암호화폐 투자자가 5천만 달러 규모의 USDT 사기 피해를 입었으며, 공격자는 토네이도 Cash 통해 자금을 빼돌렸습니다.

한 암호화폐 투자자가 실수로 악성 주소로 자금을 송금하여 5천만 달러 규모의 USDT 사기 피해를 입었습니다. 블록체인 보안 회사인 슬로우미스트(SlowMist)는 공격자가 5천만 달러 상당의 USDT를 받은 후 30분 만에 메타마스크 스왑(MetaMask Swap)을 통해 전액을 DAI로 변환했다고 밝혔습니다.

블록체인 보안 업체는 해커가 전체 금액을 16,690 ETH로 변환한 후 16,680 ETH를 토네이도 Cash (Tornado Cash)를 통해 송금하여 거래 내역을 숨겼다고 밝혔습니다. 이더스캔(Etherscan) 온체인 데이터에 따르면 거래 타임스탬프는 공격이 몇 분 안에 발생했음을 보여줍니다. 

Web3 지갑이 고가치 해킹의 표적이 되었습니다

받은 후 30분 만에 다음 USDT를사기꾼은
• USDT를 로 DAI MetaMask Swap을 통해
• 모든 DAI를 16,690 ETH
• 16,680 ETH를 Tornado Cash

사기꾼의 주소:
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC

— 슬로우미스트 (@SlowMist_Team) 2025년 12월 20일

처음에 온체인 데이터에 따르면 해당 사용자는 0.005 USDT의 소액 테스트 거래를 올바른 주소로 전송했습니다. 몇 분 후, 피해자는 거래 내역에서 복사된 악성 주소인 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5로 5천만 달러를 이체했습니다. 이더스캔에 따르면 테스트 거래는 06:20:35에, 대규모 이체는 06:32:59에 발생했습니다.

해당 지갑은 약 2년간 온체인 활동이 활발하게 이루어졌습니다. 피해자는 주로 USDT 거래에 이 지갑을 사용했습니다. Web3 Antivirus는 확인했습니다 에서 인출된 것을 Binance . 현재 도난당한 USDT는 대상 주소에 남아 있습니다.

에 대한 공격에 이은 것입니다 0G 재단. 0G 재단은 발표했습니다 12월 13일, 12월 11일에 발생한 표적 공격으로 인해 인센티브 계약tractractractractractractractractrac탈취했다고 밝혔습니다. 

최근 공격과 마찬가지로 해당 업체는 토큰이 토네이도 Cash통해 브릿징되고 배포되었다고 언급했습니다.

0G 재단은 공격자가 12월 5일에 악용된 심각한 Next.js 취약점(CVE-2025-66478)을 이용해 내부 IP 주소를 통해 횡적으로 이동했다고 설명했습니다. 보고서에 따르면 이번 침해로 인해 캘리브레이션, 검증자 노드, Gravity NFT 서비스, 노드 판매 서비스, 컴퓨팅, Aiverse, Perpdex, Ascend 등의 서비스가 영향을 받았습니다. 

하지만 보고서에 따르면 이번 공격은 핵심 블록체인 인프라나 사용자 자금에는 영향을 미치지 않았습니다.

보고서에 따르면 파운데이션은 영향을 받은 서비스를 즉시 종료하고 재구축하는 한편, 손상된 모든 키를 폐기하고 주기적으로 교체하는 조치를 취했습니다. 또한, 회사는 향상된 AliCloud 방화벽 및 보안 제품군을 구매 및 구현하고 Next.js를 포함한 주요 종속성 문제를 해결했습니다.

5월 3일, 웹3 사기 방지 플랫폼인 스캠 스니퍼(Scam Sniffer)는 한 고래 투자자가 1,155 WBTC, 즉 약 7천만 달러 상당의 자금을 잃었다고 발표했습니다. 스캠 스니퍼에 따르면, 이 손실은 피싱 공격 동일한 IP 주소를 사용한

온체인 데이터 분석 결과, 피해자의 주소(0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5)에서 피싱 주소(0xd9A1C3788D81257612E2581A6ea0aDa244853a91)로 자금이 이체된 것으로 확인되었습니다. 특히, 피해자의 목표 이체 주소는 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91였습니다.

온체인 trac도구인 MistTrac을 사용한 분석 결과, 해커는 1,155 WBTC를 22,955 ETH로 교환한 후 10개의 서로 다른 주소로 이동시킨 것으로 나타났습니다.

암호화폐 도난 사건이 증가하고 있으며, 대부분 개인 지갑을 대상으로 하고 있습니다. 

블록체인 분석 회사인 체이나리시스는 밝혔습니다 . 이 블록체인 정보 회사에 따르면 이는 전년도의 33억 8천만 달러를 초과하는 금액입니다.

체이나리시스는 바이비트(Bybit) 거래소 해킹 사건(15억 달러 규모)이 연간 암호화폐 해킹 건수의 약 44%를 차지한다고 밝혔습니다 . 이 회사는 상위 3개 공격이 전체 서비스 손실의 69%를 차지했다며, 대규모 침해 사고의 심각성이 점점 커지고 있다고 주장했습니다.

체이나리시스에 따르면, 중앙 집중식 암호화폐 서비스와 개인 암호화폐 지갑의 개인 키에 대한 공격이 올해 크게 증가했습니다. 이 회사는 개인 지갑 해킹으로 인한 피해액이 2022년 전체 도난액의 7.3%에서 2024년 44%로 급증할 것으로 예상했습니다.

블록체인 분석 업체는 최소 8만 명의 피해자가 15만 8천 건의 개인 지갑 해킹 피해를 입었다고 밝혔습니다. 전체 피해액은 전년도 15억 달러에서 7억 1천 3백만 달러로 감소했습니다.