역사상 10대 중앙화 거래소 해킹 사건 정리

저자: Beosin

최근 몇 년 동안 Mt. Gox 및 WazirX와 같은 중앙화 거래소(CEX)는 외부 해킹 공격으로 인해 큰 손실을 입었고, FTX와 같은 다른 거래소는 내부 자금 남용으로 인해 붕괴되었습니다. 업계의 거물인 바이낸스와 코인베이스조차도 세계에서 가장 강력한 금융 규제 기관으로부터 생존 위협에 직면해 있습니다.

탈중앙화 거래소(DEX)는 해킹 공격, 사기 및 과도한 규제라는 세 가지 주요 위협에 효과적으로 대응할 수 있습니다. 이러한 위협은 CEX를 괴롭혀 왔습니다. 물론 "해킹 공격" 외에도 다른 위협이 존재합니다. 예를 들어, FTX의 붕괴는 경영진의 부실 관리와 고객 자금 남용과 관련이 있으며, 이러한 상황은 DEX에서는 잘 발생하지 않습니다. DEX의 고유한 구조는 투명성과 사용자 통제를 촉진하기 때문입니다.

이 글에서는 주요 중앙화 거래소 해킹 역사상 가장 큰 취약점을 살펴보며, 악명 높은 침해 사건부터 시스템적 결함까지 암호화폐 세계는 격변을 겪어왔습니다. 여기에서는 10대 가장 심각한 중앙화 거래소 해킹 사건을 되짚어봅니다.

10. Bithumb 해킹 사건: 반복되는 공격

Bithumb은 2014년에 설립되어 한국 암호화폐 시장의 초석이 되었으며, 800만 명 이상의 등록 사용자와 1조 달러 이상의 거래량을 자랑합니다. Bithumb은 명성이 높지만, 반복적으로 공격을 받았습니다.

2017년부터 Bithumb은 여러 차례 침해를 당했습니다:

• 2017년 2월: 해커가 700만 달러를 훔쳤습니다.
• 2018년 6월: 직원 개인 데이터가 악용되어 약 3200만 달러의 암호화폐가 도난당했습니다.
• 2019년 3월: Bithumb은 다시 침해를 당했다고 발표하며, 약 2000만 달러의 EOS와 XRP를 잃은 후 입출금을 중단했습니다.
• 2019년 6월: Bithumb은 다시 공격을 받아 3000만 달러 상당의 디지털 토큰이 도난당했습니다.

Bithumb은 2018년 6월 해킹 사건 동안 도난당한 자산을 보고했습니다.

반복되는 위반 행위에 대해 한국 과학기술부(MIC)는 철저한 조사를 시작했으며, 주요 발견 사항은 다음과 같습니다:

• 네트워크 격리가 부족합니다.
• 정상 활동과 의심스러운 활동을 구분할 수 없는 모니터링 시스템이 부족합니다.
• 암호 키 및 비밀번호 관리가 미흡합니다.

9. WazirX 암호화폐 해킹 사건

2024년 발생한 108건의 사건 중 해킹 공격과 사기로 인해 4억 7300만 달러 이상의 암호화폐가 손실되었습니다. WazirX만으로도 7월에 해킹 공격으로 손실된 암호화폐 총량의 86.4%를 차지했습니다.

인도 CEX WazirX는 2024년 7월 18일 출금을 동결할 계획을 발표한 후 모든 거래를 중단했습니다. 이날 WazirX는 심각한 지갑 취약점 공격을 당해 2억 3천만 달러 이상의 암호 자산이 무단으로 이전되었습니다. 이번 공격은 WazirX의 이더리움 다중 서명 지갑을 겨냥했습니다.

1억 달러 이상의 시바견(SHIB), 2000만 개의 MATIC 토큰(1100만 달러), 6400억 개의 PEPE 토큰(750만 달러), 570만 개의 USDT 및 1억 3500만 개의 GALA 토큰(350만 달러)이 도난당했습니다.

