아캄 인텔리전스(Arkham Intelligence)가 ‘THORChain 익스플로이터’로 분류한 지갑을 포착하면서, THORChain 해킹 피해 규모가 다시 주목받고 있다. 비트코인(BTC) 연동 지갑에는 약 36.85 BTC, 이더리움(ETH) 지갑에는 약 216 ETH가 남아 있는 것으로 확인됐다.
13일(현지시간) 코인텔레그래프에 따르면 온체인 조사자 잭엑스비티(ZachXBT)가 가장 먼저 이상 자금을 추적했다. 그는 THORChain의 라우터 인프라와 연결된 움직임을 발견하고, 공격자들이 USDT, USDC, 랩트비트코인 등을 포함해 약 720만 달러 규모의 자산을 여러 블록체인에서 옮긴 뒤 이더리움(ETH)으로 전환했다고 밝혔다. 초기 추산은 740만 달러를 넘는 수준이었지만, 이후 피해액은 1,000만 달러를 웃돌 수 있다는 분석으로 확대됐다.
THORChain은 서로 다른 블록체인 간 자산 교환을 지원하는 크로스체인 거래 프로토콜이다. 중앙화 거래소를 거치지 않는 구조인 만큼 편의성은 높지만, 비트코인(BTC), 이더리움(ETH), BNB 체인, 베이스(Base) 등 여러 네트워크를 동시에 연결하는 과정에서 취약점이 생기기 쉽다. 이번 공격도 이 같은 복잡성이 약점으로 작용한 사례로 보인다.
보안업체 펙실드(PeckShield)도 침해 사실을 확인했다. 펙실드에 따르면 공격자는 비트코인(BTC) 약 36.75개를 포함해 300만 달러 안팎의 자산을 확보했고, 이더리움(ETH), BNB 체인, 베이스에서 추가로 약 700만 달러를 빼돌린 것으로 추정된다.
시장 반응은 즉각적이었다. THORChain의 네이티브 토큰인 RUNE은 해킹 소식이 알려진 뒤 몇 시간 만에 약 14% 급락하며 0.50달러 부근까지 밀렸다. 반면 THORChain 측은 아직 공식 입장을 내놓지 않고 있다.
이런 침묵은 불안감을 더 키우고 있다. THORChain은 과거 보안 사고 때는 재무금고와 복구 메커니즘으로 대응한 적이 있지만, 이번엔 정확한 피해 범위와 대응 계획이 공개되지 않아 같은 방식의 수습이 가능할지 장담하기 어렵다.
크로스체인 인프라는 디파이(DeFi)에서 반복적으로 큰 손실을 낳아왔다. 여러 체인을 잇는 브리지와 라우팅 시스템은 구조상 코드가 복잡하고, 그만큼 공격 표면도 넓다. THORChain 해킹 역시 이 흐름에서 벗어나지 않는다.
현재까지 탈취 자산은 공개적으로 표시된 지갑에 남아 있다. 다만 온체인에 자금이 보인다는 사실이 곧 안전을 뜻하지는 않는다. 공격 자산의 이동 여부와 THORChain 측의 후속 대응이 향후 시장 불안을 좌우할 전망이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사