멤버십
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
1
UXLINK 해커, ‘집 돈’ 굴렸지만 성과는 제자리
일본계 암호화폐 플랫폼 UXLINK에서 약 6개월 전 자금을 빼낸 해커가 온체인 거래로 ‘대박’을 노렸지만, 결과는 손익분기점 수준에 그친 것으로 나타났다. 블록체인 분석업체 아캄(Arkham)은 해커의 최근 이더리움(ETH) 매도 내역을 추적하며 누적 손익이 ‘본전’ 부근으로 되돌아왔다고 밝혔다.
이번 사건은 지난해 9월 두 단계로 전개됐다. 먼저 UXLINK의 멀티시그(복수 서명) 지갑이 뚫리며 각종 토큰 약 1100만달러(약 165억4100만원)어치가 외부로 유출됐다. 몇 시간 뒤에는 프로젝트의 토큰 컨트랙트까지 침해돼 10억 개의 토큰이 추가로 발행됐고, 이론상 평가가치가 9자리 수(억달러대)로 불어나는 초유의 상황이 벌어졌다.
피싱에 걸려 ‘절반’ 잃고, 이후엔 DAI 중심으로 스왑 반복
해커의 ‘드라마’는 여기서 끝나지 않았다. UXLINK 토큰을 시장에 던지며 유동성을 고갈시키는 과정에서 가격이 급락했는데, 정작 해커는 덤핑 도중 피싱 링크에 속아 새로 민트된 토큰의 절반가량을 잃었다. 탈취 자금으로 다시 한 번 노릴 수 있는 카드가 줄어든 셈이다.
아캄이 공개한 이후 거래 패턴을 보면, 해커는 주로 스테이블코인 다이(DAI)와 래핑 이더리움(WETH), 래핑 비트코인(WBTC) 사이에서 스왑을 반복했다. 변동성 큰 알트코인에 베팅하기보다는, 상대적으로 가격 변동을 통제하기 쉬운 조합으로 포지션을 옮기며 수익 기회를 찾은 흐름으로 읽힌다.
누적 손익 8만3000달러 ‘플러스’…바닥(-480만달러)에서 반등
아캄의 손익(PnL) 계산에 따르면 해커의 누적 PnL은 8만3000달러(약 1억2475만원) ‘플러스’로 집계됐다. 규모로 보면 해커 지갑에 남아 있는 3660만달러(약 550억8490만원) 대비 약 0.2%에 불과한 미미한 수치다. 다만 해킹 직후부터 손익이 지속적으로 악화되거나, 간헐적으로 본전 부근을 회복하는 데 그쳤던 점을 감안하면 최근 성적이 사건 이후 ‘가장 좋은 구간’이라는 평가도 나온다.
실제로 PnL은 지난 2월 말 -480만달러(약 72억1776만원)로 최저점을 찍은 뒤 최근 몇 주 사이 급격히 회복된 것으로 나타났다. 지난 6개월간 암호화폐 시장 변동성이 컸던 만큼, ‘본전’ 자체가 결코 만만한 성과는 아니라는 시각도 있다.
탈취 자금 굴리기, 대박과 참사가 엇갈린다
최근 몇 년간 해커들이 탈취 자금을 트레이딩에 투입한 사례는 성적표가 극단적으로 갈렸다. 북한 라자루스(Lazarus) 그룹 소속으로 알려진 인물들은 2024년 5000만달러 규모의 라디언트 캐피털(Radiant Capital) 공격 자금을 운용해, 지난해 여름까지 4000만달러(약 601억4800만원) 이익을 냈다는 분석이 있었다.
반대로 지난해 10월에는 코인베이스(Coinbase) 이용자에게서 400 비트코인(BTC)을 훔친 것으로 알려진 해커가, 탈취 자금으로 매수한 이더리움(ETH)을 ‘패닉 셀’하며 손실을 확정한 사례도 보고됐다. 일주일 간격으로 두 차례 시장 급락이 겹치면서 총 1000만달러(약 150억3700만원) 손실을 봤다는 것이다.
하이퍼리퀴드에선 ‘청산’ 사례도…시장 경계심은 여전
탈취 자금이 파생시장으로 유입되며 청산으로 끝나는 사건도 있었다. 2024년 말 하이퍼리퀴드(Hyperliquid)에서는 라자루스 연계 주소로 추정되는 지갑이 약 50만달러(약 7억5185만원) 규모로 청산됐다. 일부는 “나쁜 돈이 사라졌다”며 환영했지만, 다른 한편에선 특정 행위가 ‘향후 공격을 위한 테스트’일 수 있다는 우려도 제기됐다.
비슷한 시기, 2024년 4월 약 3000만달러 규모로 알려진 zKasino ‘러그풀’과 연결된 지갑도 1년 뒤 2700만달러(약 406억-? 계산 필요) 규모 청산을 겪은 것으로 전해졌다.
이번 UXLINK 해커의 온체인 성적은 아직 ‘대박’이라고 부르기 어렵다. 다만 탈취 자금의 이동과 거래 패턴이 시간이 지날수록 정교해지고, 스테이블코인과 래핑 자산을 중심으로 한 운용이 반복된다는 점에서, 향후 추가 자금세탁이나 다른 공격으로 이어질 가능성에 대한 시장의 경계심은 쉽게 누그러지지 않을 전망이다.
