최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 애드쉐어즈 브리지 공격을 감행한 공격자는 256 ETH를 반환하여 해킹으로 탈취된 약 62만 8천 달러 중 약 86%를 되찾았습니다.
- 부분 환불은 공격자가 훔친 자금의 일부를 갖고 나머지는 반환하는, 때로는 비공식적인 보상 협상 후에 이루어지는, 점점 늘어나는 DeFi 트렌드를 따르는 것입니다.
- 분석가들은 유명 해킹 사건 이후 자주 나타나는 가짜 환불 포털, 피싱 링크 및 사칭 계정에 주의하라고 사용자들에게 경고하고 있습니다.
펙쉴드알러트(PeckShieldAlert)에 따르면, 5월 17일 애드쉐어즈(Adshares) 브리지 공격을 감행한 공격자는 프로젝트 배포자 주소로 256 ETH(약 54만 700달러)를 반환했으며, 이는 추정 손실액 62만 8천 달러의 약 86%에 해당합니다.
소식이 부분 환불 악의적인 공격이 증가하고 있는 프로젝트와 DeFi 업계에 안도감을 주는 동시에, 보안 연구원들은 해킹 후 복구 기간이trac피해 사용자를 노리는 사기꾼들을 끌어들이는
애드쉐어즈 해킹은 어떻게 발생했나요?
웹3 보안 플랫폼 CD Security의 설립자이자 보안 연구원인 크리스 디오르는 5월 16일 애드쉐어dent 을 처음 지적한 사람 중 한 명으로, 그 근본 원인은 브리지 민트 검증 실패였다고 밝혔습니다.
"브릿지 민터 EOA는 존재하지 않는 네이티브 체인 트랜잭션 ID로 3개의 wrapTo() 호출에 서명하여 공격자에게 가짜 wADS를 발행했습니다. 공격자는 이 wADS를 Ethereum."라고 Dior는 X에
DeFiLlama의 익스플로잇 데이터베이스는 5월 16일 사건dent "브리지 검증 우회" 기법을 사용한 프로토콜 논리 오류로 분류하며, Ethereum했다고 밝혔습니다. 이는 해당 취약점이 시장 거래나 오라클 관련 결함이 아닌 브리지의 크로스체인 증명 검증 계층에서 비롯되었음을 시사합니다.
Adshares는 부분 환불을 받는 데 성공했습니다
탈중앙화 DeFi 업계에서 투자자들이 약탈한 자금의 일정 비율을 반환하고 나머지는 자신이 가져가는 방식은 새로운 것이 아닙니다. 하지만 최근 몇몇 사례가 성공적으로 실행되면서 이러한 화이트햇 방식이 더욱 인기를 얻고 있는 것으로 보입니다. 애드쉐어(Adshares)의 부분 환불도 이러한 방식을 따르고 있습니다.
하지만 이 글을 쓰는 시점까지 애드쉐어가 공식적인 보상 조건을 제시했는지, 또는 공격자가 자발적으로 자금을 반환했는지는 확인되지 않았습니다.
연결하는 크로스체인 프로토콜인 TAC입니다 Ethereum. 5월 12일 280만 달러의 손실을 입은 TAC는 공격자에게 나머지 금액을 반환하는 대가로 10%의 현상금을 제시했습니다. 공격자는 이를 수락했고, TAC는 보안 파트너 및 사법 당국과 협력하여 해당 사건을 화이트햇dent소송을 취하했습니다.
따르면, 베루스(Verus) 팀은 플랫폼을 대상으로 1,150만 달러 규모의 공격을 감행한 공격자에게 화이트햇(White Hat) 제안을 제시했습니다 의 보도에 Cryptopolitan.
현재까지 애드쉐어즈 팀은 이번 취약점에 대한 공식 성명을 발표하거나, 사후 분석 보고서를 공개하거나, 공식적인 현상금 지급 공고를 내거나, 복구 방법에 대한 정보를 공유하지 않았습니다.
