루비안?
루비안(LuBian)은 2020년에 급부상한 중국계 비트코인 채굴 풀(mining pool) 입니다.
채굴 설비는 중국과 이란에 분산되어 있었고, 2020년 봄 등장 직후 네트워크 해시율의 약 6%를 차지할 만큼 빠르게 성장해 세계 최상위권 풀이 됐습니다.
2021년 2월 전후로는 풀 자체가 갑자기 사라졌다는 목격담이 이어졌죠.
https://info.arkm.com/announcements/arkham-uncovers
Arkham Uncovers $3.5B Heist - the Largest Ever
LuBian was a Chinese mining pool with facilities in China & Iran. Based on analysis of on-chain data, it appears that 127,426 BTC was stolen from LuBian in December 2020, worth $3.5 billion at the time and now worth approximately $14.5 billion.
info.arkm.com
사건 한 줄 요약
언제?
2020년 12월 28일 (추가 유출은 12월 29일, 잔액 이관은 12월 31일)
무엇이?
루비안이 보유하던 127,426 BTC가 무단으로 이동(탈취)
당시 가치?
약 35억 달러 (오늘날 가격으론 약 145억 달러 규모로 추산)
어떻게 드러났나?
2025년 8월 Arkham Intelligence의 온체인 분석 발표로 5년 만에 공개
지금은?
탈취된 BTC 대부분이 사실상 움직이지 않은 채 해커 주소에 묶여 있으며, 이 주소는 전 세계 13번째로 큰 BTC 보유자에 해당한다는 평가가 나왔습니다.
타임라인으로 보는 전말
2020-12-28
루비안 보유분의 90% 이상이 한꺼번에 빠져나감.
2020-12-29
비트코인 옴니(Omni) 레이어에서 활동하던 루비안 주소에서도 BTC와 USDT 약 600만 달러어치 추가 유출.
2020-12-31
남은 11,886 BTC를 ‘복구용(recovery)’ 지갑들로 긴급 이관.
2021-02
커뮤니티에선 루비안 풀이 사라졌다는 목격담 확산(당시 중국 규제나 이란 정전 이슈 등 여러 추정만 존재).
2024-07
해커 측 자산이 지갑 통합(consolidation) 정도만 보였을 뿐, 본격적인 현금화 움직임은 없었다는 관측.
2025-08-02
Arkham이 “역대 최대 규모의 비트코인 절도”로 루비안 사건을 공식 발표. 당시 35억 달러, 현재 환산 약 145억 달러 규모라고 정리.
루비안은 왜 즉시 ‘해킹’이라고 공개하지 않았나?
루비안도, 해커도 공개적으로 사건을 인정하지 않았고, 이 일은 거의 5년간 대중의 레이더를 벗어나 있었습니다.
루비안 측은 오히려 비트코인 블록체인에 OP_RETURN 메시지를 심어 해커에게 수십, 수백 번 “화이트해커라면 돌려달라”는 식의 호소를 보낸 것으로 분석됐습니다.
OP_RETURN은 비트코인 트랜잭션에 짧은 데이터를 실을 수 있게 해주는 기능입니다. 루비안은 이 기능을 이용해 블록체인 위에 ‘돌려달라’는 메시지를 남겼습니다.
이때 메시지를 실어 보내는 트랜잭션 수수료 등으로 약 1.4 BTC가 쓰였다고 해요. 이 패턴 자체가 지갑의 진짜 주인이 보낸 신호였다는 점에서 사건의 신빙성을 높였습니다.
BREAKING: ARKHAM UNCOVERS $3.5B HEIST - THE LARGEST EVER
— Arkham (@arkham) August 2, 2025
LuBian was a Chinese mining pool with facilities in China & Iran. Based on analysis of on-chain data, it appears that 127,426 BTC was stolen from LuBian in December 2020, worth $3.5 billion at the time and now worth… pic.twitter.com/PnIOKgMt0i
어떻게 털렸나?