🔎 시장 해석
- UXLINK 해커는 탈취 자금을 온체인 트레이딩으로 불렸지만, 결과적으로 손익분기점(누적 +8만3000달러) 수준에 머물렀습니다.
- 알트코인 ‘한 방’보다 DAI·WETH·WBTC 중심의 스왑 반복으로 변동성을 낮추는 방식이 두드러지며, 해커 자금 운용이 점점 ‘준(準)기관형’으로 정교해지는 흐름이 관측됩니다.
- 탈취 자금이 현물·파생시장으로 유입되며, 수익/참사/청산 사례가 동시에 존재해 시장 경계심을 지속적으로 자극합니다.
💡 전략 포인트
- 해킹 이슈 직후에는 토큰 가격 급락과 유동성 고갈이 동반되기 쉬워, 신규 진입보다 거래소·DEX 유동성/슬리피지 확인이 우선입니다.
- 온체인에서 ‘스테이블코인 ↔ 래핑자산’ 회전이 증가하면 자금세탁/추가 공격 준비 신호일 수 있어, 관련 주소 추적(아캄 등)과 대규모 이동 알림을 참고하는 것이 유리합니다.
- 단기 급락 구간의 저점매수는 반등이 나오더라도 출구가 막히기 쉬우므로, 포지션 규모를 작게 하고 분할·손절 기준을 명확히 두는 리스크 관리가 핵심입니다.
📘 용어정리
- 멀티시그(Multi-sig): 여러 개의 서명이 모여야 거래가 승인되는 지갑 구조
- 토큰 민팅(Minting): 스마트컨트랙트를 통해 토큰을 새로 발행하는 행위
- PnL: 손익(Profit and Loss), 일정 기간 누적 수익/손실 지표
- 스왑(Swap): DEX 등에서 토큰을 다른 토큰으로 교환하는 거래
- 스테이블코인(DAI): 법정화폐 등에 가치가 연동되도록 설계된 상대적 가격 안정 코인
- WETH/WBTC: ETH/BTC를 다른 체인·스마트컨트랙트에서 쓰기 위해 ‘래핑’한 토큰
- 청산(Liquidation): 레버리지 포지션이 유지증거금 부족으로 강제 종료되는 것
- 피싱(Phishing): 가짜 링크/사이트로 지갑 승인·키 정보를 탈취하는 사기 수법
💡 자주 묻는 질문 (FAQ)
Q.
UXLINK 해킹 사건에서 실제로 무슨 일이 있었나요?
사건은 두 단계였습니다. 먼저 UXLINK의 멀티시그 지갑이 침해돼 약 1100만달러 상당의 토큰이 유출됐고, 이후 토큰 컨트랙트까지 뚫리며 10억 개의 토큰이 추가 발행됐습니다. 그 과정에서 시장 유동성이 흔들리고 가격이 급락하는 파장이 발생했습니다.
Q.
해커는 왜 DAI·WETH·WBTC 위주로 스왑을 반복했나요?
변동성이 큰 알트코인에 ‘한 번에’ 베팅하기보다, 스테이블코인(DAI)과 래핑자산(WETH·WBTC) 사이를 오가며 가격 변동을 상대적으로 통제하고 기회를 노리는 방식입니다. 이런 패턴은 자금 보존과 이동(추적 회피 포함)을 동시에 노리는 운용으로 해석될 수 있습니다.
Q.
이번 사례가 투자자에게 주는 핵심 경고는 무엇인가요?
해킹 발생 시 토큰 가격 급락, 유동성 고갈, 스캠/피싱 확산이 동시에 나타나기 쉽다는 점입니다. 특히 ‘급락 후 반등’만 보고 접근하면 슬리피지와 출구 유동성 부족으로 손실이 커질 수 있습니다. 해킹 이슈가 있는 자산은 온체인 자금 이동(대규모 스왑·브릿지·거래소 입금)을 확인하고, 포지션 규모·손절 기준을 엄격히 두는 것이 안전합니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[리서치 브리핑] 기관 진입 본격화 및 디파이 인프라 혁신…스테이블코인과 AI의 약진](https://f1.tokenpost.kr/2025/07/4ctp2ze15q.jpg)
![[자정 뉴스브리핑] 이란, 이스라엘에 대한 대규모 미사일 공격 감행 外](https://f1.tokenpost.kr/2026/03/5fecf9sayp.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 557회차](https://f1.tokenpost.kr/2026/03/ihv817v6rc.jpg)
![[토큰포스트] 기사 퀴즈 556회차](https://f1.tokenpost.kr/2026/03/8ycql9pdyx.jpg)
![[토큰포스트] 기사 퀴즈 555회차](https://f1.tokenpost.kr/2026/03/pb2ersru2t.jpg)
![[토큰포스트] 기사 퀴즈 554회차](https://f1.tokenpost.kr/2026/03/xxc7c1h373.jpg)
![[알트 현물 ETF] SOL·LINK 유입, XRP·DOGE·AVAX는 보합](https://f1.tokenpost.kr/2026/03/1tbptzv5kc.jpg)
![[오늘의 주목코인] 왁스(WAXP), 공포·탐욕 지수 ‘매우 탐욕’ 최상단… 하루 20% 급등하며 거래대금 121억 원 돌파](https://f1.tokenpost.kr/2026/03/0hvczez3ky.jpg)
