최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 1,070만 달러 규모의 해킹 사건 이후 몇 주째 THORChain은 개발자들이 재개를 위해 금고 보안을 검증하는 동안 계속해서 중단된 상태입니다
- Zcash의 Orchard 보호 풀에서 발견된 또 다른 심각한 취약점으로 인해 THORChain은 계획했던 ZEC 통합을 연기해야 했습니다.
- 오차드 결함이 공개된 후 ZEC 주가는 약 40% 하락했고, 이에 아서 헤이즈는 보유 주식을 전량 매도했습니다.
THORChain은 1,070만 달러 규모의 금고 해킹 사건이 발생한 이후 3주 동안 접속이 불가능한 상태입니다.
THORChain은 당초 ZEC 지원을 플랫폼에 통합할 계획이었지만, Zcash의 Orchard 쉴드 풀에서 치명적인 결함이 발견되면서 이 계획마저 연기되었습니다. 이러한 결정은 AI가 발견한 취약점이 드러난 이후 큰 타격을 입은 ZEC에게는 최악의 시기에 내려졌습니다.
THORChain에 무슨 일이 있었고 언제 다시 시작될까요?
토르체인은 대규모 보안 침해로 인해 한 금고에서 1,070만 달러가 손실된 후 3주 동안 접속이 차단되었습니다.
THORChain의 문제는 GG20 임계값 서명 방식이라는 보안 시스템의 결함에서 시작되었습니다. 공격자는 노드 운영자로 네트워크에 참여하여 이 취약점을 악용해 하나의 금고에서 자금을 빼돌릴 수 있었습니다. 나머지 네 개의 금고는 영향을 받지 않았습니다.
THORChain 개발자들이 며칠 전 수정 패치(버전 3.19)를 배포했지만, 네트워크는 아직 정상적으로 작동하지 않고 있습니다.
팀은 운영 재개 전에 남아 있는 모든 금고의 보안을 확보하기 위해 "키 검증"이라는 새로운 안전 단계를 추가했습니다. 재개 과정 에는 노드 운영자가 새 소프트웨어 버전으로 전환하고, 자금을 이체하고, 최종적으로 거래를 재개하는 작업이 포함됩니다. 배러포드는 이 과정이 시작되면 완료하는 데 며칠이 걸릴 것으로 예상했습니다.
ADR028이라고 불리는 복구 계획은 새로운 RUNE 토큰을 발행하거나 기존 보유자의 지분을 희석시키지 않고 1,070만 달러의 손실을 만회하는 것을 목표로 합니다. 대신 프로토콜 자체 자금을 사용하고, 남은 손실액은 합성 자산 보유자들과 분담할 예정입니다. 또한 프로토콜은 해커에게 손실액을 반환할 경우 현상금을 지급할 계획입니다.
Zcash 버그는 무엇이었으며, 왜 그렇게 큰 가격 폭락을 초래했을까요?
Zcash Monero보다 앞서 THORChain의 차기 통합 체인이 될 예정이었지만, Shielded Labs와trac을 맺고 근무하던 보안 연구원 Taylor Hornby가 Zcash의 Orchard 쉴드 풀에서 건전성 버그를 발견하면서 일정이 지연되었습니다.
해당 버그는 2022년 5월 Orchard 프로토콜 출시 이후 "규칙집" 에 존재해 왔습니다. Hornby는 Anthropic의 Opus 4.8 모델을 사용하여 테스트 환경에서 해당 취약점을 이용한 작동 예시를 만들었고, 로컬 테스트 환경에서 가짜 토큰을 생성할 수 있음을 확인했습니다.
긴급 소프트 포크로 인해 6월 2일 Orchard 거래가 일시적으로 중단되었고, 하드 포크(NU6.2)로 6월 3일 회로가 수정되어 풀이 다시 활성화되었습니다. 발견부터 해결까지 단 5일밖에 걸리지 않은 이 사례는 Zcash10년 역사상 보안 강화를 위한 프로토콜 업그레이드로는 두 번째입니다.
해당 버그가 공개되자 ZEC는 24시간 만에 약 40% 하락했습니다. 코인마켓캡 데이터 에 따르면 ZEC는 52주 최고가인 700달러 이상에서 333달러 부근에서 거래되었습니다.
Maelstrom의 최고 투자 책임자이자 BitMEX의 공동 창립자인 아서 헤이즈는 X에서 자신이 보유하고 있던 모든 ZEC를 매도했다고 밝혔습니다. 헤이즈는 이전에 ZEC의 목표 가격을 의 10%로 Bitcoin, 30% 폭락으로 인해 생각을 바꿀 수밖에 없었다고 합니다.
그는 공급 안정성에 대한 자신의 우려가 근거 없는 것으로 판명될 경우 토큰을 되사들일 가능성을 열어두었다.
블록체인 분석 회사인 아캄은 최소 한 명의 대규모 투자자가 1억 7400만 달러 상당의 ZEC 보유 자산 가치의 절반 이상이 사라지는 것을 지켜보면서도 매도하지 않았다고 지적했습니다.
해당 버그를 수정한 쉴디드 랩스는 버그가 발견되기까지 4년이라는 시간이 있었기 때문에 암호학적으로 버그가 실제로 사용되었는지 여부를 판단하는 것은 불가능하다고 설명했습니다. 하지만 동시에, 만약 버그가 실제로 존재했다면 수년간의 전문가 검토를 피했을 가능성은 낮다고 덧붙였습니다.
해당 취약점을 발견하는 데만도 AI 기반 감사 기술이 필요했으며, 결함이 알려진 후에는 수정할 수 있는 시간이 매우 짧았습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
자주 묻는 질문
Zcash Orchard의 취약점은 무엇인가요?
2022년 5월부터 존재했던 Orchard 영지식 증명 회로의 건전성 버그로 인해 공격자가 거래를 위조하고 보호된 풀 내에서 무제한의 위조 ZEC를 생성할 수 있었습니다. 이 결함은 2026년 5월 29일에 발견되었으며 6월 3일까지 긴급 하드 포크를 통해 패치되었습니다.
THORChain은 왜 아직도 접속이 안 되나요?
THORChain은 2026년 5월 15일 1,070만 달러 규모의 금고 해킹 공격 이후 운영이 중단되었습니다. 개발팀은 원래의 취약점을 수정했지만, 재가동에 앞서 추가적인 금고 검증 절차를 진행하고 있으며, 개발자 채드 바라포드는 속도보다 정확성을 우선시한다고 밝혔습니다.
Zcash 버그가 수정되기 전에 누군가 그 버그를 악용한 적이 있나요?
쉴디드 랩스는 메인넷에서 악용 사례가 있었다는 증거는 없다고 밝혔지만, 오차드의 개인정보 보호 기능으로 인해 전체 거래 trac이 불가능하기 때문에 버그가 존재했던 4년 동안 위조 ZEC가 생성되지 않았다는 것을 암호학적으로 증명할 수는 없다고 덧붙였습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
한나 콜리모어
한나는 암호화폐 분야에서 10년 가까이 블로그를 운영하고 행사를 취재해 온 작가 겸 편집자입니다. Cryptopolitan에서 뉴스 페이지에 기고하며, 탈중앙화 DeFi), 반응형 웹 자산(RWA), 암호화폐 규제, 인공지능(AI) 및 첨단 기술 산업의 최신 동향을 보도하고 분석합니다. 아카디아 대학교에서 경영학 학위를 받았습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)