
역사상 주요 중앙화 거래소 해킹 사건 10건 정리
글: Beosin
최근 몇 년간 Mt. Gox와 WazirX 같은 중심화 거래소(CEX)는 외부 해킹 공격으로 인해 막대한 손실을 입었으며, FTX 등 다른 거래소들은 내부 자금 남용으로 인해 붕괴되었다. 업계의 거장인 바이낸스와 코인베이스조차 세계에서 가장 강력한 금융 규제 기관들로부터 생존 위협을 받고 있다.
탈중앙화 거래소(DEX)는 CEX를 괴롭혀온 세 가지 주요 위협 — 즉 해킹, 사기 및 과도한 규제 — 에 대해 효과적으로 방어할 수 있다. 물론 "해킹" 외에도 다른 위협들이 존재한다. 예를 들어 FTX의 붕괴는 고위 경영진의 부실한 운영과 고객 자금 유용이 관련되어 있는데, DEX에서는 이러한 일이 거의 불가능하다. DEX의 고유한 구조가 투명성과 사용자 통제를 장려하기 때문이다.
본문은 중심화 거래소 역사상 가장 큰 취약점들을 살펴보며, 악명 높은 침입 사건부터 체계적인 결함에 이르기까지 암호화폐 세계가 겪어온 혼란을 조명한다. 여기서 우리는 가장 심각했던 상위 10건의 중심화 거래소 해킹 사건을 되돌아본다.
10. 빗썸(Bithumb) 해킹: 반복된 공격
2014년 설립된 빗썸은 한국 암호화폐 시장의 초석으로 급부상했으며, 800만 명 이상의 등록 사용자와 1조 달러 이상의 거래량을 기록했다. 비록 빗썸이 명성이 높았지만, 반복적으로 공격을 당했다.
2017년부터 빗썸은 여러 차례 침입을 당했다:
-
2017년 2월: 해커가 700만 달러를 탈취함.
-
2018년 6월: 직원 개인 정보를 이용해 약 3200만 달러 상당의 암호화폐를 탈취함.
-
2019년 3월: 빗썸은 다시 한 번 침해를 당했다고 발표하며 EOS와 XRP에서 약 2000만 달러 손실 후 입출금을 일시 중단함.
-
2019년 6월: 빗썸이 또다시 공격을 받아 3000만 달러 가치의 디지털 토큰이 도난당함.

2018년 6월 빗썸 해킹 당시 보고된 도난 자산
반복된 보안 위반 사건에 대응하여 한국 과학기술정보통신부(MIC)는 철저한 조사를 실시했으며 주요 발견 사항은 다음과 같다:
-
네트워크 격리 미흡.
-
정상 활동과 의심 활동을 구분하지 못하는 모니터링 시스템 부족.
-
암호화 키 및 비밀번호 관리 미흡.
9. 와지르엑스(WazirX) 암호화폐 해킹 사건
2024년 발생한 108건의 사건에서 해킹과 사기로 인해 4.73억 달러 이상의 암호화폐가 유출되었다. 그중 와지르엑스는 7월 한 달간 해킹으로 유출된 전체 암호화폐의 86.4%를 차지했다.
인도의 중심화 거래소 와지르엑스는 2024년 7월 18일 출금 동결 계획을 발표한 후 모든 거래를 취소했다. 당일 와지르엑스는 이더리움 상의 멀티시그 지갑이 중대한 취약점 공격을 받아 2.3억 달러 이상의 암호자산이 무단 이체되었다.
도난당한 자산에는 1억 달러 이상의 샤이버(SHIB), 2000만 개의 MATIC 토큰(1100만 달러), 6400억 개의 PEPE 토큰(750만 달러), 570만 USDT, 1.35억 개의 GALA 토큰(350만 달러)이 포함된다.
하드웨어 지갑과 주소 화이트리스트 등 최첨단 보안 조치를 도입했음에도 불구하고 와지르엑스는 정교한 공격을 당했다. 이는 포괄적인 보안 감사를 요구하며 디지털 자산 보호 조치를 지속적으로 개선해야 함을 시사한다. 프라이빗 키의 집중적 통제가 얼마나 위험한지를 여실히 보여준다.
8. 바이낸스 해킹 사건: 암호화폐 취약점의 엄중한 경고
2019년, 세계 최대 암호화폐 거래소 바이낸스는 대규모 중심화 거래소 해킹을 경험했다. 5월 7일, 악의적 공격자가 피싱 및 악성코드 공격을 통해 사용자의 2단계 인증 코드와 API 키를 탈취했다.
이 침입으로 인해 공격자는 한 번의 거래로 거래소의 핫월렛에서 7,074개의 비트코인을 탈취했으며, 당시 가치는 4000만 달러를 초과했다.
이 사건 이후 바이낸스 CEO 자오창펑은 극단적인 상황에서도 사용자 자금을 보호하기 위해 사용자 안전 자산 기금(SAFU)을 설립한다고 발표했다. 이러한 조치에도 불구하고 바이낸스는 2022년 10월 또 다른 중대한 보안 위협에 직면했다. 해커는 BSC 토큰 허브 크로스체인 브릿지를 이용해 200만 개의 BNB 토큰을 불법 생성 및 유출했으며, 약 5.7억 달러에 달했다.
