최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Arbitrum 기반 선물교환 플랫폼인 Futureswap이 BlockSec에 의해 적발된 것으로 추정되는 취약점 공격으로 약 39만 5천 달러의 손실을 입은 것으로 알려졌습니다.
- 공격자는 반복적인 changePosition 작업을 통해 USDC 자금을 고갈시켰지만, 계약이trac소스이기 때문에 근본 원인은 아직 불분명합니다.
- 이번 해킹 사건은 이달 초 발생한 여러 건의 아비트럼(Arbitrum) 해킹 사건에 이은 것으로, 공격자가 관리자 권한을 탈취한 후 USD Gambit과 TLP가 150만 달러의 손실을 입은 사건도 포함됩니다.
블록체인 보안 회사인 블록섹(BlockSec)에 따르면, 아비트럼(Arbitrum) 기반의 탈중앙화 레버리지 거래 플랫폼인 퓨처스왑(Futureswap)이 해킹으로 추정되는 사고로 약 39만 5천 달러의 손실을 입은 것으로 알려졌으며, 이는 2026년에도 아비트럼 기반 탈중앙화 DeFi 플랫폼에서 잇따라 발생하는 피해 사례 중 하나입니다.
이번dent 2026년이 시작된 지 불과 열흘 만에 아비트럼 네트워크의 DeFi 프로토콜에 영향을 미친 가장 최근의 보안 침해 사례입니다.
이 소식은 블록섹의 위협 탐지 플랫폼인 팔콘이 X 플랫폼에서 퓨처스왑의 계약을 표적으로 삼는 의심스러운 거래를 감지했다고 공개하면서 알려trac.
보안 업체는 해당 팀에 연락을 시도했지만, 보도 시점까지 아무런 답변을 받지 못했다고 밝혔습니다. 참고로, 해당 프로젝트의 X 계정은 2022년에 마지막으로 게시물을 올렸습니다.
팔콘에 따르면, "공격자는 여러 차례의 changePosition 작업을 통해 자금을 빼돌린 것으로 보이며, 결국 상당한 양의 USDC를 인출했습니다."
또한 "trac가 오픈소스가 아니므로 정확한 근본 원인은 추가 조사가 필요하다"고 덧붙였다
대상으로 한 의심스러운 거래를 감지했습니다 @futureswapx님의 계약trac에서 #Arbitrum . 이로 인해 약 39만 5천 달러의 손실이 발생한 것으로 추정됩니다. 해당 팀에 연락을 시도했지만 아직 답변을 받지 못했습니다.
공격자는 피를 빨아먹은 것으로 보입니다… pic.twitter.com/SD5CUCfA8h
— 블록섹 팔콘 (@Phalcon_xyz) 2026년 1월 10일
퓨처스왑은 어떻게 해킹당했나요?
BlockSec은 온체인 내 동작을 분석한 후 "이번dent 초기 포지션 업데이트 과정에서 발생한 예상치 못한 stableBalance 회계 변경과 관련이 있을 수 있으며, 이로 인해 담보를 제거할 때 USDC가 방출될 수 있었다"고 밝혔습니다
며칠 전인 1월 5일, Cryptopolitan 보도했습니다 으로 150만 달러의 손실을 입었다고tractractractractractractractractrac악성 버전으로 교체한 후 무단 출금이 발생했습니다.
블록체인 보안 회사인 사이버스 얼럿(Cyvers Alert)에 따르면, 예비 분석 결과 단일 배포자가 자신의 계정에 대한 접근 권한을 잃었을 가능성이 있다고 합니다. 사이버스 얼럿은 "공격자는 이후 새로운trac을 배포하고 프록시 관리자 권한을 업데이트하여 제어권을 탈취했다"고 밝혔습니다.
도난당한 자금은 이후 Ethereum 네트워크에 연결되어 토네이도 Cash에 예치되었습니다.
해커들이 아비트럼을 공격하고 있나요?
아비트럼(Arbitrum)은 지금까지 보고된 2026년 DeFi 해킹 사건에서 자주 언급되었습니다. 1월 초, TMX Tribe는 140만 달러 규모의 해킹 피해를 입었고, IPOR Fusion USDC 볼트는 기존trac취약점을 통해 33만 6천 달러의 손실을 입었지만, 해당 DAO는 사용자에게 전액 보상하겠다고 약속했습니다.
보안 연구원들은 최근 공격들이 북한 정부의 지원을 받는 해커들과 연관된 유사한 패턴을 보이고 있다고 지적했습니다. 이들은 주로 토네이도 캐시(Tornado Cash 이용해 자금을 세탁하고 있으며, 탈취한 자금을 거의 즉시 교환하고 혼합하여 주소 블랙리스트에 오르는 것을 피하는 방법을 터득했습니다.
이러한 해킹 공격은 일반적으로 유동성이 높은 생태계를 표적으로 삼는데, 이는 공격자들이 막대한 이익을 얻을 가능성을 극대화하기 때문입니다. Defillama에 따르면, Arbitrum은 전반에 걸쳐 30억 달러 이상의 자금을 보유하고 있으며 DeFi 서버 중 항상 1위 자리를 지켜왔습니다 Ethereum 2021년 출시 이후 TVL(총 예치금) 기준으로
최근 해킹 사건들의 또 다른 공통적인 특징은 유동성을 여전히 보유하고 있는 오래된 스마트trac을 주로 노린다는 점입니다.
2025년 7월, Cryptopolitan 보도했습니다 지원한다고trac.
악용으로 얻은 전리품은 믹서를 통해 빠르게 재분배됩니다
2025년 4분기에는 토네이도 캐시(Tornado Cash 예치금이 급증했으며, 이 믹서는 새로운 해킹과 기존 취약점을 통해 확보한 예치금이 사상 최고치를 기록했습니다. 현재 플랫폼에는 33만 8천 ETH 이상이 예치되어 있는데, 이는 2021년 최고치를 넘어선 수치입니다. 레일건(Railgun)과 같은 믹서들도 2025년 말에 활동량 증가를 경험했습니다.
분석가들의 관찰에 따르면, 이러한 공격은 주로 비교적 잘 알려지지 않은 프로젝트들을 표적으로 삼았습니다. 예를 들어, USD Gambit은 향후 몇 주 안에 특정 거래소가 단계적으로 폐쇄될 예정입니다. 2023년에 출시되었음에도 불구하고, 이 프로젝트는 DeFi 및 무기한 선물 거래의 회복세에서 혜택을 받지 못했고, 보안 감독이 미흡하여 공격 대상이 되기 쉬웠습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)