일블룸 취약점 터졌다, 암호화폐 지갑 69억원 증발

일블룸 취약점으로 암호화폐 지갑에서 69억원이 도난당한 사건을 정리한 인포그래픽, 피해 지갑 수와 영향받은 블록체인 목록을 요약

암호화폐 지갑 5000개 이상이 위험에 노출됐다. 원인은 지갑의 복구 문구(니모닉)를 만드는 과정의 부실한 난수, 보안업체 코인스펙트는 이 결함에 ‘일블룸(Ill Bloom)’이라는 이름을 붙였다. 이미 500만 달러(약 69억원) 넘는 자금이 실제로 빠져나갔고, 하드웨어 지갑은 안전하지만 2018년 전후에 만든 모바일 앱이나 브라우저 확장 지갑을 아직 쓰고 있다면 오늘 확인이 필요하다.

얼마나, 어떻게 털렸나 — 일블룸 피해 규모

코인스펙트에 따르면 지난 5월 27일 한 차례의 협조된 스윕(sweep) 공격으로 431개 지갑에서 310만 달러(약 43억원)가 한꺼번에 빠져나갔다.

이후 노출된 지갑 하나에서 테더(USDT) 210만 달러(약 29억원)가 추가로 도난당하면서, 확인된 피해액은 500만 달러(약 69억원)를 넘어섰다.

원인은 지갑을 만들 때 쓰는 복구 문구, 즉 니모닉 시드를 생성하는 방식에 있다. 난수 생성기(PRNG)가 충분히 무작위하지 않아 예측 가능한 패턴을 남겼고, 공격자가 이 패턴을 역산해 시드 문구를 알아낸 뒤 지갑을 통째로 비운 것으로 분석됐다.

일블룸 영향 대상, 표로 정리하면

구분 내용
안전 렛저·트레저 등 하드웨어 지갑, 최근 출시된 주요 소프트웨어 지갑
위험군 2018년 전후 출시된 소규모 모바일 앱·브라우저 확장 지갑
영향 체인 비트코인, 이더리움, 트론, 솔라나, BNB체인, 폴리곤, 모나드, 아비트럼, 그노시스, 옵티미즘, 베이스, 아발란체, 리니아, 하이퍼EVM 등 14개 이상
확인된 피해 500만 달러 이상(1차 431개 지갑 310만 달러 + 추가 210만 달러)
무료 점검 illbloom.org에서 공개 주소 조회 가능

일블룸 관련 자주 묻는 질문

Q. 내 지갑도 위험한가?
하드웨어 지갑이나 최근 몇 년 안에 나온 주요 소프트웨어 지갑을 쓰고 있다면 위험군이 아닐 가능성이 크다. 다만 2018년 전후 설치한 앱이나 확장 프로그램을 그대로 쓰고 있다면 확인이 필요하다.

Q. 어떻게 확인하나?
코인스펙트가 공개한 illbloom.org에 공개 주소(퍼블릭 어드레스)를 입력하면 취약 데이터셋 포함 여부를 조회할 수 있다. 개인키나 니모닉 시드는 어디에도 입력할 필요가 없다.

Q. 위험군으로 확인되면 뭘 해야 하나?
그 지갑을 계속 쓰는 것 자체가 위험하다. 근본적인 해법은 새 지갑에서 새 니모닉을 생성한 뒤 자금을 전부 옮기는 것뿐이다.

일블룸 대응, 지금 확인할 체크리스트

  • 지갑 생성 연도를 먼저 확인한다. 2018년 전후 만든 앱·확장이면 우선 점검 대상이다.
  • illbloom.org에서 공개 주소를 조회한다. 이 과정에 개인키나 시드 문구를 입력하는 일은 절대 없어야 한다.
  • 위험군으로 확인되면 새 지갑에서 새 니모닉을 생성하고 자금을 전액 이전한다.
  • 자금을 옮긴 뒤 기존 지갑은 완전히 폐기하고 재사용하지 않는다.
  • 여러 체인에 자산이 분산돼 있다면 체인마다 빠짐없이 점검한다.

일블룸이 남긴 시사점

일블룸 사건은 특정 거래소나 서버가 뚫려서 벌어진 일이 아니다. 지갑을 처음 만드는 순간, 눈에 보이지 않는 난수 생성 과정이 부실했던 게 원인이다. 사용자가 아무리 시드 문구를 안전하게 보관해도, 그 시드 자체가 처음부터 예측 가능했다면 소용이 없다.

이 사건은 보안이 결국 사용자의 습관보다 앞서, 소프트웨어를 만드는 단계의 설계에서 갈린다는 걸 다시 보여준다. 니모닉 생성 결함처럼 눈에 안 보이는 기반 설계 문제는 앞으로도 다른 지갑이나 서비스에서 반복될 가능성이 크다. 오래된 지갑 앱을 별다른 의심 없이 계속 쓰고 있었다면, 이번 기회에 한 번은 점검해볼 값어치가 있다.

출처

댓글 남기기