대한 양의 자산이 유출된 뒤였습니다.

 

6. 2021년, 폴리 네트워크(Poly Network) 해킹 사건

• 피해액: 약 6억 1,000만 달러 (약 8,000억 원)
• 공격 방식: 크로스-체인 브릿지(Cross-Chain Bridge)의 스마트 컨트랙트 취약점

2021년은 '브릿지 해킹의 해'라고 불릴 만큼 브릿지 프로토콜에 대한 공격이 집중되었습니다. 그 시작을 알린 것이 바로 폴리 네트워크였습니다. 폴리 네트워크는 이더리움, 바이낸스 스마트 체인(BSC) 등 여러 블록체인 네트워크를 연결해주는 일종의 '다리' 역할을 했습니다. 해커는 이 브릿지에 존재하는 코드의 치명적인 취약점을 발견해, 예치된 자산을 마음대로 인출했습니다.

 

7. 2021년, 크림 파이낸스(Cream Finance) 해킹 사건

• 피해액: 약 1억 3,000만 달러 (약 1,700억 원)
• 공격 방식: 플래시론(Flash Loan)과 가격 조작

디파이(DeFi) 대출 프로토콜인 크림 파이낸스는 플래시론을 이용한 복합적인 공격을 받았습니다. 해커는 플래시론으로 거액의 자금을 빌려, 프로토콜의 담보 가치 산정 시스템을 조작했습니다. 이들은 '재진입 공격(Reentrancy Attack)'이라는 고전적인 스마트 컨트랙트 해킹 기법까지 결합하여, 담보를 상환하기도 전에 자금을 계속해서 빼내는 데 성공했습니다.

 

8. 2021년, 배저 다오(BadgerDAO) 해킹 사건

• 피해액: 약 1억 2,000만 달러 (약 1,600억 원)
• 공격 방식: 웹사이트 프론트엔드(UI)의 취약점

2021년 12월, 비트코인 기반 탈중앙화 금융(DeFi) 프로토콜인 배저 다오에서 해킹이 발생했습니다. 이 사건의 특이점은 해커가 스마트 컨트랙트가 아닌, 배저 다오의 웹사이트 인터페이스(프론트엔드)를 공격했다는 것입니다. 해커는 웹사이트에 악성 코드를 삽입하여, 사용자가 지갑 연결을 승인하는 순간 자산을 전송하는 코드를 몰래 추가했습니다.

 

9. 2021년, 벌컨 포지드(Vulcan Forged) 해킹 사건

• 피해액: 약 1억 4,000만 달러 (약 1,800억 원)
• 공격 방식: 중앙화된 서버의 개인 키 탈취

블록체인 게임 프로젝트인 벌컨 포지드도 해킹을 피하지 못했습니다. 해커는 벌컨 포지드의 중앙 서버를 해킹하여, 사용자들의 개인 키를 탈취했습니다. 이를 이용해 해커는 서버에 보관된 사용자들의 암호화폐 지갑에 접근하여 자산을 빼돌렸습니다. 이 사건은 탈중앙화된 블록체인 게임 프로젝트조차도 중앙화된 서버 관리 방식에 취약할 수 있다는 것을 보여주었습니다.

 

10. 2022년, 웜홀(Wormhole) 해킹 사건

• 피해액: 약 3억 2,600만 달러 (약 4,300억 원)
• 공격 방식: 스마트 컨트랙트의 버그를 이용한 토큰 무단 발행

2022년 2월, 이더리움과 솔라나를 연결하는 브릿지 프로토콜인 웜홀에서 해킹이 발생했습니다. 해커는 웜홀의 스마트 컨트랙트 코드에 존재하는 버그를 이용해, 실제 자산 없이 솔라나 네트워크에서 이더리움 토큰(wETH) 12만 개를 발행했습니다. 해커는 이렇게 만들어낸 가짜 이더리움을 다른 토큰과 교환하여 막대한 이익을 얻었습니다.

 

11. 2022년, 로닌 네트워크(Ronin Network) 해킹 사건

• 피해액: 약 6억 2,500만 달러 (약 8,200억 원)
• 공격 방식: 분산 시스템의 중앙 집중적 관리 허점

2022년은 블록체인 해킹 역사상 가장 큰 피해를 입은 해였습니다. 그 시작은 블록체인 게임 '엑시 인피니티'의 네트워크인 로닌 네트워크에서 터졌습니다. 해커는 네트워크의 검증인 노드 9개 중 5개의 통제권을 획득해, 네트워크 규칙을 무력화하고 수천억 원의 자산을 탈취했습니다. FBI는 이 사건의 배후에 북한의 해킹 조직인 '라자루스 그룹'이 있다고 발표하며 전 세계적인 이슈가 되기도 했습니다.