하드웨어 지갑과 주소 화이트리스트와 같은 고급 보안 조치를 도입했음에도 불구하고 WazirX는 복잡한 공격을 당했습니다. 이는 포괄적인 보안 감사와 디지털 자산 보호 조치를 지속적으로 개선해야 함을 요구합니다. 개인 키 집중 관리의 위험은 명백합니다.

8. 바이낸스 해킹 사건: 암호화폐 취약성에 대한 엄중한 경고

2019년, 세계 최고의 암호화폐 거래소 바이낸스(Binance)는 대규모 중앙화 거래소 해킹 공격을 당했습니다. 5월 7일, 악의적인 공격자는 피싱과 바이러스를 이용해 바이낸스의 보안 시스템을 공격하여 사용자의 이중 인증 코드와 API 키를 탈취했습니다.

이번 침해로 인해 그들은 거래소의 핫 월렛에서 7074 비트코인을 한 번의 거래로 훔칠 수 있었으며, 당시 가치는 4000만 달러를 초과했습니다.

사건 발생 후, 바이낸스 CEO 자오창펑은 극단적인 상황에서 사용자의 자금을 보호하기 위해 사용자 안전 자산 기금(SAFU)을 설립한다고 발표했습니다. 이러한 조치를 취했음에도 불구하고 바이낸스는 2022년 10월 또 다른 중대한 보안 문제에 직면했습니다. 해커는 크로스 체인 브리지 BSC Token Hub를 이용해 불법적으로 200만 개의 BNB 토큰을 생성하고 훔쳤으며, 이는 약 5.7억 달러에 해당합니다.

7. KuCoin: 할리우드 스타일의 도난

2020년 9월, KuCoin은 할리우드 스타일의 도난 사건을 겪었으며, 이는 중앙화 거래소 해킹 사건 중에서도 손꼽힙니다. 해커는 먼저 교묘한 공격을 감행하여 비트코인과 이더리움을 신비로운 지갑으로 도난했습니다. 디지털 도둑이 KuCoin 핫 월렛의 개인 키를 훔쳐 금고에 접근하면서 음모는 더욱 복잡해졌습니다.

다음 날, KuCoin CEO 조니 리우가 생방송 중 전 세계에 연설할 때, 암호화폐 커뮤니티는 긴장 상태에 있었습니다. KuCoin 팀은 신속하게 반응하여 남은 자금을 새로운 핫 월렛으로 이전하고 도난당한 지갑을 닫았으며, 모든 고객 거래를 일시적으로 중단하여 추가 위험을 줄였습니다.

추가 조사 결과, 도난당한 자금은 BTC, ETH, LTC, XRP 등 여러 암호화폐를 포함하여 총 약 2억 8100만 달러에 달했습니다. 비록 큰 손실이 있었지만, KuCoin이 취한 선제적 조치 덕분에 몇 주 내에 약 2억 4000만 달러의 도난 자금을 회수할 수 있었습니다.

더욱 흥미로운 점은 KuCoin이 국제 법 집행 기관과 협력하여 이 네트워크 공격을 의심되는 북한 해커 조직에 귀속시켰다는 것입니다.

6. BitGrail: 내부 작업

이탈리아 암호화폐 거래소 BitGrail은 플랫폼에서 1억 2000만 유로(1억 4655만 달러)가 도난당하면서 논란에 휘말렸습니다. 이탈리아 경찰은 Firano(또는 "FF")가 해킹 공격에 연루되었거나, 초기 결함 발견 후 보안 조치를 강화하지 않은 혐의를 받고 있습니다.

이 일련의 사건으로 약 23만 사용자의 자금이 손실되었으며, Firano는 컴퓨터 사기, 사기성 파산 및 자금 세탁 등의 혐의를 받고 있으며, 이는 이탈리아 역사상 가장 큰 금융 위반 사건 중 하나입니다.

사건 후, 이탈리아 파산 법원은 단호한 조치를 취해 Firano와 BitGrail의 파산을 선언했습니다. 법원은 또한 Firano가 가능한 한 많은 도난 자산을 고객에게 반환하도록 요구했습니다.

