뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
1
리딩 멀티시그 월렛이 해킹당해 총 2,730만 달러(약 395억 원)가 탈취된 사건이 발생했다. 이 중 최소 1,940만 달러(약 281억 원)는 익명성이 높은 믹싱 서비스 ‘토네이도 캐시’를 통해 자금 세탁된 것으로 드러났다. 토네이도 캐시는 해커들이 탈취 자금을 은닉할 때 자주 사용하는 익명 전송 툴로, 이번 사건에서도 핵심 도구로 활용됐다.
이번 공격은 블록체인 보안업체 펙쉴드(PeckShield)가 처음 포착했다. 펙쉴드에 따르면, 해커는 디파이(DeFi) 렌딩 프로토콜 아베(Aave)에서 1,000 ETH(약 48억 원)를 인출한 뒤 토네이도 캐시로 송금했다. 이로써 총 6,300 ETH(약 302억 원) 이상이 이 믹싱 서비스를 통해 세탁된 것으로 추산된다.
공격자는 단순히 자금을 탈취한 데 그치지 않았다. 현재 그는 탈취한 자금 중 일부를 담보로 삼아 975만 달러(약 141억 원) 규모의 레버리지 거래 포지션을 유지하고 있다. 이는 이더리움(ETH) 2,050만 달러치(약 297억 원)를 롱 포지션으로 잡는 대신, 스테이블코인인 다이(DAI) 1,070만 달러치(약 155억 원)를 빌려 활용하는 방식이다.
해킹·사기 공세 집중된 2026년 초
이번 멀티시그 지갑 사고는 최근 24시간 사이에 탐지된 여러 보안 사고 중 하나에 불과하다. 펙쉴드는 또 다른 주소 '0xB8b4…3714'를 추적한 결과, 해당 주소가 트론(TRX) 기반 지갑에서 자금을 받아 이더리움 네트워크로 브릿징한 뒤, 2,479 ETH(약 119억 원)를 토네이도 캐시를 통해 세탁한 정황을 확인했다.
이번 공격은 이른바 ‘피그부처링(Pig Butchering)’이라 불리는 투자 유도형 연애 사기와 연계된 것으로 분석됐다. 이 수법은 피해자와 가짜 연애 관계를 맺은 뒤, 암호화폐 투자로 유도해 자금을 강탈하는 수법이다.
2025년 9월 발생한 유엑스링크(UXLink) 해킹의 후속 움직임도 함께 탐지됐다. 당시 해커는 248개의 래핑된 비트코인(wBTC)을 2,300만 DAI(약 333억 원)로 교환하며, 무단으로 발행한 수십억 개의 토큰을 처분한 것으로 확인됐다.
한편, 블록체인 보안 기업 서틱(CertiK)은 아비트럼(ARB) 기반 프로젝트 TMXTribe의 미감사 계약을 악용한 해킹도 적극 추적 중이다. 서틱은 공격자가 USDT를 활용해 TMX LP를 발행한 후, 이를 반복 스왑과 스테이킹·언스테이킹하며 140만 달러(약 20억 원) 상당의 자산을 탈취했다고 밝혔다. 과정 중 WETH와 SOL까지 포함된 복잡한 루프 구조가 탐지됐다.
렛저 고객 정보 유출, 물리적 위협까지 겹쳐
이번 디지털 해킹 공세와 맞물려, 실생활에서의 보안 위협도 증폭되는 양상이다. 하드웨어 지갑 제조사 렛저(Ledger)는 2026년 1월 5일, 결제 위탁업체 ‘글로벌이(Global-e)’의 보안 침해로 인해 고객 이름, 주소, 이메일, 전화번호 등이 유출됐다고 밝혔다. 비밀번호나 카드 번호, 개인 키는 유출되지 않았으나, 피싱 공격과 사회공학 기반 사기의 우려가 커지고 있다.
렛저 역시 지난 2020년에도 1백만 건 이상의 이메일과 거의 30만 명의 상세 개인정보를 유출한 전력이 있어, 이번 유출과 합쳐진다면 공격자들이 AI 도구를 활용해 ‘고가 보유자’ 식별에 악용할 가능성이 제기되고 있다.
블록체인 연구자 이그나스(Ignas)는 “사람들이 데이터 유출 이후 실제 물리적 공격을 당할 위험이 증가하고 있다”며 “경제 상황이 악화될 경우 암호화폐 보유자는 더욱 위험해진다”고 경고했다.
