Hinkal 개인정보보호 프로토콜이 악용되어 공격자가 Tornado Cash 통해 탈취한 자금을 82만 달러에 넘겼습니다

- 2026년 7월 3일, 한 공격자가 DeFi 개인정보 보호 프로토콜인 힌칼(Hinkal)을 악용하여 약 82만 달러 상당의 USDC를 탈취했으며, 이로 인해 프로토콜에 예치된 총 자산의 거의 전부가 사라졌습니다.
- 도난당한 자금은 이더리움(ETH)으로 전환되어 토네이도 캐시(Tornado Cash 와 토르체인(Thorchain)을 통해 자금 세탁되었습니다.
- 이번dent 개인정보 보호에 초점을 맞춘 DeFi 분야에서 스마트trac보안에 대한 새로운 우려를 불러일으키고 있으며, 특히 해당 분야가 규제 압력과 지속적인 악용 위험에 직면해 있는 시점에 발생했습니다.
2026년 7월 3일, 공격자들은 온체인 개인정보보호 프로토콜인 힌칼(Hinkal)에서 약 83만 달러 상당의 USDC를 탈취했으며, 믹싱 및 브리징 서비스를 이용하여 탈취한 암호화폐를 공격 발생 후 몇 시간 만에 이동시켰습니다.
에 어려운 상황을 더욱 악화시켰습니다 DeFi . 의 데이터에 따르면 DeFi라마, 공격 당시 힌칼(Hinkal)의 총 예치 자산(TVL)은 5개의 블록체인에 걸쳐 82만 9천 달러에 불과했기 때문에 프로토콜이 보유한 거의 모든 자산이 유출되었습니다.
공격자가 증명 불가능한 예금 취약점을 이용해 힌칼의 자금을 빼돌렸습니다
블록체인 보안 회사인 CertiK가 해당 공격을 감지했습니다. 해커는 외부 소유 계정(주소: 0xbB3f01a1b1C68F3DEB36C55342b5F5706c32fc20)을 사용하여 힌칼(Hinkal)의 스마트 계약 중 하나에 CertiK가 "증명 없는 입금(proofless deposit)"이라고 표현한 행위를 수행한 후 여러 차례 "Transact" 호출을 실행한 것으로 밝혀졌습니다tracCertiK 는 X 플랫폼에 발표한 보고서에서 해커가 힌칼에서 80만 달러 이상을 빼돌렸다고 밝혔습니다.
@hinkal_protocol과 관련된 의심스러운 거래가 감지되었습니다. EOA 0xbB3f01a1b1C68F3DEB36C55342b5F5706c32fc20 계정은 "증명 없는 입금(Proofless Deposit)" 이후 여러 차례 "거래(Transact)"를 실행하여 Hinkaltrac에서 약 80만 달러(USDC)를 인출했습니다. 주의를 기울여 주십시오!
PeckShield는 온체인 조사기관인 Specter의 분석에 따르면 Hinkal이 실제로 잃은 암호화폐 금액은 약 82만 달러라고 밝혔습니다.
해커는 범죄 행위를 신속하게 은폐했습니다. CertiK의 후속 분석 결과, 해커는 훔친 USDC를 Ethereum (ETH)으로 전환할 수 있었던 것으로 나타났습니다.
해커는 Cash유명한 Ethereum 미국 정부의 제재 대상인 Ethereum 이체 Bitcoin 토르체인(Thorchain)을 통해 이더리움 블록체인에서 비트코인 블록체인 Bitcoin bc1qr2sf로 시작하는 펙쉴드(PeckShield)에 따르면.
토네이도 Cash 와 크로스체인 브리지를 이용하여 USDC를 Bitcoin 으로 변환하는 것은 지난 한 해 동안 발생한 다른 DeFi 수익화 해킹 사건에서 사기 방지 기관들이 관찰한 자금 세탁 패턴입니다.
2026년 ACM 웹 컨퍼런스에서 발표된 연구 논문은 정부 규제 당국의 압력에도 불구하고 제재 대상 암호화폐 믹서들이 자금 세탁에 익명성을 제공하는 행위를 계속하고 있음을 보여 주었습니다 .
