 밸런서(Balancer)가 해킹으로 1억 1,600만 달러(한화 약 1,616억 원) 상당의 암호화폐를 탈취당한 것으로 드러났다. 4일 코인텔레그래프는 온체인 분석을 인용해 이번 공격이 수개월 전부터 계획된 정교한 범행이었다고 보도했다. 공격자는 탐지를 피하기 위해 토네이도 캐시(Tornado Cash)에 0.1이더리움(ETH)를 예치해 자금을 분산시켰으며, 같은 지갑에 최소 100이더리움를 저장한 정황이 포착됐다. 코인베이스(Coinbase) 이사 코너 그', 'https://img.blockstreet.co.kr/photo/2025/11/05/20251105000008_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2025110514392289589'));){kind=link}
DEX 보안 경고…AMM 구조 악용해 1억 1,600만 달러 탈취
);)
공격자는 탐지를 피하기 위해 토네이도 캐시(Tornado Cash)에 0.1이더리움(ETH)를 예치해 자금을 분산시켰으며, 같은 지갑에 최소 100이더리움를 저장한 정황이 포착됐다. 코인베이스(Coinbase) 이사 코너 그로건(Conor Grogan)은 "공격자는 과거 해킹으로 확보한 자금을 보유한 상태에서 토네이도 캐시를 활용했다"며 "보안 노출(OPSEC) 없이 준비된 흔적이 명확하다"고 밝혔다.
밸런서는 4일까지 탈취 자금 전액을 반환할 경우 해커에게 20%의 화이트햇 현상금을 지급하겠다고 제안했다. 밸런서 측은 "보안 연구원들과 협력해 사후 분석을 진행 중이며, 결과를 조속히 공개할 것"이라고 전했다.
블록체인 보안 기업 사이버스(Cyvers)의 데디 라비드(Dedi Rabid) CEO는 이번 사건을 "올해 들어 가장 정교한 공격 중 하나"라고 평가했다. 그는 "공격자는 핵심 코드가 아닌 거버넌스 운영 계층을 노려 잔액을 조작했다"며 "정적 코드 검증만으로는 방어가 어렵고, 실시간 모니터링이 필요하다"고 강조했다.
한편 이번 사건은 북한 해킹 조직 라자루스 그룹(Lazarus Group)의 전략과 유사하다는 분석도 나왔다. 체이널리시스(Chainalysis)는 라자루스 그룹이 지난해 7월 이후 불법 활동을 잠시 중단한 뒤, 14억 달러 규모의 바이비트(Bybit) 해킹을 감행했다고 밝혔다. 에릭 자르딘(Eric Jardine) 체이널리시스 연구 책임자는 "이 같은 정체기는 새로운 목표를 조사하거나 공격 인프라를 재편하는 과정이었을 것"이라고 분석했다.
정하연 기자 yomwork8824@blockstreet.co.kr