BNB 체인 차익거래 봇 해킹…1,100만 달러 탈취된 구조적 허점 경고

바이낸스 스마트 체인(BNB Chain) 기반의 주요 온체인 서비스가 해킹 피해를 입으며, 사용자의 주의를 요구하는 보안 경고가 다시금 제기됐다. 온체인 보안 분석업체 펙실드(PeckShield)에 따르면, ‘printMoney’로 알려진 자동화 차익거래 봇이 악성 공격에 노출돼 200만 달러(약 27억 8,000만 원)이 넘는 암호화폐를 탈취당했다.

차익거래 봇은 DEX(탈중앙화 거래소) 간 가격 차이를 노려 자동으로 매매를 수행하는 트레이딩 도구다. 주로 팬케이크스왑(PancakeSwap), 비너스(Venus) 같은 BNB 체인 생태계 내 스마트 계약 프로토콜에서 작동한다. 이런 시스템은 높은 거래 효율성으로 주목받지만, 그만큼 해커들의 타깃이 되기 쉽다. 모든 거래 전략과 약점이 체인상에 명확히 기록되기 때문에 취약점을 찾아내 악용하기 용이하다.

이번 공격은 스마트 계약의 취약점이나 권한 설정의 허점을 악용해 진행된 것으로 보인다. 펙실드에 따르면, 해당 봇은 다양한 암호화폐를 잃은 흔적이 트랜잭션 로그에서 확인됐으며, 총 피해 규모는 안정적인 스테이블코인 기준으로 1,100만 달러(약 152억 9,000만 원)를 넘겼다. 더불어 수십만 달러 상당의 래핑된 자산도 함께 탈취된 것으로 나타나, 단순 사고가 아닌 체계적인 공격으로 분석된다.

온체인 봇의 구조적 문제도 함께 드러났다. 차익거래 봇은 고속 거래를 위해 일정량 이상의 자금을 보유해야 하며, 자주 타 사용자들의 자금을 통합해서 한 개의 봇에 몰아넣는 구조를 선택한다. 이런 방식은 운용상의 효율성을 제공하지만, 반면 하나의 취약한 지점을 노릴 경우 수십억 원 규모의 전체 자산이 위협받게 된다.

보안 전문가들은 이번 사건을 계기로, 개발자와 투자자 모두 온체인 플랫폼의 ‘투명성’ 이면에 숨은 잠재적 위험성을 다시 고려해야 한다고 지적한다. 모든 정보가 가시적이라는 ‘투명함’은 곧 해커에게도 같은 수준의 정보를 제공한다는 의미다. 이번 사고는 온체인 자동화 도구가 잘못 설계될 경우 얼마나 **치명적인 결과**를 가져올 수 있는지를 경고하는 대표 사례다.

현재 해커의 자산 이동 경로는 여전히 추적 중이며, BNB 체인의 신뢰 회복을 위한 보안 점검 강화가 불가피하다는 목소리가 커지고 있다.