브루클린 연방법원에서 봉인 해제된 법원 문서에 따르면, 미국 법무부는 2025년 10월 14일에 역사상 최대 규모의 암호화폐 압수수색을 실시하여 약 1조 4,150억 원에 달하는 127,000개의 비트코인을 압수했습니다. 전례 없는 이번 압수 과정에서 법 집행 기관은 시스템 침해나 해킹이 아닌, 예측 가능한 무작위 알고리즘을 사용하여 개인 키가 생성된 사실을 발견함으로써 심각한 보안 결함이 있음을 알게 되었습니다. 이 대규모 보안 침해는 캄보디아의 돼지 사기를 위한 세탁 메커니즘으로 운영되던 루비안 마이닝 풀로 거슬러 올라갑니다. 범죄 조직은 이 채굴 풀을 이용해 불법 수익금을 새로 발행된 '깨끗한' 비트코인으로 전환했습니다. 2020년 전성기에는 루비안이 비트코인 총 해시 비율의 약 61%에 달하는 3조 3,000억 개를 통제했습니다. 2020년 12월, 루비안에서 약 127,426개의 비트코인이 도난당한 것으로 알려졌지만, 풀이나 해커 모두 이 사건을 공식적으로 인정하지 않았습니다. 이 사건은 2024년 7월까지 미해결 상태로 남아 있다가 국제 사법 당국의 수사가 시작되기 직전에 비트코인이 통합되어 이동되었습니다. 미국 당국은 이 자금이 훔친 자산이 아니라 세탁된 범죄 수익금이라고 판단했습니다. 보안 분석에 따르면 루비안은 개인 키 생성에 결함이 있는 의사 난수 알고리즘을 사용해 무차별 대입 공격 없이 재구성할 수 있는 예측 가능한 키를 생성했습니다. 이 사건은 블록체인 보안에서 암호화 무작위성이 매우 중요하다는 점을 강조합니다. 개인 키는 보안을 보장하기 위해 2^256개의 가능한 조합에서 진정한 무작위성이 필요합니다. 무작위성이 손상되면 잠재적인 키에 대한 검색 공간이 극적으로 작아져 재구성이 가능해집니다. 해커들이 취약한 난수 생성기를 악용해 50,000개 이상의 이더리움을 탈취한 2015년 블록체인 밴딧 사건은 역사적 선례가 있습니다. 밀크 사드의 연구에 따르면 취약한 난수 지갑은 한때 총 53,500 BTC 이상을 보유했던 것으로 밝혀졌습니다. 보안 전문가들은 암호학적으로 안전한 난수 생성 기능을 갖춘 오랜 기간 테스트를 거친 오픈소스, 감사를 받은 비수탁형 지갑을 사용할 것을 권장합니다. 하드웨어 지갑은 보안 칩의 물리적 난수 생성기를 통해 추가적인 보호 기능을 제공합니다. 사용자는 시드 문구를 디지털 방식으로 저장해서는 안 되며, 안전한 장소에 물리적 백업을 보관해야 합니다. 이 사례는 비트코인의 기본 프로토콜은 안전하지만, 지갑과 키 관리 시스템의 구현 결함으로 인해 치명적인 취약점이 발생할 수 있다는 점을 강조합니다. 암호화폐 업계는 디지털 자산을 보호하기 위해 암호화 모범 사례와 강력한 보안 구현에 우선순위를 두어야 합니다.