Arkham은 “개인키 생성 알고리즘의 취약성”을 주요 원인으로 의심합니다. 즉, 루비안이 지갑을 만들 때 랜덤값(난수) 품질이 낮거나, 예측 가능한 방식으로 키를 뽑았을 가능성입니다. 그러면 공격자는 무차별 대입(brute force) 으로 비밀키를 맞힐 확률이 비정상적으로 높아집니다.
옴니 레이어(Omni Layer) 추가 유출
비트코인 메인체인 위에 다양한 토큰(예: 예전 USDT 발행 방식)을 얹어 쓰던 프로토콜이 옴니 레이어입니다.
12월 29일엔 루비안이 옴니 레이어에서 쓰던 주소에서도 BTC와 USDT가 추가로 빠져나갔습니다.
즉, 비트코인 기본잔고뿐 아니라 그 위에서 돌던 토큰 잔고까지 덩달아 털렸다는 뜻입니다.
“역대 최대”는 진짜일까?
2025년 2월, 거래소 바이비트(Bybit) 가 약 15억 달러 규모의 자산을 탈취당하면서 당시엔 “사상 최대”라는 헤드라인이 쏟아졌습니다. 사건 직후 FBI는 북한의 소행이라고 공식 발표했고, 여러 보안업체가 공격 경위를 기술 분석했습니다.
https://www.reuters.com/technology/crypto-exchange-bybit-says-ether-wallet-hacked-2025-02-21
하지만 2025년 8월 아캄의 루비안 발표가 나오면서, 2020년 말에 이미 더 큰 규모(당시 35억 달러, 현재 환산 145억 달러)의 비트코인 절도가 있었다는 사실이 드러납니다. 금액 기준만 놓고 보면, 루비안 사건이 더 크다는 맥락이 생긴 것이죠.
커뮤니티 반응
아직 범인 특정은 공개적으로 확인되지 않았습니다. 일부 커뮤니티는 대표적인 온체인 추적 계정인 ZachXBT가 추적에 나서주길 바란다는 반응을 보이지만, 어디까지나 요청과 추정일 뿐 확정된 건 없습니다. (아캄도 ‘개인키 생성 취약’ 가능성 정도만 제시하고 있습니다.)
이번 사건이 던지는 보안 교훈
개인키(비밀키) 생성은 “무작위성(엔트로피)”이 생명
검증된 라이브러리·하드웨어 난수원을 사용하세요.
절대 직접 난수 함수를 ‘만들어’ 쓰지 마세요.
개발 환경(서버/컨테이너)의 시계·커널 엔트로피 풀 상태를 점검하세요.
키 보관은 “분산”이 기본 — 멀티시그/보관 등급 분리
콜드(오프라인)·웜·핫 월릿을 업무 목적별로 분리하고, 대규모 자산은 멀티시그로 보호하세요.
키는 HSM/하드웨어 지갑 등에서 꺼내지 않고 서명하는 구조가 바람직합니다.
권한자는 최소 권한 원칙과 이중 확인(4-eyes) 을 지키세요.
키 관리 수명주기
정기적인 키 회전(Key rotation) 과 백업·복구 절차를 문서화하고 연습하세요.
트랜잭션 정책(1일 최대 송금량, 수신 화이트리스트, 이상 탐지)을 룰로 강제하세요.
모니터링 & 공개 커뮤니케이션
대규모 이탈이 감지되면 즉시 출금 중단·내부 사고대응 체계 가동이 우선입니다.
필요 시, 블록체인에 OP_RETURN 경고/요청을 남기는 것도 방법이지만, 규모와 메시지 관리를 신중히 해야 합니다. (루비안은 1,500건 이상의 메시지를 남기는 과정에서 1.4 BTC를 소모했습니다.)
마무리
기술적 의의
키 생성 한 끗이 수조 원 규모 손실을 부를 수 있다는 현실적 사례.
거버넌스 의의
대규모 인프라라도 공개·감사 체계가 허술하면, 사고가 나도 오랫동안 표면화되지 않을 수 있음.
시장적 의의
2025년 바이비트(약 15억 달러) 사건으로 ‘역대 최대’ 논쟁이 있었지만, 과거 누락된 초대형 사고가 뒤늦게 드러나 역사를 바꿀 수 있다는 점.
