중국 국가 컴퓨터 바이러스 긴급 대응 센터(CVERC)는 11월 9일 미국 정부가 대량의 비트코인을 압수하고 캄보디아 Prince 그룹의 설립자인 Chen Zhi 소유주를 대규모 암호화폐 사기 주모 혐의로 기소한 사건과 관련된 기술 보고서를 발표했습니다.
CVERC 보고서는 비트코인 도난 사건의 전체 진행 상황을 재구성하여 각 공격 단계를 분석하고 비트코인의 보안 메커니즘을 평가합니다.
2020년 12월 29일 루비안 광산에 대한 심각한 공격이 발생하여 약 127 272개의 비트코인이 도난당했습니다(당시 약 170억 달러 상당 현재 거의 150억 달러 상당). 이 자금은 프린스 그룹 회장인 첸 지 소유입니다.
이에 따라 2020년 12월 29일(베이징 시간): 해커는 루비안 광산의 시스템 취약점을 악용하여 2시간 이내에 목표 지갑에서 127 272 비트코인을 인출했습니다. 모든 의심스러운 거래는 동일한 수수료를 부과하며 이는 공격자가 대량 송금을 위해 자동 명령 집합을 사용했음을 보여줍니다. 지갑 주소는 프린스 그룹 산하 운영업체인 루비안 광산의 통제하에 있으며 받는 주소는 여전히 익명으로 유지됩니다.
2020년 12월 30일부터 2024년 6월 22일까지의 기간 동안 도난당한 비트코인은 테스트용으로 추정되는 몇 건의 소규모 거래를 제외하고는 거의 건드리지 않았습니다.
비트코인이 도난당한 후 첸 지와 프린스 그룹은 2021년 초와 2022년 7월에 블록체인에 여러 차례 메시지를 남겼습니다. 찬은 해커에게 잃어버린 비트코인을 돌려달라고 요청했습니다. 루비안은 해커에게 1 500건 이상의 메시지를 보내 협상하고 몸값을 제시했습니다. 그러나 해커는 응답하지 않았습니다.
이 모든 비트코인은 다른 절도 사건에서처럼 빠르게 인출하거나 거래되지 않고 공격자가 거의 4년 동안 지갑에 보관했습니다.
2024년 6월이 되어서야 이 비트코인이 새 지갑으로 옮겨져 그곳에 그대로 남아 있었습니다.
2025년 10월 14일 미국 법무부는 Chen Zhi를 기소하고 Chen Zhi와 Prince Corporation과 관련된 127 000 비트코인을 압수한다고 발표했습니다. 증거는 미국이 압수한 비트코인이 2020년 루비안 광산에서 도난당한 비트코인 양과 일치한다는 것을 보여줍니다.
투명한 원장부를 통해 비트코인의 출처를 추적할 수 있습니다. 찬드라 CVERC는 찬드라 분석을 수행하여 이 방대한 양의 비트코인의 출처를 추적했습니다.
총 177 272개의 비트코인이 여러 출처에서 검색되었습니다. 독립 채굴 활동에서 약 17 800 비트코인 공동 채굴에서 약 2 300 비트코인 거래소 및 기타 채널에서 약 107 100 비트코인입니다.
보고서에 따르면 이 공격으로 인해 루비안 광산이 사실상 해체되었고 당시 광산 자산의 90% 이상에 해당하는 피해가 발생했습니다.
