그노시스 페이(Gnosis Pay)가 취약점 공격을 받아 테세라다오(TesseraDAO)가 250만 달러의 손실을 입었으며, 6월 해킹 건수가 증가하기 시작했습니다

암호화폐 시장은 6월 초에 Gnosis Pay와 TesseraDAO에 영향을 미치는 두 건의 해킹 공격으로 이미 큰 타격을 입었으며, 이로 인해 수백만 달러의 손실이 발생했습니다.

암호화폐 업계는 일련의 공격 사례로 몸살을 앓고 있으며, 이로 인해 인공지능 기반 도구가 공격자들이 취약점을 더 빠르게 발견하는 데 도움이 되는지 여부에 대한 논쟁이 다시 불거졌습니다. 

Gnosis Pay는 어떻게 되었나요?

개인 보관형 암호화폐 카드를 제공하는 플랫폼인 그노시스 페이(Gnosis Pay)가 이번 주 공격 대상 중 하나였습니다. 이 플랫폼에는 사용자 보호를 위해 설계된 "지연 모듈" 기능이 있으며, 정상적인 상황에서는 사용자가 대응할 시간을 주기 위해 출금 거래에 3분의 대기 시간을 적용합니다.

하지만 버그로 인해 공격자가 이러한 보안 조치를 우회할 수 있었습니다. 그노시스 페이는 6월 초 X(이전 트위터)에 해당 취약점을 조사 중이라고 게시했습니다. 회사 공동 창립자인 마틴 쾨펠만은 사용자들에게 즉시 자금을 인출할 것을 촉구했습니다 .

"그노시스 페이 사용자라면 유감스럽게도 모든 자금(유로화와 그노시스 니코틴)을 인출할 것을 권고해야 합니다."라고 그는 썼다.

그는 또한 그노시스가 모든 사용자 손실을 보상할 것이라고 확인했습니다. 

해당 팀은 또한 영향을 받을 가능성이 있는 자금의 크로스체인 이동을 막기 위해 브리지 검증자들에게 활동을 일시 중단해 줄 것을 요청했습니다. 현재까지 그노시스는 유출된 총액을 자세히 설명하는 전체 사후 분석 보고서를 발표하지 않았습니다.

일부 소셜 미디어 사용자들은 이번 사건을 이전에 발생했던 타사 Safe 모듈 악용dent 과 비교했지만, 두 사건 간의 직접적인 연관성은 밝혀지지 않았습니다. 

TesseraDAO, 대량 발행 및 매도 공격으로 250만 달러 손실 

이 사건이 공개되기 약 19시간 전에 공격자는 BNB 체인에서 9,900만 개의 TSR 토큰을 발행하고 이를 약 250만 달러 상당의 USDT로 교환하여 TSR 가격을 99% 폭락시켰습니다.

스왑 이후, 공격자는 훔친 자금을 여러 블록체인을 거쳐 Ethereum 으로 옮기고 자금 세탁을 시작했습니다. PeckShield는 공격자가 거래 내역을 숨기는 데 사용되는 믹싱 프로토콜인 토네이도 캐시(Tornado Cash를 통해 이미 1,285.5 ETH를 전송했다고 보고했습니다.

TesseraDAO는 아직 해당 취약점에 대한 공식적인 입장을 발표하지 않았습니다.

테세라 DAO 공격은 2026년에 흔히 나타나는 패턴, 즉 코인 발행, 유출, 브리지 연결, 자금 세탁을 따랐습니다. 펙쉴드는 별도로 6월 1일 기준으로 암호화폐 업계에서 2026년 한 해 동안 크로스체인 및 브리지 관련 주요 공격이 14건 발생했으며, 해커들이trac.

2026년 4월, Cryptopolitan 보도했습니다 . 이 피해액의 거의 대부분은 드리프트 프로토콜(2억 8,500만 달러)과 켈프DAO(2억 9,300만 달러) 해킹으로 인한 것이었습니다.

5월 CertiK의 확인되어dent2026년 들어 월별 최고치를 기록했으며, 이로 인한 총 손실액은 약 6,830만 달러에 달했습니다. 코드 취약점으로 인한 손실액이 4,513만 달러로 전체 손실액의 66%를 차지했으며, 브리지 익스플로잇으로 인한 손실액이dent 만 달러로 가장 큰 비중을 차지했습니다. 5월 한 달 동안 도난당한 자금 중 938만 달러가 회수되어 약 13.7%의 회수율을 보였습니다.

블록체인 보안 회사 오픈제플린의 창립자인 마누엘 아라오즈는 최근 "모든 DeFi 안전하지 않다"고 경고하며, 코딩 에이전트가 인간 방어자가 취약점을 패치하는 것보다 취약점을 찾는 데 더 뛰어나다고 주장했습니다. 

Slow Mist의 설립자는 또한 DeFi 팀들에게 AI를 방어적으로 활용하고 최소 분기별로 한 번씩 공격 시뮬레이션을 실행할 것을 촉구했습니다.