토르체인이 암호화폐 해커들의 온상으로 변모하고 있는 걸까요?해커들이 cash 빼돌리는 블록체인, 바로 토르체인(THORChain)입니다. 최근 공개된 새로운 데이터는 이 프로토콜에 대한 논란을 다시 불러일으켰습니다. 한 분석가는 여러 건의 대규모 해킹 공격으로 자금이 유출되었다고 지적했습니다. 이처럼 막대한 자금 유출 속에서도 토르체인은 수수료 수익을 꾸준히 창출해냈습니다.
토르체인(THORChain)에서 유출된 자금 목록에는 FTX 해킹(1억 2400만 달러), 바이비트(Bybit) 해킹(12억 달러 이상), 밸런서(Balancer) 해킹(1억 2000만 달러) 등이 포함됩니다. 또한 최근 발생한 켈프DAO(KelpDAO) 공격(단 36시간 만에 1억 7500만 달러)의 이름도 이 목록에 올라 있습니다.
THORChain, 수수료로 수백만 달러 벌어들여
데이터에 따르면 THORChain은 KelpDAO dent . 이는 전월의 70만 9천 달러를 넘어선 수치입니다. 한편, 수억 달러에 달하는 불법 자금이 THORChain을 통해 오가는 상황에서도 프로토콜 측은 중립적인 입장을 고수하고 있습니다.
아캄 인텔리전스의 데이터에 따르면 공격자는 탈취한 자금을 세 개의 지갑에 분산 보관했습니다. 각 지갑에는 약 25,000 ETH(약 5,700만~5,900만 달러)가 들어 있었습니다. 이 중 하나만이 자금 세탁에 적극적으로 나섰으며, 잔액은 25,000 ETH에서 약 3,800 ETH로 감소했습니다.
해당 자금의 상당 부분은 이미 Bitcoin . 온체인 데이터에 따르면 해당 지갑에 있던 자금의 거의 99%가 이동한 것으로 나타났습니다. 이는 프로토콜 사용량 급증으로 이어졌습니다. THORChain의 스왑 거래량은 24시간 동안 5억 4천만 달러에 달한 것으로 알려졌으며, 이로 인해 프로토콜은 해당 기간 동안 약 66만 달러의 수수료 수익을 창출했습니다.
Lookonchain은 KelpDAO 해커가 75,701 ETH(약 1억 7,500만 달러 상당)를 THORChain을 통해 교환했다고 보도했습니다. Mantle은 Aave 에 30,000 ETH(약 7,000만 달러 상당)를 대출해 주겠다고 제안했습니다. 한편 Lido는 2,500 stETH(약 580만 달러 상당)를 일회성으로 기부한다고 발표했습니다
공격자들의 접근 방식은 상당히 단순해 보입니다. THORChain은 중개자나 신원 확인 절차 없이 크로스체인 스왑을 허용합니다. 이로 인해 도난당한 자산이 생태계 간에 빠르게 이동할 수 있습니다. 이러한 이동은 종종 Ethereum 에서 Bitcoin으로 이루어집니다. UTXO 모델 때문에 trac이 더욱 어려워지는 부분이 바로 이 지점입니다. 이더리움 가격은 지난 24시간 동안 거의 3% 하락했습니다. 현재 이더리움은 2,310달러에 거래되고 있습니다.
아르비트룸 보안위원회의 개입 이후 자금 세탁 활동이 가속화되었습니다. 위원회는 해당 취약점과 관련된 30,766 ETH(약 7,100만 달러)를 동결했습니다. 이 조치로 자금의 일부에 대한 접근이 제한되었으며, 자금 회수를 위해서는 거버넌스 투표가 필요하게 되었습니다.
THORChain은 중립성을 옹호합니다
계정 동결은 공격자의 전략 . 공격자는 동결 직후 더욱 공격적으로 자금을 이동시키기 시작했습니다. 이는 DeFi 에서 개입과 분산화 사이의 지속적인 긴장 관계를 보여줍니다. 프로토콜 차원의 조치는 피해를 제한할 수 있지만, 공격자를 더욱 빠르고 복잡한 자금 세탁 경로로 몰아넣을 수도 있습니다.
이러한 패턴은 새로운 것이 아닙니다. 공격자들은 종종 지갑을 몇 달 동안 비활성화 상태로 둔 후 다시 활성화합니다. 자금 이동이 지연됨으로써 수사관들의 초기 trac노력을 무력화시킬 수 있습니다
토르체인은 게시글에서 Bitcoin모델로 삼아 개발되었다고 밝혔습니다. 이 덕분에 허가 없이 누구나 사용할 수 있고 검열에 저항력이 있다고 설명했습니다. 또한 프로토콜을 통제하는 단일 개인이나 단체가 없으며 관리자 키도 없다고 언급했습니다. 더불어 2-of-3 멀티시그 방식도 사용하지 않고 전 세계에 분산된 95개의 노드가 네트워크를 제어한다고 덧붙였습니다.
THORChain은 Bitcoin모델로 삼아 허가 없이 이용 가능하고 검열에 저항하도록 설계되었습니다.
이 프로토콜을 통제하는 단일 개인이나 단체는 없습니다. 관리자 키도 없고, 2-of-3 멀티시그 방식도 없습니다. 현재 전 세계에 분산된 95개의 노드가 네트워크를 제어하고 있습니다. 자세한 내용은… pic.twitter.com/Za2Obrh9dO
— THORChain (@THORChain) 2026년 4월 21일
해당 프로토콜은 Bitcoin 중립적인 이유는 코드가 중립적이며 노드들이 이를 준수하기 때문이라고 명시했습니다. 마찬가지로, 토르체인(THORChain)도 코드가 중립적이며 노드들이 이를 준수하기 때문에 중립적입니다.
해당 프로토콜은 대규모 공격과 자금 세탁 문제로 언론의 주목을 받아왔습니다. 이는 2025년 2월 바이비트(Bybit) 해킹 사건으로 거슬러 올라갑니다. 라자루스 그룹(Lazarus Group)과 연관된 공격자들은 약 15억 달러 상당의 자산을 탈취했으며, 여기에는 40만 개 이상의 이더리움(ETH)이 포함됩니다. 탈취된 자금의 상당 부분은 토르체인(THORChain)을 통해 자금 세탁되었습니다.
도난당한 자산의 70% 이상이 해당 프로토콜을 통해 유입된 것으로 추정됩니다. 이로 인해 당시 프로토콜의 일일 거래량은 7억 달러를 넘어섰습니다. 이러한 대규모 자금 세탁 활동으로 프로토콜은 3백만 달러에서 550만 달러에 달하는 거래 수수료를 벌어들였습니다. 공격 주체를 북한의 라자루스 그룹으로 dent .
