최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- THORChain은 현재 공식적인 복구, 에어드롭 또는 환불 프로그램이 없다고 밝혔으며, 사용자들에게 사칭 계정을 무시할 것을 촉구했습니다.
- Chainalysis는 공격자가 사용한 것으로 추정되는 지갑들을 trac했는데, 이 지갑들은 공격 발생 몇 주 전 모네로, 하이퍼리퀴드, 토르체인을 통해 자금을 이체한 것으로 보입니다.
- 이번dent 2026년 5월에 발생한 DeFi 해킹 사건의 증가세에 더해진 것으로, 해킹 이후 토르체인(THORChain)의 RUNE 토큰 가격이 21% 이상 하락했습니다.
THORChain은 5월 16일 X에 성명을 발표하여, 약 1천만 달러 상당의 암호화폐 자산이 유출된 이번 공격 이후 복구 프로그램을 진행 중이라는 정보는 무시해 달라고 사용자들에게 요청했습니다.
토르체인이 유포되고 있는 잘못된 정보에 대해 해명하는 바로 그날, 블록체인 분석 회사인 체이나리시스는 공격자들이 절도 실행 몇 주 전에 자금이 입금된 지갑과 연결되어 있다는 온체인 증거를 공개했습니다.
THORChain은"환불, 에어드롭, 보상 청구 및 기타 주장과 관련된 여러 가짜 계정과 허위 정보가 유포되고 있음을 인지했습니다."
Bitcoin중심의 탈중앙화 거래소는 초기 조사 결과 이번 공격으로 사용자 자금 손실은 없었다고 밝혔습니다. 또한 현재 환불, 에어드롭 또는 보상 프로그램을 진행하고 있지 않다고 덧붙였습니다.
해당 계정은 THORChain을 사칭하거나 이와 다른 주장을 하는 모든 계정을 무시하라고 사용자들에게 당부했습니다.
ThorChain을 뒤흔든 1천만 달러 규모의 해킹 사건
보안업체 펙쉴드는 토르체인에서 도난당한 자금이 약 1천만 달러에 달하는 것으로 추산했으며, 여기에는 36.75 BTC(약 3백만 달러)와 Ethereum, BNB 체인, 베이스 관련 자산 약 7백만 달러가 포함됩니다. Cryptopolitan의 이전 보도에 따르면, Bitcoin 단일 지갑으로 이동되었고, 3,156 ETH 이상은 아캄 인텔리전스가 trac한 별도의 주소로 이동했습니다.
5월 15일, THORChain은 "현재 증거에 따르면 이번 공격과 연관된 새로운 노드가 발견되었으며, 이는 단일 악의적 행위자에 의해 운영되었을 가능성이 높다"고 밝혔습니다.
해당 업체는 이번 공격에 대한 조사가 아직 진행 중이라고 밝혔지만, GG20 TSS 구현상의 취약점으로 인해 금고 키 자료가 "시간이 지남에 따라 유출"된 것이 주요 원인이라는 가설을 제시했습니다
현재 여러 노드 운영자가 "make pause" 명령을 실행하여 네트워크가 일시 중지되었지만, 재시작 계획을 수립 중이라는 메시지가 표시되었습니다.
현재까지 플랫폼 측은 복구 계획을 확정 발표하지 않았지만, 모든 복구 결정에는 손실 처리 방법에 대한 노드 거버넌스 결정이 필요할 가능성이 높다고 밝혔습니다.
토르체인의 네이티브 토큰인 RUNE은 그 여파로 21% 이상 하락하여 5월 16일 현재 약 0.42달러에 거래되고 있습니다.
Chainalysis는 공격자가 사전에 준비된 지갑과 연관되어 있음을 밝혀냈습니다
체인애널리시스는 5월 16일 X에 대한 5부작 분석 글을 게시하여 공격자와 연결된 지갑들이 수주 동안 준비 작업을 진행했음을 자세히 설명했습니다. 이 회사는 공격자와 연결된 지갑들이 절도를 실행하기 전에 모네로, 하이퍼리퀴드, 그리고 토르체인을 통해 자금을 이체했다고 밝혔습니다.
Chainalysis에 따르면, 4월 말 한 지갑이 Hyperliquid-Monero 프라이버시 브리지를 통해 XMR을 입금하고, 그 결과로 얻은 포지션을 USDC로 교환한 후, Arbitrum으로 인출하여 Ethereum으로 연결했습니다.
브릿지된 이더리움(ETH)은 네 갈래로 나뉘었습니다. 그중 한 갈래는 공격자의 수신 지갑에 직접 연결되었는데, 해당 업체 분석에 따르면 중간자가 도난 자금이 도착하기 불과 43분 전에 8 ETH를 이 지갑으로 송금했습니다.
THORChain 개발자들은 디스코드 업데이트를 통해 현재까지의 증거로 볼 때 이번 공격과 연관된 새로운 노드가 발견되었으며, 이는 단일 악의적 행위자에 의해 운영되었을 가능성이 높다고 밝혔습니다. 프로토콜의dent 업데이트에 따르면, 가장 유력한 가설은 GG20 서명 체계의 취약점과 관련이 있습니다.
이번 공격은 2026년 5월에 발생한 일련의 DeFi 보안dent에 추가되는 것입니다. Cryptopolitan 앞서 트랜짓 파이낸스(약 188만 달러 손실) 공격과 함께 이달 초에 발생한 후마 파이낸스(약 10만 1400달러 손실) 및 잉크 파이낸스(약 14만 달러 손실) 공격에 대해 보도한 바 있으며, 이들 모두 폴리곤 플랫폼의 스마트trac을 표적으로 삼았습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
한나 콜리모어
한나는 10년 가까이 블로그 글쓰기와 이벤트 취재 경력을 쌓아온 작가 겸 편집자입니다. 아카디아 대학교에서 경영학을 전공했으며, 현재는 Cryptopolitan에서 암호화폐, 게임, AI 산업의 최신 동향을 보도하는 데 기여하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)