또한 법원은 Firano의 자산을 압수하는 것을 승인했으며, 여기에는 100만 달러 이상의 개인 물품과 BitGrail 계좌의 수백만 암호화폐가 포함됩니다. 법원은 BitGrail 플랫폼의 소프트웨어 결함이 여러 차례 부당한 출금 요청을 초래했다고 밝혔습니다.

BitGrail과 같은 CEX에서는 모든 자산과 보안 조치의 통제가 집중되어 있어 해커의 유혹적인 목표가 됩니다.

5. Poloniex: 두 번의 해킹 공격 이야기

Poloniex는 두 번의 심각한 보안 취약점 공격을 당한 적이 있습니다.

2014년 3월, 해커는 소프트웨어 결함을 이용해 97 비트코인을 훔쳤으며, 이는 당시 거래소 비트코인 보유량의 12.3%에 해당합니다. 비록 타격을 입었지만, Poloniex는 성공적으로 반등하여 영향을 받은 사용자에게 전액 보상했습니다.

시간이 흘러 2023년 11월, 해당 거래소는 다시 공격을 받았으며, 이번 공격은 더욱 심각했습니다. 공격자는 북한과 연관된 것으로 보이는 Lazarus 그룹으로, 그들은 개인 키를 탈취하여 Poloniex의 핫 월렛에서 약 1억 2600만 달러를 훔쳤습니다.

범죄 수법은 사회 공학과 악성 소프트웨어를 이용해 주요 개인 키를 확보하는 것이었습니다. 해커가 침입한 후, 특정 주소로 다양한 토큰을 전송하고 탈중앙화 거래소를 이용해 자금을 세탁하는 복잡한 전략을 사용하여 추적과 회수가 어려워졌습니다.

4. Bitstamp 해킹 사건

사이버 범죄자들은 Bitstamp의 시스템 관리자 Luka Kodric를 겨냥했습니다. 그는 모르는 사이에 악성 파일을 다운로드하여 거래소의 보안을 위협했습니다. 이 악성 소프트웨어는 무해한 문서에 숨겨져 있었고, 스크립트를 활성화하여 Bitstamp의 서버를 감염시켜 해커가 중요한 wallet.dat 파일과 비밀번호에 접근할 수 있게 했습니다.

Bitstamp는 이 취약점을 인지한 후 신속하게 조치를 취하고 비상 팀을 구성하여 전사에 경고했습니다. 이러한 조치를 취했음에도 불구하고 해커는 핫 월렛에서 18,866 비트코인을 훔쳐 약 500만 달러의 손실을 초래했습니다.

사건 후, Bitstamp는 거래 플랫폼을 대규모로 개편하기로 결정하고, 수리를 하는 대신 완전히 재구성하기로 했습니다. 그들은 인프라를 아마존의 유럽 보안 클라우드 서버로 이전하고, 다중 서명 지갑 접근을 구현하며, Xapo를 고용하여 콜드 월렛 관리를 맡겼습니다.

3. Bitfinex 해킹 사건

2016년 8월, Bitfinex는 사이버 공격을 당했습니다. 해커는 BitGo가 지원하는 다중 서명 보안 시스템의 취약점을 이용했습니다. 그들은 보안 프로토콜을 조작하여 Bitfinex의 핫 월렛에서 120,000 비트코인을 불법으로 인출했습니다.

해킹 공격 발생 후, Bitfinex는 재정 손실에 대해 투명성을 유지했습니다. 손실은 사용자 계좌에 분배되었으며, 각 계좌는 36%의 손실을 입었습니다. 손실을 완화하기 위해 Bitfinex는 영향을 받은 사용자에게 BFX 토큰을 발행하여 달러 또는 iFinex Inc.의 주식으로 교환할 수 있도록 하여 점진적인 회복을 촉진했습니다.

