Syscoin, 해킹당한 토큰 50억 개 복구 후 소각

시스코인 팀은 공격자가 프로젝트의 크로스체인 브리지의 결함을 이용해 발행한 50억 개의 SYS 토큰을 복구하고 폐기했습니다. 

Syscoin은 발행된 토큰을 소각하여 공급량을 공격 이전 수준으로 복원해야 했지만, 해당 브릿지는 여전히 오프라인 상태입니다.

어떻게 해킹이 발생했나요?

시스코 인 팀은 6월 7일에 해당 공격을 감지했다고 밝혔습니다. 이 공격은 시스코인 인프라의 두 계층이 동일한 거래 데이터를 해석하는 방식의 허점을 노린 것으로 알려졌습니다. 

Syscoin은 Bitcoin​​기반 UTXO 체인과 Ethereum호환 스마트trac레이어인 NEVM으로 구성된 이중 체인 아키텍처를 사용합니다. 두 체인은 토큰 이동 전에 거래 증명을 검증하는 브리지로 연결되어 있습니다.

해당 프로젝트는 6월 15일에 발표된 기술적 사후 분석 보고서에서 공격자가 동일한 출력값을 가리키는 두 개의 자산 약정이 포함된 거래를 조작했음을 확인했습니다. 

한 커밋은 네이티브 SYS를 참조했고, 다른 커밋은 공격자가 생성한 사용자 지정 테스트 토큰을 참조했습니다. 

Syscoin Core와 NEVM 릴레이는 각각 모호한 페이로드를 다르게 분석했습니다. Core는 해당 거래를 사용자 지정 토큰과 관련된 것으로 처리했습니다. 

릴레이는 이를 네이티브 SYS로 인식하고 볼트trac에 50억 개의 토큰을 해제하도록 지시했습니다.

사후 분석에 따르면 공격자는 먼저 다른 사용자 지정 토큰을 사용한 소규모 탐색 거래로 접근 방식을 테스트했습니다. 주요 공격은 두 번째 사용자 지정 자산을 사용하여 이어졌습니다.

Syscoin 팀은 어떻게 탈취된 자금을 복구할 수 있었습니까?

Syscoin 팀은 후 tracUTXO 주소 전반에 걸쳐 악용된 자금을 한 , 공격자에게 온체인을 통해 복구 주소를 전달하고 토큰을 반환하지 않을 경우 거래소 차원의 조치 강화 및 법적 대응이 뒤따를 것이라는 경고를 보냈습니다.

사후 분석 자료에 첨부된 온체인 기록에 따르면 공격자는 50억 SYS 전액을 다시 보냈습니다.

그 후 팀은 토큰을 소각했습니다. 소각 거래 내역은 시스코인 블록 탐색기에서 공개적으로 확인할 수 있습니다.

6월 10일, 시스코인은 X에 게시글을 통해 거래소들이 SYS 입출금을 안전하게 재개할 수 있다고 알렸다고 밝혔습니다.

시장 상황은 어떻습니까?

코인마켓캡 데이터에 따르면, 발행된 50억 개의 토큰은 시스코인의 합법적인 유통량인 약 8억 9100만 SYS를 5배 이상 초과했습니다. 

해당 해킹 사건 발생 당시 발행된 토큰의 가치는 약 900만 달러였습니다.

SYS는 2026년 대부분 기간 동안 부진한 흐름을 보였습니다. 코인마켓캡에 따르면 해당 토큰의 가격은 약 0.0026달러 이며 시가총액은 230만 달러입니다. 이 토큰은 지난 30일 동안 48% 이상, 지난 1년 동안 91% 이상 하락했습니다. 

DeFiLlama 데이터에 따르면 Syscoin의 DeFi 전 24시간 동안 활성 주소는 14개, 거래는 73건에 불과했습니다dent.

Syscoin 팀은 무엇을 수정했나요?

Syscoin 팀에 따르면 모든 브리지 소각 증명은 정확히 하나의 자산dent에 매핑되어야 하며, 코어와 릴레이 모두 해당dent가 무엇인지에 대해 동의해야 합니다. 

이제 릴레이는 자산 약정이 중복되거나 모호하거나 계층 간에 일관성 없이 해결될 수 있는 모든 소각 거래를 거부합니다. 또한 합의 수준에서 중복 자산 할당을 거부하기 위한 코어 측 업데이트도 진행 중입니다.

브리지는 여전히 일시 중단된 상태입니다. 거래소에서의 SYS 직접 입금은 재개되었지만, 팀의 검증이 완료될 때까지 브리지를 통한 크로스체인 전송은 중단됩니다.

PeckShieldAlert 데이터에 따르면 2026년 6월 1일 기준으로 14건의 주요 브리지 및 크로스체인 공격으로 총 3억 4,070만 달러의 손실이 발생했습니다. 특히 5월 한 달 동안 브리지 관련 공격으로 약 2,862만 달러의 손실이 발생하여 해당 월 기준으로 가장 큰 비중을 차지했습니다.