투자자인 하셉 쿠레시(Haseeb Qureshi)도 실제 물리적 공격, 이른바 ‘렌치 어택’ 데이터베이스 관리자를 인용해, 보유자와 공격 사례 모두 증가 중이라는 통계를 공유했다. 사용자 레조(Rezo)는 “렛저 인프라를 해킹한 건 아니지만, 외부 인프라 의존이 결국 중앙 집중 리스크로 이어졌다”며, 암호화폐의 물리적 보안 이슈에 대한 구조적 경고를 더했다.
해킹 줄었지만 긴장 상태 지속
펙쉴드에 따르면 2025년 12월 암호화폐 해킹 피해액은 7,600만 달러(약 1,102억 원)로, 전월 대비 60% 감소했다. 그러나 같은 기간에도 5,000만 달러 규모의 주소 변조형 사기(address poisoning), 2,730만 달러의 개인 키 유출, 700만 달러(약 101억 원) 상당의 트러스트월렛 사건 등 굵직한 사건이 이어졌다.
보안 전문가는 “지금은 디지털뿐 아니라 오프라인 보안까지 신경 써야 할 시점”이라며, “정보가 유출된 이들은 피싱 메일 경계는 물론 거주지 변경, 배송지 임시 주소 지정 등도 고려해야 한다”고 조언했다.
기사요약 by TokenPost.ai
🔎 시장 해석
2026년 초 암호화폐 업계는 해킹 및 사기 사건이 집중된 고위험 구간에 진입했다. 특히 프라이버시 툴과 레버리지 활용 해킹 방식이 복합적으로 활용되면서, 단순 보안 강화를 넘어 사용자 행동과 실생활 보안까지 아우르는 전략이 요구된다.
💡 전략 포인트
- 멀티시그 또는 디파이 플랫폼 사용 시, 키 관리 및 외부 의존성 검토 필수
- 고객 정보 유출 시 배송지·연락처 등 노출 최소화
- 탈중앙 금융 활용 시, 믹싱 서비스에 대한 규제 리스크 고려 필요
📘 용어정리
- 토네이도 캐시: 이더리움 기반 프라이버시 믹서. 트랜잭션 흔적을 섞어 자금 출처를 추적하기 어렵게 만듬
- 피그부처링: 온라인 연애 사기 수법. 신뢰를 쌓은 뒤 투자 권유해 자산 탈취
- 멀티시그 지갑: 여러 명의 승인이 있어야 자금 접근 가능한 지갑. 보안은 높지만 무력화 시 타격도 큼
💡 더 알고 싶다면? AI가 준비한 다음 질문들
A. 토네이도 캐시는 이더리움 기반 프라이버시 믹싱 서비스로, 여러 사용자의 자산을 섞어 거래 추적을 어렵게 만듭니다. 주로 해커들이 자금 세탁에 악용하는 경우가 많아 논란이 많습니다.
A. 멀티시그 지갑은 여러 명의 서명(승인)이 있어야 자금을 보낼 수 있는 구조의 지갑입니다. 일반 지갑보다 보안성이 높지만, 키 분배가 허술하거나 관리가 소홀하면 해킹 피해가 더 큰 경우가 있습니다.
A. 가짜 로맨스를 통한 신뢰 형성 후 투자 유도로 돈을 탈취하는 방식입니다. SNS나 메신저로 접근한 뒤 몇 주 간 관계를 유지하다가 암호화폐 투자를 권유하며 사기를 칩니다.
A. 이름, 주소 등 개인정보가 유출되면 해커들이 피싱 메일이나 택배 사칭을 통해 추가 피해를 낼 수 있습니다. 특히 이전 유출 정보와 결합하면 자산 규모가 큰 인물을 정확히 파악해 물리적 공격도 가능해지기 때문입니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 506회차](https://f1.tokenpost.kr/2026/01/6vamcvu8s9.jpeg)
![[토큰포스트] 기사 퀴즈 505회차](https://f1.tokenpost.kr/2026/01/b50rzae1cm.jpg)
![[토큰포스트] 기사 퀴즈 504회차](https://f1.tokenpost.kr/2026/01/t3mzpdws91.png)
![[토큰포스트] 기사 퀴즈 503회차](https://f1.tokenpost.kr/2025/12/mwurr7i7nl.png)