CertiK는 에 변화가 있었다고 밝혔습니다 Cash 미국 정부의 제재 이후dent.
힌칼이 하는 일
Hinkal은 온체인 거래를 위한 기관급 개인정보 보호 계층을 표방합니다. 이 프로토콜을 통해 사용자는 보호된 주소를 생성하고, 지갑 잔액이나 거래 상대방 정보를 공개하지 않고도 스왑, 이체, 결제를 퍼블릭 블록체인 상에서 실행할 수 있습니다. 이 프로토콜은 Ethereum, 아비트럼, 베이스, 폴리곤, OP 메인넷에서 작동합니다.
DefiLlama에 따르면, 해당 프로토콜은 Draper Associates, Quantstamp, NGC Ventures 등의 투자자로부터 시드 및 전략적 투자 라운드를 통해 550만 달러를 유치했습니다. 힌칼은 해킹 발생 하루 전, 지갑 인프라 제공업체인 턴키(Turnkey)와 파트너십을 체결하여 턴키 사용자에게 개인정보 보호 기능을 제공할 것이라고 발표했습니다.
이 공격은 힌칼의 TVL을 거의 전부 없애버립니다
뉴스에서 접했던 다른 DeFi 유형 공격과 비교하면 이번 공격으로 인한 피해액은 상대적으로 적은 82만 달러였습니다. 하지만 프로토콜 전체 가치(82만 9천 달러)와 비교해 보면, 이처럼 큰 비중을 차지하는 자금이 손실된 것은 사용자들이 사실상 예치금을 잃었다는 것을 의미합니다.
게다가, 사용자 개인정보 보호에 초점을 맞춘 이러한 유형의 DeFi 프로토콜 공격은 고객을 위해dent거래를 처리하는 스마트trac에 대한 보안 조치를 구현하는 데 있어 이러한 DeFi 프로토콜이 얼마나 안전한지에 대한 심각한 의문을 제기합니다.
DefiLlama에 따르면, TVL 기준으로 Hinkal의 가장 가까운 경쟁업체로는 Tornado Cash (4억 4천만 달러), Railgun(7천750만 달러), Privacy Pools(780만 달러) 등이 있습니다. Hinkal은 익스플로잇 발생 이전 TVL 기준으로 개인정보 보호 프로토콜 순위에서 하위권에 속했습니다.
이 기사가 발행될 시점까지 힌칼은 공식 X 계정이나 웹사이트에 해당 취약점에 대한 공개적인 답변을 게시하지 않았습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
자주 묻는 질문
힌칼은 무엇이며, 무엇이 도난당했습니까?
Hinkal은 사용자가 Ethereum 및 다른 4개의 네트워크에서dent온체인 거래를 할 수 있도록 하는 개인 정보 보호 프로토콜입니다. 2026년 7월 3일, 한 공격자가 Hinkal의 스마트trac에서 약 82만 달러 상당의 USDC를 빼돌렸습니다.
공격자는 어떻게 훔친 자금을 세탁했습니까?
CertiK와 PeckShield에 따르면 공격자는 훔친 USDC를 ETH로 교환하고, 410 ETH(약 70만 달러)를 토네이도 Cash에 입금했으며, 44.67 ETH를 토르체인을 통해 Ethereum 에서 Bitcoin 으로 브릿징했습니다.
힌칼의 자금 중 얼마나 많은 부분이 영향을 받았습니까?
DefiLlama에 따르면, 힌칼은 공격 당시 약 82만 9천 달러 상당의 총 예치 자산을 보유하고 있었으며, 이는 해당 공격으로 프로토콜의 거의 모든 자산이 유출되었음을 의미합니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .

미카 아비오둔
미카 아비오둔은 탈린 공과대학교(TalTech)에서 환경공학 및 관리학 석사 학위를 취득하여 Cryptopolitan(Cryptopolitan)에서 콘텐츠 제작과 가격 예측 뉴스 작성에 매진하고 있습니다. 암호화폐 미디어 업계에서 7년째 활동 중인 그는 주요 암호화폐, 알트코인, DeFi, 스테이블코인, 거시 경제 동향 및 신흥 기술을 다루고 있습니다
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)
