7. 쿠코인(KuCoin): 할리우드 영화 같은 절도 사건
2020년 9월, 쿠코인은 중심화 거래소 해킹 사건 중에서도 최고 수준의 할리우드식 절도 사건에 휘말렸다. 해커는 교묘한 공격을 시작해 비트코인과 이더리움을 신원 미상의 지갑으로 옮겼다. 이후 디지털 도둑이 쿠코인 핫월렛의 프라이빗 키를 탈취하면서 사건은 더욱 복잡해졌다.
다음 날, 쿠코인 CEO 존니 리우가 라이브 방송으로 전 세계에 발언했을 때 암호화 커뮤니티는 이미 긴장 상태였다. 쿠코인 팀은 신속히 대응해 잔여 자금을 새로운 핫월렛으로 이전하고, 해킹된 지갑을 폐쇄하며, 추가 리스크를 줄이기 위해 모든 고객 거래를 일시 중단했다.
후속 조사 결과, 도난된 자금은 BTC, ETH, LTC, XRP 등 다양한 암호화폐로 총 약 2.81억 달러 규모였다. 막대한 손실에도 불구하고 쿠코인이 취한 선제적 조치 덕분에 수주 내에 약 2.04억 달러 상당의 자산을 회수할 수 있었다.
흥미롭게도 쿠코인은 국제 법집행 기관과 협력해 이 사이버 공격 행위를 북한 소행으로 추정되는 해커 조직에 귀속시켰다.
6. 비트그릴(BitGrail): 내부 문제
이탈리아 암호화폐 거래소 비트그릴은 플랫폼에서 1.2억 유로(1.4655억 달러)가 도난당한 사건으로 논란에 휩싸였다. 이탈리아 경찰은 피라노(Firano, 'FF'로도 알려짐)가 해킹에 가담했거나 초기 취약점을 발견 후 보안 강화를 소홀히 했다고 주장했다.
이 사건으로 약 23만 명의 사용자가 자금 피해를 입었으며, 피라노는 컴퓨터 사기, 사기적 파산, 돈세탁 등의 혐의로 기소되었고, 이는 이탈리아 역사상 최대 규모의 금융 위반 사건 중 하나로 기록됐다.
사후 조치로 이탈리아 파산 법원은 단호한 조치를 취해 피라노와 비트그릴을 파산 선고했다. 또한 피라노에게 가능한 한 많은 도난 자산을 고객에게 반환하도록 명령했다.
또한 법원은 피라노의 자산을 압류했는데, 여기에는 100만 달러 이상의 개인 물품과 비트그릴 계정 내 수백만 달러 상당의 암호화폐가 포함되었다. 법원은 비트그릴 플랫폼의 소프트웨어 결함으로 인해 반복적으로 부당한 출금 요청이 발생했다고 판단했다.
비트그릴과 같은 중심화 거래소에서는 모든 자산과 보안 조치가 중앙집중화되어 있어 해커들에게 매력적인 표적이 된다.
5. 폴로닉스(Poloniex): 두 차례의 해킹 이야기
폴로닉스는 두 차례 심각한 보안 취약점 공격을 당했다.
2014년 3월, 해커는 소프트웨어 버그를 이용해 97개의 비트코인을 탈취했으며, 이는 당시 거래소 보유 비트코인의 12.3%에 해당했다. 비록 타격을 입었지만 폴로닉스는 성공적으로 회복해 피해를 입은 모든 사용자에게 전액 보상을 제공했다.
시간을 빠르게 2023년 11월로 넘기면, 이번에는 더 심각한 공격을 당한다. 공격자는 북한과 연계된 것으로 의심되는 라자루스 그룹(Lazarus Group)이며, 폴로닉스의 핫월렛에서 약 1.26억 달러를 탈취하기 위해 프라이빗 키를 해킹했다.
범행 수법에는 사회공학과 악성코드를 이용해 핵심 프라이빗 키를 확보하는 것이 포함되었다. 해킹 이후 해커는 특정 주소에 서로 다른 토큰을 보내고, 탈중앙화 거래소를 활용해 자금을 세탁하는 등 복잡한 전략을 사용해 자금 추적 및 회수를 어렵게 만들었다.
4. 비트스탬프(Bitstamp) 해킹 사건
사이버 범죄자들은 비트스탬프의 시스템 관리자 루카 코드리치(Luka Kodric)를 표적으로 삼았다. 그는 무심코 악성 파일을 다운로드했고, 이로 인해 거래소의 보안이 위협받았다. 이 악성코드는 무해한 문서에 숨겨져 있었으며, 스크립트를 실행시켜 비트스탬프 서버를 감염시키고, 핵심 wallet.dat 파일과 비밀번호에 접근할 수 있게 했다.
비트스탬프는 이 취약점을 인지하자마자 즉시 응급 대응팀을 구성하고 전사적으로 경보를 발령했다. 이러한 조치에도 불구하고 해커는 핫월렛에서 18,866개의 비트코인을 성공적으로 탈취해 당시 약 500만 달러의 손실을 입혔다.
