주요 요점:
- 코인스펙트(Coinspect)가 6개 블록체인에 걸쳐 수천 개의 암호화폐 지갑에 영향을 미치는 '일 블룸(Ill Bloom)' 취약점을 공개했습니다.
- 5월 27일 이후 최소 500만 달러가 유출되었으며, 첫 공격에서 431개 지갑이 피해를 입었습니다.
- 하드웨어 지갑은 영향을 받지 않으며, 이 결함은 2018년부터 등장한 덜 알려진 모바일 소프트웨어 지갑을 표적으로 삼습니다.
주요 요점:

블록체인 보안 기업 코인스펙트(Coinspect)는 '일 블룸(Ill Bloom)'으로 명명된 취약점을 공개했다. 이 취약점으로 인해 5월 27일 이후 수천 개의 암호화폐 지갑에서 최소 500만 달러가 유출됐다.
코인스펙트는 일요일 공개 자료에서 "최근 자금이 허가 없이 이동되었다면, 이 취약점이 그 원인일 수 있다"고 밝히며, 해당 결함이 특정 소프트웨어 지갑의 복구 구문 생성 시 약한 무작위성(randomness)에서 비롯된다고 설명했다.
코인스펙트에 따르면 위험에 노출된 지갑은 비트코인(Bitcoin), 이더리움(Ethereum), 폴리곤(Polygon), 루트스톡(Rootstock), 트론(Tron), 솔라나(Solana)에 걸쳐 있다. 5월 27일 공격에서는 취약한 것으로 확인된 2,114개 지갑 중 431개가 피해를 입었으며, 약 310만 달러 상당의 암호화폐가 유출됐다. 7월 5일에는 노출된 지갑에서 추가로 200만 달러가 이동된 것으로 나타났다.
이 취약점은 2018년부터 생성된 지갑에 영향을 미쳤으며, 가장 큰 피해 후보는 덜 알려진 모바일 소프트웨어 지갑 사용자들이다. 코인스펙트는 하드웨어 지갑과 대부분의 현재 소프트웨어 지갑은 영향을 받지 않는다고 밝혔지만, 현재 활성화된 익스플로잇에 대한 세부 내용은 공개하지 않았다.
코인스펙트는 사용자들이 자신의 주소가 노출되었는지 확인할 수 있도록 illbloom.org에서 지갑 점검 도구를 공개했다. 또 다른 블록체인 보안 기업인 슬로우미스트(SlowMist)는 해당 경보를 면밀히 모니터링하고 있다고 밝혔다.
이 결함은 복구 구문 생성 과정에서 안전하지 않은 의사난수 생성기(insecure pseudorandom number generator)가 사용됨에 따라 발생하며, 이로 인해 지갑이 무차별 대입 공격(brute-force attack)에 취약해진다. 유사한 취약점은 이전에도 발견된 바 있다. 2023년에는 레저(Ledger)의 보안팀이 트러스트 월렛(Trust Wallet) 브라우저 확장 프로그램에서 생성된 지갑 시드(seed)가 무차별 대입 공격에 취약하다는 사실을 발견했으며, 당시 니모닉 조합은 약 40억 개로 제한되어 있었다. 같은 해, Libbitcoin Explorer 지갑의 취약점으로 인해 개인키 무차별 대입 공격을 통해 약 90만 달러 상당의 암호화폐가 도난당했다.
코인스펙트는 현재까지의 증거에 따르면 하드웨어 지갑으로 시드를 생성한 사용자는 영향을 받지 않는다고 밝혔다. 회사는 추가 공격을 방지하기 위해 현재 단계에서는 활성 익스플로잇에 대한 세부 내용을 공개하지 않고 있다.
본 문서는 정보 제공 목적으로만 작성되었으며, 투자 조언을 구성하지 않습니다.