링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

암호화폐 테크

TRU 토큰, 스마트컨트랙트 해킹에 100% 폭락…이더리움 353억 원 탈취

서도윤 기자

2026.01.09 (금) 18:47

TRU 토큰이 구형 스마트컨트랙트 해킹으로 99% 이상 폭락하고 8,535 ETH(약 353억 원) 상당의 피해가 발생했다. 해당 취약점은 가격 산정 로직의 허점을 노린 것으로 분석됐다.

TRU 토큰, 스마트컨트랙트 해킹에 100% 폭락…이더리움 353억 원 탈취 / TokenPost.ai

TRU 토큰, 스마트컨트랙트 해킹으로 100% 폭락…이더리움 353억 원 탈취

이더리움 기반 프로토콜 트루빗(Truebit)이 스마트컨트랙트 취약점으로 약 353억 원 상당의 피해를 입은 가운데, 네이티브 토큰 TRU는 가치가 사실상 ‘제로’에 수렴하며 99% 이상 폭락했다.

트루빗은 8일 공식 채널을 통해 보안 사고를 인정하고, 문제가 된 스마트컨트랙트(0x764C64...EF2)에 접속하지 말 것을 사용자들에게 경고했다. 총 8,535 ETH(약 353억 원)가 탈취됐으며, TRU 가격은 몇 시간 만에 0.16달러(약 233원)에서 0.01달러(약 14원) 이하로 폭락했다. 현재는 소폭 반등해 0.03달러(약 43원) 수준을 기록 중이다.

구형 컨트랙트의 가격 산정 논리 허점 노렸다

이번 해킹은 약 5년 전 배포된 ‘Purchase’ 스마트컨트랙트의 가격 계산 로직을 노린 것이었다. 블록체인 보안 전문가들은 해당 컨트랙트가 소스코드 검증 없이 배포됐고, 경제적 방어 메커니즘도 부실해 공격에 취약했다고 지적했다.

특히 공격자는 매우 큰 값의 입력값을 활용해 TRU의 내부 가격 지표를 거의 ‘0’에 가깝게 떨어뜨렸다. 이에 따라 TRU 토큰을 사실상 ‘공짜’로 대량 발행하고, 이를 보유한 ETH 유동성 풀로 되팔며 자금을 탈취한 것이다.

이 공격은 ‘본딩 커브’(Bonding Curve) 방식의 가격 모델의 허점을 활용한 전형적인 사례로 평가된다. 본딩 커브는 토큰 수요에 따라 가격이 변화하는 수학적 모델이지만, 설계가 부실할 경우 가격 조작에 쉽게 노출된다.

탈취 자금, 토네이도 캐시로 세탁 시도

피해 ETH는 두 개 이상의 주소로 분산 이동됐으며, 일부 자금은 익명성을 강화하는 믹싱 서비스 ‘토네이도 캐시(Tornado Cash)’를 통해 전송됐다. 해당 방식은 거래 내역을 추적하기 어렵게 만들며, 암호화폐 해킹 범죄에서 자주 사용된다.

이번 사건에서 사용자 예치금이 피해를 입었는지 여부는 확인되지 않았지만, 프로토콜의 주요 ETH 준비금이 전부 털린 것으로 나타났다. 트루빗 측은 현재 법 집행 기관과 협력해 수습에 나섰으며, 추후 공식 채널로 업데이트를 제공하겠다고 밝혔다.

구형 프로토콜의 ‘잠재 리스크’ 현실화

트루빗은 이더리움 초기 확장성 해결책 중 하나로, 오프체인 계산 결과를 온체인에서 검증하는 기능을 제공한다. TRU 토큰은 해당 네트워크 내에서 보상 및 검증 인센티브로 사용됐지만, 프로토콜은 시장에서 점차 잊혀졌고, 개발도 거의 중단된 상태였다.

이번 사고는 오래된 프로토콜도 여전히 보안 리스크가 존재한다는 점을 보여준다. 특히 소스코드 검증이 되지 않은 스마트컨트랙트와 오랜 기간 유지보수가 되지 않은 코드베이스는 해커들의 좋은 표적이 된다.

전문가들은 스마트컨트랙트의 주기적인 코드 감사를 비롯해, 오픈소스 투명성과 경제 모델의 강건함 확보가 암호화폐 산업 전반의 리스크를 줄이는 핵심 열쇠라고 강조하고 있다.

이번 사건은 기술적 혁신만큼이나 ‘유지관리’가 지속가능한 블록체인 생태계에서 얼마나 중요한지를 다시금 일깨우고 있다.

