비트코인 노린 ‘일 블룸(Ill Bloom)’ 지갑 취약점, 노출 주소서 500만 달러 탈취

BTC

BTC/USDT

$62,853.39
+0.21%
24시간 거래량

$11,352,757,454.10

24시간 고/저

$63,999.00 / $62,569.37

차이: $1,429.63 (2.28%)

Long/Short
63.1%
롱: 63.1%숏: 36.9%
펀딩 비율

+0.0035%

롱 지불

COINOTAG DATA 제공실시간 데이터
Bitcoin
Bitcoin
일간

US$62,840.88

-1.27%

거래량 (24시간): -

저항 레벨
저항 3US$67,369.22
저항 2US$65,622.15
저항 1US$63,645.27
가격US$62,840.88
지지 1US$62,472.46
지지 2US$60,707.60
지지 3US$57,800.19
피봇 (PP):US$63,187.00
추세:하락 추세
RSI (14):48.6
(오전 10:17 UTC)
3분 읽기
1108 조회
0 댓글
AI 요약AI
  • ‘일 블룸’ 취약점으로 5월 27일 이후 노출 지갑에서 약 500만 달러가 탈취됐다.
  • 5월 27일 스윕에서 취약 지갑 2,114개 중 431개에서 약 310만 달러가 빠져나갔고, 일요일 추가로 200만 달러가 이동했다.
  • 결함은 비트코인·이더리움·폴리곤·루트스톡·트론·솔라나 등 여섯 개 체인에 걸쳐 있으며 취약 지갑은 2018년까지 거슬러 올라간다.
  • COINOTAG 데이터 기준 공포·탐욕 지수 24, 비트코인 도미넌스 69.3%, 전체 시총 약 1조 8,200억 달러다.

이 요약은 인공지능으로 생성되어 AI 검토를 거쳤으며 COINOTAG 편집 감독 하에 게시되었습니다.

암호화폐 뉴스

‘일 블룸(Ill Bloom)’으로 명명된 새로운 취약점이 수천 개의 자기수탁(셀프 커스터디) 지갑을 도난 위험에 노출시켰고, 5월 27일 이후 피해 계정에서 이미 약 500만 달러가 빠져나갔다. 보안업체 코인스펙트(Coinspect)는 일요일 첫 조사 결과를 공개하며, 이 결함이 복구 구문(시드 문구) 생성 과정의 취약한 난수성에서 비롯됐다고 경고했다. 문제의 지갑은 비트코인(BTC)을 비롯해 이더리움(ETH), 폴리곤, 루트스톡(Rootstock), 트론(TRX), 솔라나(SOL) 등 여섯 개 체인에 걸쳐 있다. 코인스펙트는 자금이 승인 없이 이동한 것을 목격한 암호화폐 지갑 사용자라면 이 버그를 유력한 원인으로 봐야 한다고 당부하며, 보유자가 자신의 주소가 노출 대상에 포함되는지 직접 점검할 수 있는 확인 도구를 배포했다.

근본 원인은 결함이 있는 난수 생성기다. 지갑이 시드 문구를 만들 때는 강력한 엔트로피에 기반해야 하며, 그래야 도출된 개인키를 예측할 수 없다. 코인스펙트가 온체인 증거를 분석한 결과, 일부 소프트웨어 지갑이 안전하지 않은 의사난수 생성기를 사용해 가능한 키의 범위가 좁아졌고, 패턴을 파악한 공격자가 이를 추측할 수 있게 됐다. 잔액이 조용히 빠져나간 이유는 피싱 유인이나 스마트컨트랙트 익스플로잇이 아니라 바로 이 메커니즘 때문이다. 코인스펙트는 아직 취약한 상태에 있는 보유자를 겨냥한 추가 공격을 막기 위해, 현 단계에서는 활성 익스플로잇의 기술적 세부사항을 의도적으로 공개하지 않고 있다고 밝혔다.

검토된 한 주소 집합에 연결된 온체인 데이터는 피해가 얼마나 집중돼 있었는지를 보여준다. 5월 27일 단 한 차례의 스윕에서 공격자들은 취약하다고 지목된 2,114개 지갑 중 431개에서 약 310만 달러를 빼냈다. 일요일 두 번째 물결에서는 노출 계정에서 추가로 200만 달러가 이동해, 확인된 총 피해액은 약 500만 달러로 늘었다. 코인스펙트는 실제 규모가 이보다 클 가능성이 높다고 강조했는데, 분석이 아직 모든 체인이나 동일한 취약 패턴으로 생성된 모든 주소를 포괄하지 못할 수 있기 때문이다. 여러 네트워크에 걸친 분포는 하나의 블록체인에 국한된 사건이 아니라 공유된 코드 결함을 시사한다.