사후 조치로 비트스탬프는 패치보다는 완전히 재구축하는 선택을 하며 대규모 플랫폼 개편을 진행했다. 인프라를 유럽에 위치한 아마존의 안전한 클라우드 서버로 이전하고, 멀티시그 지갑 접근을 도입하며, 콜드월렛 관리를 위해 Xapo를 고용했다.
3. 비트파이넥스(Bitfinex) 해킹 사건
2016년 8월, 비트파이넥스는 사이버 공격을 당했다. 해커는 BitGo가 지원하는 멀티시그 보안 시스템의 취약점을 이용했다. 그들은 보안 프로토콜을 조작해 비트파이넥스의 핫월렛에서 12만 개의 비트코인을 불법적으로 추출했다.
해킹 발생 후 비트파이넥스는 재정적 손실에 대해 투명성을 유지했다. 손실은 사용자 계좌에 분산되었으며, 각 계좌는 36%의 손실을 입었다. 손실 완화를 위해 비트파이넥스는 영향을 받은 사용자에게 달러 또는 iFinex Inc. 주식으로 교환 가능한 BFX 토큰을 발행해 점진적인 회복을 촉진했다.
2. 코인체크(Coincheck) 도난 사건
2018년 1월 말, 일본의 유명한 암호화폐 거래소 코인체크는 역사상 가장 심각한 중심화 거래소 해킹 중 하나를 당했다. 해커는 거래소의 핫월렛을 침입해 5.23억 개의 NEM 토큰을 탈취했으며, 당시 가치는 약 5.34억 달러였다.
이전의 해킹 사건에서 얻은 교훈에도 불구하고 코인체크는 여전히 많은 자산을 핫월렛에 보관했으며, 충분한 멀티시그 보호 조치가 없었다. 공격 발생 후 거래소는 즉시 모든 입출금을 중단해 도난된 자금의 흐름을 막았다.
암호화폐 커뮤니티는 신속히 단결해 도난 자산의 정산을 방지했다. ShapeShift 등 거래소들은 도난된 NEM 토큰의 거래를 금지하고 관련 주소를 표시해 추가 거래를 차단했다. 이러한 노력에도 불구하고 자금의 완전한 회수는 여전히 불가능했다.
1. 마운트곡스(Mt. Gox): 잊혀지지 않는 해킹 사건
마운트곡스 해킹 사건은 그 규모와 발생 시점 때문에 여전히 가장 악명 높고 주목받는 암호화폐 절도 사건으로 꼽힌다. 이 중대한 사건은 최고 중심화 거래소 해킹의 전형적인 사례이다.
2011년, 당시 세계 최대의 비트코인 거래소였던 마운트곡스는 처음으로 중대한 보안 결함을 겪어 2만 5천 개의 비트코인이 분실되었다. 2014년 상황은 더욱 악화되어 결국 약 85만 개의 비트코인이 도난당하는 재앙적인 절도 사건이 발생했다.
이 해킹의 영향은 막대했으며, 비트코인 가격과 글로벌 암호화폐 커뮤니티의 신뢰에까지 영향을 미쳤다. 한 포럼 사용자는 "나는 거의 모든 것을 잃었다. 이 사건은 나의 디지털 화폐 보안에 대한 생각을 영원히 바꿔놓았다"고 말하며, 이 해킹이 개인적·재정적으로 얼마나 깊은 영향을 미쳤는지를 강조했다.
거래소 보안 방어 조치
거래소의 보안 문제는 최근 몇 년간 일부 중대한 보안 사건과 내부 문제로 인한 거래소 붕괴나 자금 손실 이후 암호화폐 업계 전반의 관심사가 되었다. 보안성을 강화하기 위해 거래소는 다양한 조치를 취할 수 있다.
예를 들어 대부분의 자산을 오프라인의 콜드월렛에 보관하고, 일상 거래 수요를 위한 소량의 자금만 온라인 핫월렛에 두는 방식은 해커가 대규모 자금을 성공적으로 탈취할 위험을 크게 줄일 수 있다. 또한 멀티시그는 여러 키 소유자가 트랜잭션에 서명해야 하도록 요구함으로써 단일 키 유출로 인한 자금 손실을 방지할 수 있다.
전문 블록체인 보안 회사를 고용해 시스템에 대한 포괄적인 보안 감사를 수행하면 잠재적 취약점을 식별하고 수정할 수 있다. 스마트 계약 감사는 버그로 인한 자금 손실을 예방할 수 있다.
실시간 모니터링 및 위협 탐지: 실시간 네트워크 모니터링을 구현하면 이상 활동을 신속하게 식별하고 공격을 방지할 수 있다. 엄격한 KYC(고객 확인) 및 KYT(거래내역 확인) 조치를 통해 거래소는 불법 자금의 유입을 방지하고, 돈세탁 위험을 줄일 수 있다. 또한 전문 보안 회사와 협력해 정기적으로 시스템 보안 평가 및 침투 테스트를 수행하면 잠재적 사이버 위협을 예방하고 대응할 수 있도록 도울 수 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News












