크립토 시장이 조정을 받는 가운데, 디파이 프로토콜 밸런서(Balancer)에서 발생한 해킹이 단순한 공격이 아닌 수개월간 치밀하게 준비된 작전이었다는 분석이 나왔다. 온체인 데이터 분석 결과, 공격자는 정밀한 익명화 전략과 과거 해킹과 연관된 자금 흐름까지 보여주며 숙련된 해커의 면모를 드러냈다.

22일(현지시간) 밸런서는 총 1억 1,600만 달러(약 1,160억 원) 상당의 암호화폐를 탈취당하는 공격을 받았다. 밸런서는 탈중앙화 거래소이자 자동화 마켓 메이커(AMM) 프로토콜로, 다양한 디지털 자산 간 유동성을 자동 조절하는 기능을 제공한다.

코인베이스의 커너 그로건 디렉터는 이번 해킹의 주체가 온체인 자금을 매우 조심스럽게 분산했다고 설명했다. 공격자는 암호화폐 믹서인 토네이도 캐시를 이용해 0.1이더리움(ETH) 단위로 계정을 초기화했고, 별다른 보안 흔적도 남기지 않았다. 그로건은 “‘해커는 경험이 많아 보인다. 100 ETH를 토네이도 캐시에 미리 보관해두고 이를 0.1 ETH 단위로 쪼개 계정을 만들었다. 최근 100 ETH 입금 기록도 없어 과거 해킹에서 나온 자금을 사용했을 가능성이 높다’”고 설명했다.

토네이도 캐시 같은 프라이버시 믹서에 100 ETH(약 4억 원) 이상의 규모를 예치해두는 사례는 드물기 때문에, 이 또한 공격자가 과거에도 다수의 해킹을 시도했던 전문 해커일 수 있다는 정황으로 풀이된다.

한편 이번 주 초 비트코인(BTC) 가격 하락과 함께 투자 심리가 위축되면서, 암호화폐 기반 상장지수상품(ETP)에서는 약 3억 6,000만 달러(약 3,600억 원) 규모의 자금이 유출됐다. 밸런서 해킹과 같은 대형 보안 사고가 투자심리를 더 위축시키는 요인으로 작용한 것으로 보인다.

보안 전문가들은 향후 유사한 형태의 해킹이 다시 발생할 수 있다고 경고하고 있으며, 프로젝트 측의 보안 설계뿐 아니라 온체인 정보 분석을 통한 선제적인 대응이 점점 더 중요해지고 있다.