THORChain 창립자가 120만 달러 규모의 해킹 피해자인 것으로 추정됩니다

보안 trac업체 펙쉴드(Peckshield)에 따르면, 토르체인(THORChain) 공동 창립자의 개인 지갑이 해킹당해 120만 달러 이상의 손실이 발생했습니다. 토르체인 측은 이번 해킹이 네트워크 전체에 영향을 미쳤다는 소셜 미디어상의 초기 보도를 일축했습니다.

웹3 보안 플랫폼인 ExVul Defender는 금요일 X에 공격자가 이틀 전부터 자금을 이동시키기 시작했다고 게시했습니다. 공격자는 믹서를 통해 초기 유동성을 확보한 후 THORChain 네트워크와 상호 작용했으며, 수요일 오전 6시 41분 47초(UTC)에 첫 거래를 실행한 것으로 알려졌습니다.

정정: 이 사건dent 사용자의 개인 지갑이 해킹당한 사건이며, @THORChain. 🙏 https://t.co/mACcL1WkPt

— THORChain (@THORChain) 2025년 9월 12일

이더스캔(Etherscan)에서 해당 지갑 주소는 THORChain과 협력하여 해킹 발생 후 이틀 만에 세 차례 현상금 제안을 했지만 , 공격자는 아직 응답하지 않았습니다.

ZachXBT: 피해자는 THORChain 공동 창립자 JP입니다

PeckShield alert의 X 게시물에 대한 답변으로 블록체인 보안 전문가 ZachXBT는dent의 공동 창립자인 John-Paul Thorbjornsen(JP로도 알려짐)임을 확인했습니다 THORChain 과 지갑 애플리케이션 Vultisig 

해당 지갑은 며칠 전 가짜 미팅 사기로 인해 개인 지갑이 해킹당한 @jpthor 님의 것일 가능성이 높습니다

JP는 북한의 해킹/악용 사례를 자금 세탁하여 막대한 재정적 이득을 얻은 인물 중 한 명입니다.

그가 북한한테 여기서 처참하게 패배한 건 좀 아이러니하네요. pic.twitter.com/T57RRJ0bbf

— ZachXBT(@zachxbt) 2025년 9월 12일

ZachXBT에 따르면, JP의 개인 지갑 에서는 화요일 북한 해커들이 꾸민 텔레그램 회의 통화 사기로 약 135만 달러가 인출되었다고 합니다.

JP와 그와 연관된 플랫폼들은 이전에 북한과 관련된 해킹, 특히 2월 말에 발생한 15억 달러 규모의 Ethereum 토큰 탈취 사건인 바이비트(Bybit) 해킹과 관련된 자금 세탁 활동으로 이득을 취한 혐의를 받은 바 있습니다. 

"JP는 북한의 해킹과 악용을 통해 얻은 자금 세탁으로 막대한 이득을 본 인물 중 하나"라며, "그런데 그가 북한에게 여기서 뼈아픈 패배를 당한 건 아이러니한 일이다."라고 ZachXBT는 썼다

9월 9일 블록체인 기록에 따르면 도난당한 주소에서 일련의 자금 이동이 있었는데, 이는 자금 흐름을 은폐하려는 시도였을 가능성이 있습니다. 첫 번째 이동은 6,233,015개의 THORChain 토큰과 관련된 것으로, 이는 3일 전에 해킹당한 지갑에서 이체되었습니다. 

거의 직후에 또 다른 거래로 6,233,180개의 토큰이 "Fake_Phishing1347722"라는 플래그가 지정된 주소로 입금되었는데, 이 플래그는 자금 세탁 및 피싱 관련 난독화와 연관되어 있습니다.

공격자는 당일에도 THORChain을 통해 6,333,180개의 토큰을 이동시켰고, 이어서 또 다른 6,333,333개의 토큰을 이동시켜 여러 주소로 대량의 토큰을 순환시켰을 가능성이 있으며, 이와 함께 1,250,000개의 토큰을 소액으로 결제했습니다.

도난당한 자금 중 가장 큰 규모인 2,778,345개의 토큰은 결국 카이버 프로토콜에 유입되었으며, 원래 출처와의 분리를 위한 여러 단계를 거치기 위해 교환되었을 가능성이 높습니다.

현재 도난당한 자금 121만 8천 달러의 대부분이 0x7abc09ab94d6015053f8f41b01614bb6d1cc7647ZachXBT가 자신의 조사 텔레그램 채널에서 밝혔습니다.

THORChain은 Bybit 해킹 자금 세탁으로 이득을 봤습니까?

아캄 인텔리전스의 데이터에 따르면 바이빗(Bybit) 공격의 해커들은 최소 209,384 ETH(약 4억 8천만 달러 상당)를 Bitcoin으로 옮겼습니다. 이는 해당 거래소에서 도난당한 것으로 추정되는 40만 ETH의 50% 이상에 해당합니다. 

블록체인 연구원들은 불법 암호화폐 약 12억 달러(바이빗 해킹으로 손실된 자금의 약 85%)가 토르체인을 통해 이동한 것을 trac했습니다. 아캄 연구소의 보고서에 따르면, 사건 발생 후 며칠 만에 바이빗dent으로 얻은 수익금 중 최소 2억 4천만 달러가 토르체인을 통해 비트코인으로 환전되었습니다.

일부 경쟁업체는 당국과 협력하여 의심스러운 거래를 제한했지만, THORChain 운영진은 FBI를 비롯한 여러 기관의 공식적인 요청에도 불구하고 주소 차단을 위한 조치를 거의 취하지 않았습니다. Asgardex와 Vultisig를 포함하여 이 네트워크에서 구축된 지갑 애플리케이션은 아무런 중단 없이 거래를 계속 처리했습니다.

블록체인 보안 업체들은 네트워크 검증인과 지갑 개발자들이 자금 세탁을 통해 1,200만 달러 이상의 수수료를 챙겼다고 주장했는데, 이들 중 상당수는 공개적으로 신원이dent가능하며 자금 세탁 방지 요건이 엄격한 관할 지역에서 활동하고 있다.

"혼란스러운 상황 속에서도 프로토콜은 계속 작동하고 스왑을 처리하고 있습니다. 사실 아주 잘 작동하고 있어요." 토르비욘센은 이렇게 말하며 운영 상황을 옹호하는 듯했다. 당시 THORChain은 하루 거래량으로는 사상 최대를 기록하며 네트워크를 통해 7억 3700만 달러 이상의 토큰이 스왑되었다.