암호화폐 고래가 2,730만 달러 상당의 자산을 해킹당했습니다.

한 암호화폐 고래 투자자가 1:1 멀티시그니처 지갑의 취약점을 이용해 2,500만 달러 이상의 디지털 자산을 도난당하는 피해를 입었습니다.

블록체인 보안 업체 펙쉴드는 목요일에 해당 고래가 약 2,730만 달러 상당의 해킹 피해를 입었다고 경고했습니다. 이더스캔 데이터에 따르면 도난당한 자금은 온체인 프라이버시 도구인 토네이도 Cash 통해 100 ETH씩 분할 지급되고 있습니다.

#펙쉴드경보 한 고래 투자자의 멀티시그 계정에서 개인 키 유출로 인해 약 2,730만 달러가 빠져나갔습니다.

를 자금 세탁했으며 ETH) #TornadoCash , 현재 약 200만 달러의 유동 자산을 보유하고 있습니다.

매수자는 피해자의 멀티시그(multisig)도 제어하여 레버리지를 활용한 장기 투자를 유지합니다… pic.twitter.com/1Ulk4X7bkl

— PeckShieldAlert (@PeckShieldAlert) 2025년 12월 18일

PeckShield는 공격자가 개인 키를 탈취하여 멀티시그 지갑의 유일한 서명자가 되었다고 밝혔습니다. 접근 권한을 확보한 공격자는matic으로 자산을trac돌리고 온체인에서 자금 세탁을 시작했습니다.

멀티시그 지갑 해킹범은 여전히 ​​훔친 자금 200만 달러를 보유하고 있습니다.

보안 업체 펙쉴드(PeckShield)에 따르면, 0x1fCf…367d23Ac 주소를 사용하는 공격자는 토네이도 캐시(Tornado Cash를 통해 이미 약 1,260만 달러(이더리움 4,100개 상당)를 자금 세탁했습니다. 펙쉴드는 또한 보고 시점에 확인된 지갑 잔액을 기준으로 공격자가 여전히 약 200만 달러 상당의 유동 자산을 보유하고 있다고 덧붙였습니다.

여러 보안 분석가들은 공격자가 피해자의 멀티시그 지갑을 장악하고 있으며, 해당 지갑에서 Aave. 보도에 따르면 해당 지갑에는 약 2,500만 달러 상당의 이더리움이 담보로 제공되었고, 약 1,230만 달러가 DAI로 차입된 상태입니다.

PeckShield가 공개한 공격자의 주소에는 이더리움, 래핑된 이더리움, OKB, 트러스트 월렛 토큰, 비트피넥스 LEO, 페치, 넥소가 저장되어 있습니다. 공격자는 지금까지 훔친 이더리움을 토네이도 Cash 에 총 4,100 이더리움씩 41차례에 걸쳐 입금했습니다.

수요일 늦게, 블록체인 분석 업체 스펙터는 공개했습니다 공격 과정을 분석한 보고서를 발표하며 이번 해킹 사건에 대한 자세한 내용을dent 약 3,800만 달러에 달할 것으로 추정된다고 밝혔습니다.

스펙터에 따르면, 피해자는 2025년 4월 11일 07시 48분 11초에 1대1 시스템으로 구성된 멀티시그니처 지갑을 생성했습니다. 지갑으로 자금을 이체한 직후, 서명자로 지정된 메인 지갑에서 08시 23분 23초에 대규모 자금 유출이 발생했습니다.

정확한 침해 원인은 아직 불분명하지만, 스펙터는 다중 서명 설정 과정에서 개인 키가 유출되었을 가능성을 제기했습니다. 또 다른 가능성으로는 피해자가 다중 서명 지갑을 생성하는 과정에서 악의적인 공격자의 도움을 받았을 수 있다는 점이 거론되었습니다.

분석 플랫폼 온체인렌즈(Onchainlens)의 trac데이터에 따르면, 고래 투자자 0xde5f44…b051e965는 5월에 상당한 손실을 입었는데, 해당 투자자가 OKX에서 2,520.5 이더(당시 가치 약 452만 달러)를 인출하여 킬른 파이낸스(Kiln Finance)에 스테이킹한 것으로 나타났습니다.

보도에 따르면, 해당 고래 투자자는 지난 1년 동안 총 9,918 이더(Ether)를 스테이킹했는데, 이는 7월경 기준 약 2,258만 달러에 해당합니다. 스테이킹 보상으로 105.5 이더를 얻었음에도 불구하고, 최근 해킹 사건이 발생하기 전까지 그는 약 426만 달러의 순손실을 기록했습니다.

멀티시그 지갑은 필요한 서명자 임계값 없이도 해킹될 수 있습니다.

대부분의 암호화폐 커뮤니티 구성원들은 멀티시그 지갑이 거래 실행 전에 두 명 이상의 승인자를 요구하기 때문에 보안성이 높다고 믿습니다. 이러한 지갑의 구성 방식에는 2-of-3 또는 3-of-5와 같은 시스템이 포함되는데, 여기서 첫 번째 숫자는 스왑이나 거래를 승인해야 하는 키 보유자의 수를 나타냅니다. 

하지만, 서명자가 한 명만 필요한 1-of-1과 같은 구성은 다중 서명 보호의 주요 이점을 약화시킵니다. 이러한 경우, 단 하나의 키라도 유출되면 전체 데이터를 잃을 수 있으며, 0xde5f44…b051e965 고래의 사례에서 이러한 일이 발생한 것으로 보입니다. 

올해 9월에 발생한 또 다른 사례에서, 한dent의 암호화폐 투자자가 악의적인trac을 자신도 모르게 승인한 후 300만 달러 이상을 잃었습니다. 블록체인 조사관인 ZachXBT는 자신의 텔레그램 채널에서 이dent 을 지적하며, 피해자의 지갑에서 304만 7천 달러 상당의 USDC가 인출되어 이더리움으로 교환된 후 토네이도 Cash통해 송금되었다고 밝혔습니다.

SlowMist 설립자 Yu Xian은 나중에 해당 사건에서 해킹당한 주소가 2-of-4 Safe 멀티시그 지갑이었다고 설명했습니다. 그는 사기trac이 실제 주소의 첫 글자와 마지막 글자를 모방했기 때문에 사기를 적발하기 어려웠다고 덧붙였습니다. 

공격자는 또한 Safe Multi Send 메커니즘을 악용하여 악의적인 승인을 일반적인 승인 절차 안에 숨겼습니다. Xian은 X에 "이 비정상적인 승인은 표준 승인이 아니었기 때문에 탐지하기 어려웠습니다."라고 썼습니다.