💡 해킹 피해도 미리 막는 ‘진짜 투자자’, 토큰포스트 아카데미에서

스마트컨트랙트 하나로 수백억 원이 증발하고, 토큰 가격이 99% 폭락하는 현실. 누군가는 "왜?"라고 물으며 뒤늦게 놀라고, 누군가는 애초에 위험을 거른다. 이 차이는 단순한 ‘운’이 아니라, 데이터를 읽고 구조를 보는 ‘실력’에서 비롯된다.

토큰포스트 아카데미 2단계: The Analyst 과정에서는 TRU 사건과 같이, 토큰 발행 구조와 가격 산정 메커니즘의 허점을 분석할 수 있는 능력을 키웁니다.

토크노믹스 해부: 본딩 커브 같은 수학적 모델의 설계 논리를 이해하고, 과도한 인플레이션이나 내부자 발행 위험을 사전에 판별합니다.

온체인 분석: 트랜잭션 내역과 유동성 흐름을 추적하여 해킹 및 덤핑 징후를 사전에 감지하는 방법을 학습합니다.

누구는 해킹 뉴스를 보고 나서야 조심하지만, 누구는 그 전에 매수를 멈춥니다. ‘진짜 실력’은 폭락 이후의 대응이 아니라, 폭락 이전의 안목에서 갈립니다.

지금, 토큰포스트 아카데미와 함께 위험을 보는 눈을 키워보세요.

[토큰포스트 아카데미 수강 신청하기]

커리큘럼: 토크노믹스, 온체인, 디파이, 선물옵션까지 7단계 마스터클래스

혜택: 월 2만 원 멤버십 가입 시 첫 달 1,000원 이벤트 진행 중

바로가기: https://www.tokenpost.kr/membership

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

광고문의 기사제보 보도자료

#TRU토큰 #스마트컨트랙트 #이더리움

많이 본 기사

스테이블코인 결제 카드, 2026년 핀테크 혁신 무대 진입…레인·웨스턴유니언 가세

[주간 뉴스브리핑] 한국 정부, 디지털 자산 현물 ETF 도입 공식화 外

XRP 현물 ETF, 하루 만에 493만 달러 순유입

‘Strategy’ 계정, XRP 20배 레버리지 신규 매수...총 손실 225만달러

톰 리 “비트코인, 1월 말 이전 사상 최고가 재돌파 전망”

비트코인 1억 3천만원 돌파…ETH XRP SOL 혼조세 속 기관ETF 주목

1월 2주차 주간 팟캐스트 — ETF 유입 끝났나? 금리 인하 기대 속 유동성 '불균형 반등' 분석

솔라나 밈코인 플랫폼 펌프펀, 수수료 체계 전면 개편…커뮤니티 주도 구조로 전환

[코인 TOP 10 주간동향] 조라·모멘텀·체인바운티 급등... BTC 마켓 중심 주간 강세 뚜렷

[오후 시세브리핑] 암호화폐 시장 혼조세… 비트코인 90,568달러, 이더리움 3,083달러

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

이동

기사 스탬프

0 / 0

이동

티켓스토어

티켓으로 다양한 상품에 응모하자!

2명

Web3 혁명을 설계하라

Web3 혁명의 방향을 제시

2명

코인으로 사는 집

2명

스테이블코인의 시대

2명

챗봇 2025 트렌드&활용백과

1명

롯데리아 한우연인팩

3명

메가MGC커피 바나나퐁크러쉬

바나나퐁크러쉬

8명

컴포즈커피 아메리카노(Ice)

에어드랍

선물이 쏟아지는 에어드랍 이벤트!

일반 마감

[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!

추첨을 통해 100명에게 커피 기프티콘 에어드랍

이더리움(ETH) 일반 마감

[Episode 11] 코인이지(CoinEasy) 에어드랍

추첨을 통해 50명에게 총 150 USDT 지급

아비트럼(ARB) 일반 마감

[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!

$10상당의 $AGT

기타 마감

[Episode 6] 아트테크 하고, 에어드랍 받자!

추첨을 통해 1만원 상당의 상품권 에어드랍 (50명)

퀴즈

퀴즈풀고 선물 받자!

마감

[토큰포스트] 기사 퀴즈 508회차

2026.01.09 (금) ~ 2026.01.10 (토)

마감

[토큰포스트] 기사 퀴즈 507회차

2026.01.08 (목) ~ 2026.01.09 (금)

마감

[토큰포스트] 기사 퀴즈 506회차

2026.01.07 (수) ~ 2026.01.08 (목)

마감

[토큰포스트] 기사 퀴즈 505회차

2026.01.06 (화) ~ 2026.01.07 (수)