수년간 활동이 없었던 수백 개의 Ethereum 지갑에서 자금이 모두 빠져나갔습니다

온체인 조사관들은 최대 7년간 활동이 없었던 여러 Ethereum 지갑에서 자금이 모두 빠져나간 것을 확인했습니다. 이 공격으로 최대 80만 달러의 손실이 발생했으며, 해당 자금은 토르체인을 통해 이동 및 믹싱되었습니다. 

X(구 트위터)에 게시된 글에서 사용자 @WazzCrypto는 수백 개의 지갑에서 자금이 인출되었다고 밝혔습니다. 지갑 인출 공격은 새로운 유형은 아니지만, 이번 공격의 특징은 피해를 입은 지갑들이 최대 7년 동안 사용되지 않았다는 점입니다. 온체인 기록 외에도, 지난 24시간 동안 X에서 몇몇 사용자들이 자신의 지갑에서 자금이 인출되었다고 보고했습니다.

수백 개의 지갑(그중 상당수는 7년 이상 활동하지 않았음)이 이더리움 메인넷의 동일한 주소로 인해 순식간에 인출되었습니다

새로운 실제 취약점이 발견된 것 같습니다. 신고할 가치가 있습니다. https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT

— Wazz (@WazzCrypto) 2026년 4월 30일

온체인 데이터에 따르면, 현재 진행 중인 공격은 주로 4~8년 된 지갑에 영향을 미쳤습니다. 가장 오래된 지갑은 거의 14년. 심지어 숙련된 암호화폐 사용자들 사용한 이력이 없음에도 불구하고 지갑 잔고가 바닥났다고 보고했습니다trac. 

이번 공격에서 가장 우려스러운 점은 지갑의 개인 키를 탈취하는 경로가 불분명하다는 것입니다. 사용자는 안전하게 생성된 개인 키를 사용하여 자금을 새로운 저장소로 미리 옮겨 손실을 방지할 수 있습니다.

Ethereum 공격으로 수백 개의 지갑이 털렸습니다

공격자는 500개 이상의 지갑을 휩쓸어 2 ETH를 수집한 후 개인 정보 보호를 위해 XMR로 교환했습니다. 지갑에는 ETH뿐만 아니라 다른 자산 도 있었으며, 온체인 연구원 @tayvano 의 지적처럼 일부 작업은 수동으로 이루어졌을 가능성이 있습니다 . 일부 지갑은 완전히 비워지지 않았으며, 연구원들은 여전히 ​​지갑 필터링이나 클러스터링의 흔적을 찾고 있습니다. 

초기 자산 탈취 이후, 공격자들은 다른 최근 DeFi 해킹 사건들과 유사하게 코인과 토큰을 혼합하는 작업을 진행했습니다. 이러한 행동은 북한 해커들이 자금을 위장하려 했던 다른 시도들과 유사했습니다. 

ThorChain을 사용하여 총 324,741 ETH가 래핑 자산으로 Bitcoin ​​네트워크 에 브릿징되었습니다. 약 32,000달러 상당의 ETH가 다른 지갑 에 보관되었습니다 . 자금 중 일부는 9.56 BTC 로 스왑되었습니다 .

지갑은 거래 봇,trac또는 npm 공격을 통해 노출될 수 있습니다

한 가지 가능한 설명은 유출된 개인 키 데이터베이스가 몇 년 후 활성화되어 코인을 획득하는 데 사용되었을 가능성입니다. 다른 가설로는 오염된 버전과 연관된 것으로 알려진 Electrum 지갑의 결함 있는 사용 방식이 있습니다. 일부 오래된 주소가 손상된 키 데이터베이스에 포함되어 있었을 가능성도 있습니다. 

처럼 Cryptopolitan 과 관련하여 유사한 공격이 발생한 바 있습니다 라스트패스(LastPass) 데이터 . 또 다른 지갑 정보와 비밀번호가 유출되었을 가능성이 제기되고 있습니다. 

최근 발생한 지갑 탈취 공격은 비트워든 해킹 사건 발생 후 불과 며칠 만에 일어났지만, 다른 npm 공급망 공격 사례들을 통해 핫월렛에서 암호화폐를 훔치는 것이 가능하다는 사실이 드러났습니다.

또 다른 가능한 설명은 거래 봇의 사용인데, 이러한 봇은 종종 사용자에게 개인 키 입력을 요구합니다. 

최근 잇따른 공격으로 인해 DeFi 프로토콜에 대한 신뢰도가 하락했으며, Ethereum 과 기타 블록체인이 대규모 금융 활동에 적합하다는 주장에 대한 반론이 더욱 거세지고 있습니다.