THORChain, 1,000만달러 해킹 의혹…거래 일시 중단

최윤서 기자

2026.05.15 (금) 22:24

써체인(THORChain)에서 약 1,000만달러 규모의 암호화폐 탈취 정황이 포착되며 거래가 일시 중단됐다.

잭XBT와 펙실드가 공격 가능성을 제기했고, 크로스체인 프로토콜의 구조적 보안 취약성이 다시 주목된다.

THORChain, 1,000만달러 해킹 의혹…거래 일시 중단 / TokenPost.ai

크로스체인 유동성 프로토콜 써체인(THORChain)이 약 1,000만달러 규모의 암호화폐 탈취를 당한 정황이 포착됐다. 블록체인 조사자 잭XBT(ZachXBT)가 자금 이동 패턴을 근거로 ‘해킹 가능성’을 제기했고, 이후 보안업체들도 공격 사실을 확인하면서 시장의 경계감이 커지고 있다.

잭XBT는 텔레그램 채널에서 처음엔 약 700만달러 규모로 추정했지만, 이후 피해액을 1,000만달러로 수정했다. 그는 세 개의 탈취 주소를 함께 공개했다. 써체인은 이 같은 해킹 의혹이 제기된 뒤 거래 활동을 중단한 상태다. 다만 써체인 공식 X 계정과 창업자 존-폴 토르비요른센(John-Paul Thorbjornsen)은 아직 별다른 입장을 내지 않았다.

보안업체 펙실드얼러트(PeckShieldAlert)는 공격자가 비트코인(BTC) 약 300만달러어치와 함께 BNB체인, 이더리움(ETH), 베이스(Base)에서 약 700만달러 상당의 자산을 빼냈다고 주장했다. 또 다른 조사자는 가스비 자금이 와규엑스와이제트(Wagyu xyz) 브리지 프로토콜을 통해 공급됐다고 봤지만, 정확한 침투 경로는 아직 확인되지 않았다.

이번 사건은 써체인이 북한발 해킹 자금의 주요 이동 경로로 자주 거론돼온 점과도 맞물린다. 최근에는 써체인의 인터페이스인 써스왑(THORSwap)이 북한 IT 인력 의혹을 받는 개발자를 고용했다는 주장도 나왔다. 잭XBT는 과거에도 북한과 연관된 해킹 자금이 써체인과 관련 서비스를 통해 세탁되는 과정에서 그 생태계가 수익을 얻어왔다고 지적한 바 있다.

시장에서는 이번 사건이 크로스체인 프로토콜의 구조적 취약성을 다시 드러냈다는 평가가 나온다. 여러 블록체인을 아우르는 서비스일수록 자금 흐름이 복잡해 추적이 어렵고, 한 번 뚫리면 피해 규모가 빠르게 커질 수 있기 때문이다. 써체인의 추가 설명과 보안 점검 결과에 따라 이번 해킹 논란의 파장은 더 커질 수 있다.

[토큰분석] 美 CLARITY Act, 알아야 할 모든 것

알파리포트 전문 보기 →

기사요약 by TokenPost.ai

🔎 시장 해석
THORChain에서 약 1,000만 달러 규모 해킹 의혹이 제기되며 크로스체인 프로토콜 전반에 대한 불신이 확대되고 있다.
특히 다중 체인을 연결하는 구조 특성상 공격 발생 시 피해 확산 속도가 빠르고 추적이 어려운 점이 다시 부각됐다.
북한 연계 자금 세탁 경로로 지목된 이력까지 겹치며 규제 리스크도 동시에 재부각되고 있다.

💡 전략 포인트
크로스체인 및 브리지 기반 프로젝트 투자 시 보안 리스크를 핵심 판단 요소로 반영해야 한다.
단기적으로는 관련 토큰 및 생태계 전반에 변동성 확대 가능성이 높다.
프로토콜의 대응 속도(거래 중단, 공지, 보상 정책 등)가 신뢰도 회복의 핵심 변수로 작용할 전망이다.

📘 용어정리
크로스체인: 서로 다른 블록체인 간 자산 이동 및 교환을 가능하게 하는 기술
익스플로잇: 시스템 취약점을 악용해 자금을 탈취하는 공격 방식
브리지: 블록체인 간 자산을 이동시키는 연결 프로토콜
온체인 분석: 블록체인 거래 데이터를 기반으로 자금 흐름을 추적하는 기법