[블록미디어 이정화 기자]암호화폐 역사에서 악명 높은 ‘블록체인 밴딧(Blockchain Bandit)’ 공격자가 5년 만에 활동을 재개했다고 비인크립토가 31일 보도했다 . 블록체인 조사관 잭XBT(ZachXBT)에 따르면, 밴딧은 10개의 지갑에서 총 5만 1000 ETH(약 1억 7200만 달러)를 하나의 멀티시그 지갑으로 이동시켰다.
블록체인 밴딧, 누구인가?
‘블록체인 밴딧’은 약한 개인 키를 체계적으로 노려 이더리움 네트워크에서 암호화폐를 탈취한 해커의 별명이다. 그는 단순히 개인 키를 추측하는 방식으로 다수의 지갑에서 수백만 달러를 훔쳐냈다.
2018년 당시 이 공격자는 △취약한 난수 생성기 사용, △잘못 구현된 암호화 라이브러리로 생성된 개인 키를 대상으로 삼았다. WIRED의 2019년 보도에 따르면, 밴딧은 자동화된 스크립트를 이용해 이런 취약한 주소를 찾아내고, 몇 초 만에 자금을 자신의 지갑으로 옮겼다. 결과적으로 그는 1만 개 이상의 지갑에서 5만 ETH 이상을 탈취했다.
5년 만의 활동 재개, 이유는?
밴딧이 5년 만에 자금을 이동시킨 이유는 명확하지 않지만, 몇 가지 가능성이 제기된다. 우선, 멀티시그 지갑으로 자금을 옮긴 것은 대규모 거래를 준비하거나 자금을 세탁하려는 의도일 수 있다. 또한, 이더리움 가격 상승을 노리고 자금을 청산하려는 계획일 가능성도 있다.
더욱 우려되는 점은, 이러한 자금이 새로운 공격을 위한 자금으로 활용될 가능성이다. 최근 암호화폐 업계는 2023년 한 해 동안 23억 달러의 손실을 기록했으며, 이더리움은 가장 큰 피해를 입은 네트워크로 꼽힌다.
밴딧의 활동 재개는 암호화폐 생태계에 새로운 위협으로 다가올 수 있다. 이번 사건은 보안 취약점을 경계하고 개인 키 관리의 중요성을 다시 한번 상기시키고 있다.
같이 보면 좋은 기사