 

12. 2022년, 하모니 호라이즌 브릿지(Harmony Horizon Bridge) 해킹 사건

• 피해액: 약 1억 달러 (약 1,300억 원)
• 공격 방식: 검증인 노드의 개인 키 탈취

2022년 6월에는 이더리움과 비트코인 등 다른 블록체인을 하모니(Harmony) 네트워크와 연결하는 호라이즌 브릿지가 해킹을 당했습니다. 해커는 브릿지 컨트랙트를 보호하는 5개 서명자 지갑 중 2개의 개인 키를 탈취했습니다. 2개의 키만으로도 자산을 인출할 수 있었고, 해커는 그 즉시 이더리움과 BNB를 포함한 수억 원 상당의 코인을 빼돌렸습니다.

 

13. 2022년, 노마드 브릿지(Nomad Bridge) 해킹 사건

• 피해액: 약 1억 9,000만 달러 (약 2,500억 원)
• 공격 방식: 스마트 컨트랙트의 로직 오류

2022년 8월, 또 다른 크로스-체인 브릿지인 노마드 브릿지에서 해킹이 발생했습니다. 이 사건은 다른 해킹 사건과 달리, 해커가 단순히 코드를 복사해서 붙여넣는 방식으로 누구나 손쉽게 자산을 빼낼 수 있었습니다. 이 사실이 알려지자, 수많은 '카피캣(Copycat)' 해커들이 몰려들어 노마드 브릿지의 자금을 순식간에 털어갔습니다.

 

14. 2022년, 윈터뮤트(Wintermute) 해킹 사건

• 피해액: 약 1억 6,000만 달러 (약 2,100억 원)
• 공격 방식: 개인 키 생성 취약점

암호화폐 시장 조성자인 윈터뮤트는 해킹으로 인해 막대한 손실을 입었습니다. 해커는 윈터뮤트가 사용하는 개인 키 생성 도구의 취약점을 발견했습니다. 이 취약점을 이용해 해커는 윈터뮤트의 지갑 개인 키를 알아내어, 거래소와 디파이 프로토콜에 분산되어 있던 수많은 자산을 탈취했습니다. 이 사건은 해커들이 단순한 플랫폼의 취약점을 넘어, 키 생성 도구와 같은 기반 기술까지 공격할 수 있다는 것을 보여주었습니다.

 

15. 2022년, 바이낸스 BNB 체인 해킹 사건

• 피해액: 약 1억 달러 (약 1,300억 원)
• 공격 방식: 크로스-체인 브릿지(Cross-Chain Bridge)의 취약점

2022년 10월, 암호화폐 거래소 바이낸스가 구축한 블록체인인 BNB 체인에서 해킹이 발생했습니다. 해커는 BNB 체인의 브릿지에 있는 취약점을 이용해 BNB 코인을 무단으로 발행했습니다. 바이낸스 팀이 즉시 네트워크를 중단하여 피해를 막으려 했지만, 해커는 이미 일부 자금을 다른 체인으로 옮긴 뒤였습니다. 이 사건은 세계 최대 거래소의 블록체인도 보안 위협으로부터 자유롭지 않다는 것을 보여주었습니다.

 

16. 2022년, 망고마켓(Mango Markets) 해킹 사건

• 피해액: 약 1억 1,400만 달러 (약 1,500억 원)
• 공격 방식: 플래시론(Flash Loan)을 이용한 가격 조작 공격

2022년은 정말 사건이 많았죠? 솔라나 기반의 탈중앙화 금융(DeFi) 프로토콜인 망고마켓에서는 또 다른 유형의 공격이 발생했습니다. 바로 '아비 젠(Avraham Eisenberg)'이라는 인물이 저지른 공격입니다. 그는 플래시론으로 거액을 빌려, 유동성이 낮은 MNGO 토큰의 가격을 30배 이상 급등시킨 뒤, 부풀려진 담보로 다른 코인을 인출했습니다.

 

17. 2022년, FTX 거래소 해킹 사건

• 피해액: 약 4억 1,500만 달러 (약 5,400억 원)
• 공격 방식: 내부자 소행 추정

암호화폐 시장에 큰 충격을 주었던 FTX 거래소의 파산 직후 발생한 사건입니다. FTX가 파산을 신청한 바로 그 날, 수억 달러에 달하는 자산이 FTX의 핫 월렛에서 의문의 지갑으로 인출되었습니다. FTX 내부 관계자가 탈취한 것으로 추정되는 이 사건은 전통적인 해킹 공격과는 다른 '내부자 소행'이라는 점에서 블록체인 범죄의 새로운 양상을 보여주었습니다.