사용자는 플랫폼의 공식 계정이 아닌 곳에서 제공되는 정보에 대해 주의해야 합니다.
회복 기간은 2차 사기를 낳는다
모든 해킹 사건이 환불로 이어지는 것은 아닙니다. 실제로 환불이 이루어지지 않는 경우가 많으며, 설령 환불이 이루어지더라도 해킹 사건에 대한 관심은 사기 행위의 온상이 될 수 있습니다.
이러한 기간 동안에는 보상금 지급 관련 업데이트를 찾는 사용자를 대상으로 가짜 현상금 공지, 피싱 환불 포털, 지갑 인증 링크 등이 증가하는 현상이 흔히 발생합니다.
THORChain과 Verus 해킹 사건은 가장 최근의dent사례 . THORChain은 5월 15일에 1천만 달러 규모의 해킹 피해를 입었고, 이후 악의적인 공격자들은 해당 프로토콜이 환불 플랫폼을 출시할 것이라는 허위 정보를 유포하기 시작했습니다.
여기나 DM(또는 다른 어떤 곳에서든)에서 Verus 팀이나 커뮤니티의 일원이라고 주장하며 환불을 제안하는 사람은 모두 사기꾼입니다. 환불을 제안하거나 환불 프로그램이 있다고 주장하는 사람과는 절대 접촉하지 마시고, Discord나 해당 플랫폼에 신고해 주세요.
— Verus – 가치의 인터넷(@VerusCoin) 2026년 5월 18일
THORChain은 X 플랫폼에서 환불 프로그램, 에어드롭, 보상 청구와 관련된 "가짜 계정과 허위 정보"가 유포되고 있다고 사용자들에게 경고했습니다. 애드쉐어(Adshares) 사용자들도 부분 환불 사태가 대중의 관심을 끌면서 비슷한 위험에 직면해 있습니다.
2026년에도 다리 공격은 계속해서 증가할 것입니다
애드쉐어즈 해킹 사건은 브리지 관련 공격 사례가 증가하는 추세에 또 다른 사례를 추가했습니다. 펙쉴드얼러트(PeckShieldAlert)는 5월 중순까지 2026년 누적 브리지 손실액이 3억 2,860만 달러를 넘어섰다고 보고했는데, 이 수치에는 1,150만 달러 규모의 베루스-Ethereum 브리지 해킹 사건이 5월 18일에 공개된
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
자주 묻는 질문
애드쉐어즈 브리지는 어떻게 악용되었습니까?
공격자는 브리지 민터 EOA를 사용하여 존재하지 않는 네이티브 체인 거래 ID를 참조하는 세 번의 wrapTo() 호출에 서명하고, Ethereum 에서 담보가 없는 wADS 토큰을 발행한 후 이를 약 148.5 ETH와 305,000달러 상당의 USDC로 교환했습니다.
도난당한 애드쉐어 자금 중 얼마가 반환되었습니까?
PeckShieldAlert는 공격자가 배포자 주소로 약 540,700달러 상당의 256 ETH를 환불했으며, 이는 추정 손실액 628,000달러의 약 86%에 해당한다고 보고했습니다.
Adshares가 공식적으로 보상금 지급 제안이나 복구 계획을 확정했나요?
5월 18일 현재, 독립적인dent 매체들은 애드쉐어즈 측의 공개적인 사후 분석 보고서, 공식적인 현상금 지급 공고 또는 서명된 손해배상 진술서를dent하지 못했습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
한나 콜리모어
한나는 10년 가까이 블로그 글쓰기와 이벤트 취재 경력을 쌓아온 작가 겸 편집자입니다. 아카디아 대학교에서 경영학을 전공했으며, 현재는 Cryptopolitan에서 암호화폐, 게임, AI 산업의 최신 동향을 보도하는 데 기여하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)