시점은 핵심 우려 사항이다. 코인스펙트는 취약한 지갑이 2018년까지 거슬러 올라가지만, 노출된 새 주소가 최근 몇 주 사이에도 여전히 생성되고 있다고 밝혔다. 이 긴 꼬리는 결함이 단순히 패치하고 잊으면 되는 하나의 애플리케이션 안에 있는 것이 아님을 의미한다. 오히려 취약한 생성 패턴이 수년에 걸쳐 둘 이상의 코드베이스로 전파된 것으로 보인다. 주요 네트워크와 알트코인 체인 사용자 모두에게 실질적인 시사점은, 수년 전 잘 알려지지 않은 앱에서 만든 지갑이 이번 달에 만든 지갑과 똑같은 잠재적 약점을 안고 있을 수 있다는 것이다.

피해 범위와 관련해 코인스펙트는 일부 안심할 만한 근거도 제시했다. 현재 증거로 볼 때 하드웨어 지갑으로 시드를 생성한 사용자는 영향을 받지 않으며, 널리 쓰이는 대부분의 소프트웨어 지갑도 안전한 것으로 보인다. 가장 노출 가능성이 큰 대상은 잘 알려지지 않은 모바일 소프트웨어 지갑에서 복구 구문을 만든 보유자다. 이 구분은 위험 분류에 중요하다. 하드웨어 기반 콜드 스토리지와 주류 앱은 1차 폭발 반경 밖에 있는 반면, 투기성 토큰이나 디파이(DeFi) 포지션을 담아두는 데 흔히 쓰이는 무명 모바일 클라이언트는 배포된 도구로 즉시 점검하고, 가능하다면 새로 생성한 키로의 이전이 필요하다.

다른 연구진도 경보 확인에 나섰다. 보안업체 슬로우미스트(SlowMist)는 일 블룸 취약 난수성 경고를 면밀히 모니터링하고 있음을 확인했고, 현행 보안 표준 이전에 만들어졌을 수 있는 오래된 지갑 주소를 점검하라고 사용자들에게 권고했다. 이런 병행 추적은 이번 사안이 일회성 도난이 아니라 생태계 전반의 엔트로피 실패로 다뤄지고 있음을 뒷받침한다. 이 결함은 시드 문구를 사실상 추측할 수 없다는, 자기수탁의 핵심 암호학적 가정을 무너뜨리기 때문에 업계의 대응은 특정 업체의 단일 수정이 아니라 탐지와 이전에 집중돼 있다.

우리 데스크의 판단으로는, 일 블룸은 투자심리가 취약한 시점에 터졌다. COINOTAG의 종합 시장 데이터 기준 공포·탐욕 지수는 100점 만점에 24점으로 ‘극단적 공포’ 구간에 깊숙이 들어가 있고, 비트코인 도미넌스는 69.3%, 전체 암호화폐 시가총액은 약 1조 8,200억 달러 수준이다. 제대로 생성된 시드는 무차별 대입으로 뚫을 수 없다는 근본적 약속, 즉 자기수탁에 대한 신뢰 충격은 일상적인 프로토콜 해킹보다 더 깊게 파고든다. 여섯 개 체인의 지갑을 동시에 건드리기 때문이다. 확인된 500만 달러의 탈취는 달러 기준으로는 크지 않지만, 풀리지 않은 문제는 그 규모다. 코인스펙트의 분석이 영향받은 모든 네트워크로 확장되기 전까지, 무명 모바일 클라이언트 이용자는 노출을 전제로 지금 바로 확인해야 하며 기다려서는 안 된다.

COINOTAG은 금융 자문 서비스를 제공하지 않습니다. 이 콘텐츠는 정보 제공 목적으로만 제공되며 투자 조언으로 간주되어서는 안 됩니다. 암호화폐 투자는 높은 위험을 수반합니다.

COINOTAG를 선호 출처로 추가

Google 뉴스와 검색에서 COINOTAG를 선호 출처로 추가하고 최신 기사를 우선적으로 확인하세요.

Google에서 추가
Kim Min-ji

Kim Min-ji

COINOTAG 작가

모든 글 보기
AI 지원마켓 애널리스트·김민지는 암호화폐 시장의 기술적 분석 및 리스크 관리를 전문으로 하는 마켓 애널리스트로, 5년의 적극적인 트레이딩 데스크 경험을 보유하고 있습니다.

이 콘텐츠는 인공지능으로 생성되어 AI 검토를 거쳤으며 COINOTAG 편집 감독 하에 게시되었습니다.

댓글

댓글