2. Coincheck 해킹 사건

2018년 1월 말, 일본의 유명 암호화폐 거래소 Coincheck는 역사상 가장 심각한 중앙화 거래소 해킹 공격 중 하나를 당했습니다. 해커는 해당 거래소의 핫 월렛을 침해하여 5억 2300만 개의 NEM 토큰을 훔쳤으며, 당시 가치는 약 5억 3400만 달러에 달했습니다.

이전에 다른 해킹 공격의 교훈이 있었음에도 불구하고 Coincheck는 여전히 많은 자산을 핫 월렛에 보관하고 있었고, 충분한 다중 서명 보호가 부족했습니다. 공격 발생 후, 해당 거래소는 도난 자금의 흐름을 차단하기 위해 즉시 모든 입출금을 중단했습니다.

암호화폐 커뮤니티는 신속하게 단결하여 도난 자산의 청산을 막았습니다. ShapeShift와 같은 거래소는 도난당한 NEM 코인의 거래를 금지하고 관련 주소를 표시하여 추가 거래를 차단했습니다. 이러한 노력에도 불구하고 자금의 전면 회수는 여전히 불가능했습니다.

1. Mt. Gox: 잊을 수 없는 해킹 사건

Mt. Gox 해킹 사건은 그 규모와 발생 시점 때문에 여전히 가장 악명 높고 주목받는 암호화폐 도난 사건으로 평가받고 있습니다. 이 중대한 사건은 주요 중앙화 거래소 해킹 사건의 전형적인 사례입니다.

2011년, 당시 세계 최대 비트코인 거래소 Mt. Gox는 처음으로 중대한 보안 취약점에 직면하여 25,000 비트코인이 도난당했습니다. 2014년 상황은 더욱 악화되어, 결국 재앙적인 도난 사건이 발생하여 약 850,000 비트코인이 도난당했습니다.

이번 해킹 공격은 막대한 영향을 미쳤으며, 비트코인 가격과 전 세계 암호화폐 커뮤니티의 신뢰에 영향을 주었습니다. "나는 거의 모든 것을 잃었습니다. 이것은 내가 디지털 화폐 보안에 대한 생각을 영원히 바꾸게 했습니다," 한 포럼 사용자가 공유하며, 이번 해킹 공격이 개인과 재정에 미친 깊은 영향을 강조했습니다.

거래소 보안의 예방 조치

거래소의 보안 문제는 최근 몇 년 동안 암호화폐 산업의 초점이 되었으며, 특히 몇 가지 중대한 보안 사건과 내부 문제로 인해 거래소가 폐쇄되거나 자금 손실이 발생한 이후 더욱 부각되었습니다. 보안을 강화하기 위해 거래소는 다양한 조치를 취할 수 있습니다.

예를 들어, 대부분의 자산을 오프라인 콜드 월렛에 보관하고, 소량의 자금만을 네트워크에 연결된 핫 월렛에 보관하여 일상 거래 요구를 충족시키는 방식은 해커가 대량의 자금을 성공적으로 훔칠 위험을 크게 줄일 수 있습니다. 반면, 여러 키 소유자가 거래에 서명하도록 요구하는 다중 서명은 단일 키의 유출로 인한 자금 손실을 방지할 수 있습니다.

전문 블록체인 보안 회사를 고용하여 거래소 시스템에 대한 포괄적인 보안 감사를 수행하고 잠재적 취약점을 식별하고 수정할 수 있습니다. 예를 들어, 스마트 계약 감사는 취약점으로 인한 자금 손실을 예방할 수 있습니다.

실시간 모니터링 및 위협 탐지: 실시간 네트워크 모니터링을 구현하면 비정상 활동을 신속하게 식별하고 공격을 방지하기 위한 적절한 조치를 취할 수 있습니다. 엄격한 KYC 및 KYT 조치를 통해 거래소는 불법 자금이 플랫폼에 유입되는 것을 방지하고 자금 세탁 활동의 위험을 줄일 수 있습니다. 또한 전문 보안 회사와 협력하여 정기적으로 시스템의 보안 평가 및 침투 테스트를 수행하여 거래소가 잠재적인 사이버 위협을 예방하고 대응할 수 있도록 도와줄 수 있습니다.