 

18. 2023년, 멀티체인(Multichain) 해킹 사건

• 피해액: 약 1억 2,600만 달러 (약 1,600억 원)
• 공격 방식: 관리자 계정의 개인 키 탈취 추정

크로스-체인 브릿지 프로토콜인 멀티체인은 2023년 7월에 갑작스럽게 서비스가 중단되었습니다. 이후, 브릿지에 묶여 있던 자산 수억 원이 의문의 지갑으로 인출되는 사태가 발생했습니다. 이는 브릿지를 관리하는 중앙화된 시스템의 개인 키가 탈취되었거나, 심지어 내부 직원에 의해 자금이 빼돌려진 것으로 추정되고 있습니다. 이 사건은 브릿지 프로토콜의 투명성과 중앙화된 관리 방식에 대한 근본적인 의문을 남겼습니다.

 

19. 2023년, 오일러 파이낸스(Euler Finance) 해킹 사건

• 피해액: 약 1억 9,700만 달러 (약 2,600억 원)
• 공격 방식: 스마트 컨트랙트의 취약점을 이용한 대출 공격

2023년, 이더리움 기반의 대출 프로토콜인 오일러 파이낸스에서 해킹이 발생했습니다. 해커는 스마트 컨트랙트 코드에 존재하는 '플래시론 상환 처리' 관련 취약점을 이용해, 담보를 전혀 제공하지 않고 수차례에 걸쳐 대출을 실행했습니다. 다행히 이 해커도 탈취한 자산 대부분을 반환하며 사건은 마무리되었지만, 잠재적인 위험은 여전히 남아있습니다.

 

20. 2024년, 갈라 게임즈(Gala Games) 해킹 사건

• 피해액: 약 2억 달러 (약 2,600억 원)
• 공격 방식: 내부자 접근 권한 탈취

2024년 5월, 블록체인 게임 플랫폼인 갈라 게임즈에서 해킹 사건이 발생했습니다. 해커는 갈라 게임즈의 내부 관리자 계정에 대한 접근 권한을 획득했습니다. 이 권한을 이용해 해커는 갈라(GALA) 토큰 2억 달러 상당을 무단으로 발행하고 판매하여 현금화했습니다. 이 사건은 중앙화된 게임 플랫폼의 관리자 권한이 블록체인 생태계의 안정성을 위협할 수 있음을 보여주며, 내부 통제의 중요성을 강조했습니다.

 

결론: 1,000억원대 해킹, 그들의 공통점은?

위에 설명드린 끔찍한 해킹 사건들의 공통점을 찾아볼까요? 바로 '새로운 기술의 맹점'을 이용했다는 점입니다. 해커들은 단순히 시스템을 부수는 것이 아니라, 시스템이 예상하지 못한 행동을 함으로써 막대한 이익을 얻었습니다.

• 중앙화된 시스템의 개인 키 관리 문제
• 복잡한 스마트 컨트랙트의 코드 오류
• 서로 다른 블록체인을 잇는 브릿지의 취약점
• 새로운 금융 기법인 플래시론의 악용
• 사용자 인터페이스(UI)의 보안 허점

이 사건들은 블록체인 생태계가 아직 완벽하지 않다는 것을 보여주지만, 동시에 각 사건이 발생할 때마다 더욱 견고한 보안 시스템과 규제 환경을 구축하게 만드는 중요한 교훈이기도 합니다.

---

[Q&A]

Q1: 왜 이렇게 큰 금액이 한 번에 해킹될 수 있나요?

A1: 블록체인과 DeFi 프로토콜은 자금을 매우 효율적으로 관리합니다. 하나의 스마트 컨트랙트나 브릿지 컨트랙트에 수천, 수만 명의 자산이 모여 있기 때문입니다. 해커가 이 컨트랙트의 취약점을 단 한 번의 거래로 뚫는 데 성공하면, 그 안에 묶여 있던 모든 자산을 한 번에 탈취할 수 있습니다. 마치 수만 명의 돈이 든 거대한 금고 하나를 통째로 털어가는 것과 같습니다.

 

Q2: 해커들은 모두 잡혔나요?

A2: 아쉽게도 모든 해커들이 잡힌 것은 아닙니다. 대부분의 해커들은 여러 개의 지갑과 믹서(Mixer)라는 서비스를 이용해 자금의 출처를 숨기기 때문에 추적이 매우 어렵습니다. 하지만 아비 젠처럼 스스로를 드러낸 경우나, 북한의 라자루스 그룹처럼 국가 차원의 수사망에 올라 추적당한 경우도 있습니다.

 

Q3: 사용자는 어떻게 자신의 자산을 보호해야 하나요?

A3: 첫째, 개인 키를 절대 다른 사람에게 알려주지 마세요. 둘째, 모든 자산을 하나의 거래소나 지갑에 보관하지 말고 분산해서 관리하세요. 셋째, 출처가 불분명한 링크를 클릭하거나, 알 수 없는 스마트 컨트랙트와 지갑을 연결하지 마세요. 마지막으로, 콜드 월렛(Cold Wallet)과 같은 오프라인 지갑을 이용해 핵심 자산을 관리하는 것이 가장 안전한 방법입니다.