오늘(7월 15일) 오전, 탈중앙화 암호화폐 거래소를 위한 유동성 관리 플랫폼인 아카디아 파이낸스(Arcadia Finance)가 해킹 공격을 받아 약 250만 달러 상당의 암호화폐 자산 손실이 발생했습니다. 해커들은 플랫폼의 핵심 기능 중 하나인 베이스(Base) 네트워크의 리밸런싱 기능을 표적으로 삼았습니다.
취약점 발생 직후 , 아르카디아 팀은 X(구 트위터)를 통해 사용자들에게 경고 메시지를 전달하며, 추가 손실을 막기 위해 자산 관리자의 권한을 제거하고 활성 리밸런싱 도구를 삭제할 것을 촉구했습니다.
해킹에 대한 자세한 정보
블록체인 보안 회사인 펙쉴드(PeckShield)에 따르면, 아카디아 파이낸스(Arcadia Finance)는 약 840개의 Ethereum 토큰을 도난당했으며, 이는 현재 시세로 약 250만 달러에 해당합니다. 펙쉴드는 게시물 에서 해커들이 이미 훔친 자산을 베이스(Base)에서 Ethereum 으며, 제재 대상 암호화폐 거래소인 토네이도 캐시(Tornado Cash )가 이 과정에 관여했을 가능성이 있다고 밝혔습니다.
해킹으로 손실된 이더리움(ETH)의 가치는 상당하지만, 아르카디아가 이러한 일을 겪은 것은 이번이 처음은 아닙니다. 유동성 관리 플랫폼인 아르카디아는 2023년 7월에도 해커들이 코드의 취약점을 악용하여 45만 5천 달러 상당의 해킹 피해를 입은 바 있습니다.
아카디아 파이낸스는 코인베이스 벤처스의 투자를 받았으며, 6월 말에 서클 얼라이언스에 가입했습니다. 웹사이트에 따르면 USDC는 아카디아의 총 예치금(TVL) .
아르카디아의trac은 현재 일시 중단되었으며,trac재개 시점은 아직 명확하지 않습니다. 한편, 아르카디아는 보안 분석가들과 협력하여 침해 사고의 원인을 규명하고 있다고 밝혔습니다.
아카디아 파이낸스는 "보안 파트너, 법 집행 기관 및 더 넓은 커뮤니티와 협력하여 이 문제를 최대한 해결하기 위해 계속 노력할 것입니다. 우리의 최우선 과제는 아카디아 프로토콜 사용자들의 자금을 회수하는 것입니다."라고 밝혔습니다
이번 취약점에 대한 커뮤니티와 시장의 반응으로는 회의론과 우려가 주를 이루며, 많은 사람들이 크로스체인 보안의 상태에 대해 걱정하고 있습니다.
2025년 암호화폐 업계를 강타할 해킹 물결
올해 들어 지금까지 75건이 넘는 해킹dent으로 21억 달러 이상이 도난당했는데, 이는 2024년 한 해 동안 기록될 총 손실액과 거의 맞먹는 수치입니다.
이는 공격이 크게 증가했음을 나타내며, 2024년 이전과 비교했을 때 규모와 정교함 면에서 차이가 있습니다. 아르카디아 공격으로 해커들이 탈취한 금액은 올해 발생한 대규모 해킹 사건들에 비하면 적지만, 이는 탈중앙화 DeFi 업계를 괴롭히는 취약점에 대한 경각심을 일깨워줍니다.
반복적으로 발생하는 문제 중 하나는 스마트trac과 크로스체인 메커니즘, 특히 브리지가 여전히 공격에 너무 취약하며 범죄자들이 이를 알고 있다는 점입니다.
보고서에 따르면 2025년에 도난당한 자금의 80% 이상은 인프라 수준의 침해로 발생했으며, 이로 인해 해커들은 스마트trac취약점과 같은 다른 유형의 공격보다 더 많은 자금을 탈취할 수 있었습니다.
올해 가장 주목할 만한 해킹 사건은 2월에 발생한 바이비트(Bybit) 거래소 해킹으로, 해커들이 15억 달러를 훔쳐갔습니다. 북한과 연계된 라자루스 그룹(Lazarus Group) 인해 평균 해킹 규모는 2024년의 두 배에 달했습니다.
그 외 주목할 만한 dent 노비텍스 거래소 발생한 8910만 달러 규모의 해킹 사건이 있으며 , 이 사건들은 이스라엘에 기반을 둔 곤제슈케 다란데 그룹과 연관되어 있습니다.
