해커들이 320만 달러 상당의 디지털 자산을 빼돌려 암호화폐에서 가장 논란이 많은 프라이버시 도구 중 하나인 토네이도 캐시를 통해 자금을 이동시킨 후, 북한의 라자루스 그룹으로 추정되는 은밀한 암호화폐 도난 사건이 솔라나와 이더리움 생태계를 뒤흔들고 있습니다.
2025년 5월 16일, 솔라나 네트워크의 지갑이 표적 침해로 인해 탈취당했습니다.
블록체인 분석가들은 "C4WY...e525"로 식별된 솔라나 주소에서 최초 유출이 발생했다고 밝혔습니다.
공격자들은 몇 시간 만에 훔친 자산을 유동성이 풍부하고 자산 스왑을 위한 다양한 툴셋으로 유명한 네트워크인 이더리움에 연결했습니다.
온체인 조사자 ZachXBT에 따르면, 이번 공격은 이전의 라자루스 관련 공격과 놀라울 정도로 유사하다고 합니다.
출처:ZachXBT의 조사
훔친 자금은 크로스 체인 브리지를 통해 신속하게 교환 및 이체되어 출처를 알 수 없는 흔적을 지워버렸습니다.
공격자들은 이더리움에 접속한 후 익숙한 자금 세탁 프로세스를 시작했습니다.
6월 25일과 27일에 두 차례에 걸쳐 총 160만 달러에 달하는 400 ETH가 토네이도 캐시로 입금되었습니다.
이러한 거래는 라자루스의 전형적인 방식과 일치합니다. 큰 금액을 덩어리로 쪼개 프라이버시 믹서를 통해 이동시킨 후 탈중앙화 거래소에 흩어버리는 방식입니다.
오랫동안 높은 수준의 암호화폐 익스플로잇을 추적해 온 ZachXBT는 이 패턴을 일찍 발견했습니다.
그는 라자루스 그룹이 과거에 여러 차례 사용한 방법인 토네이도 캐시를 통해 자금을 연결하고, 더 작은 금액으로 나누고, 자금을 유입한 방법을 예로 들며 거래 패턴과 이전 해킹의 명백한 유사점을 지적했습니다.
2022년 이후 토네이도 캐시에 대한 제재에도 불구하고, 스마트 콘트랙트는 이더리움에서 계속 운영되고 있습니다.
2025년 1월 미국 항소법원이 언론의 자유 보호를 이유로 제재를 취소하는 판결을 내리면서 법 집행이 더욱 불투명해졌습니다.
도난당한 약 125만 달러의 자금이 "0xa5...d528"이라고 표시된 이더리움 지갑에 사용되지 않은 채 남아 있습니다.
잔액은 이더리움과 다이로 보유되어 분석가들의 추측을 불러일으켰습니다.
일부에서는 이 돈이 탐지를 피하기 위해 의도적으로 휴면 상태로 두었다고 생각하지만, 다른 사람들은 새로운 세탁 단계를 통해 다시 활성화될 수 있다고 주장합니다.
당국과 블록체인 모니터링 도구는 이 주소를 계속 주시할 것으로 보이지만, 토네이도 캐시의 거래 내역 삭제 기능으로 인해 향후 대응이 복잡해질 수 있습니다.
라자루스 그룹은 오랫동안 고위험 사이버 범죄와 연관되어 왔습니다.
2022년 1억 달러 규모의 호라이즌 브리지 익스플로잇부터 올해 초 15억 달러 규모의 바이비트 유출 사건까지, 암호화폐 업계에서 가장 주목받는 도난 사건에서 이들의 지문이 발견되었습니다.
피싱이나 익스플로잇을 통해 지갑이나 스마트 컨트랙트를 침해하고, 빠르게 현금화하고, 블록체인을 통해 자금을 이동한 다음, 믹서나 비 KYC 거래소를 통해 자금을 정리하는 등 이들의 전술은 크게 변하지 않았습니다.
연구원들은 라자루스 그룹이 규정 준수 팀이 의심스러운 지갑을 동결할 수 있는 중앙 집중식 거래소를 피하는 경향이 있다고 지적합니다.
대신 탈중앙화 플랫폼과 크로스체인 브리지를 선호하며, 이를 통해 신원 확인 없이 자금을 자유롭게 이동할 수 있어 수사를 훨씬 더 어렵게 만듭니다.
크로스체인 도구, 자동화된 브리지, 규제되지 않은 프라이버시 프로토콜에 대한 의존도가 높아지면서 자금력이 풍부한 해킹 그룹에게 효과적인 탈출구가 되고 있습니다.
제재, 감사, 업그레이드된 방어 체계에도 불구하고 동일한 취약점이 반복해서 악용될 때, 현재의 암호화 시스템이 전체 정권의 지원을 받는 위협을 처리할 만큼 충분히 탄력적인가라는 근본적인 질문이 제기됩니다.
믹서가 여전히 온라인 상태이고 크로스 체인 스왑이 대부분 보호되지 않은 상태에서 라자루스는 인프라의 허점을 노출하는 데 그치지 않고 국가 규모의 사이버 전쟁을 위해 구축된 적이 없는 시스템을 악용하고 있습니다.
OCBC는 라이온 글로벌 인베스터스(Lion Global Investors) 및 디지FT(DigiFT)와 협력해 ‘GOLDX’라는 토큰화 금 펀드를 출시했으며, 이를 통해 기관 투자자들은 이더리움과 솔라나 기반의 토큰을 통해 실물 금에 투자할 수 있게 되었습니다. 해당 토큰은 법정화폐나 스테이블코인으로 구매할 수 있으며 블록체인 지갑으로 전송되는데, 이는 전통적인 금 투자와 디지털 자산 인프라를 연결하는 역할을 합니다.
Anais한 해커가 위조된 증명을 이용해 하이퍼브리지(Hyperbridge) 시스템을 속이고, 이더리움 상의 폴카닷(Polkadot) 연계 토큰 계약을 장악했습니다. 이 해커는 10억 개의 DOT 토큰을 발행해 시장에 쏟아부었으며, 이로 인해 브리지된 DOT 가격이 폭락하고 거래소들이 거래를 중단해야 했습니다.
Weatherly솔라나(Solana) 기반 탈중앙화 거래소(DEX)인 스태블(Stabble)은 전직 직원이 북한과 연관된 것으로 드러나자 이용자들에게 자금을 인출할 것을 권고했다. 보안 침해 사례는 보고되지 않았으나, 총 예치 자산(TVL)은 175만 달러에서 66만 3천 달러 미만으로 떨어졌다.
Anais2026년 4월 1일, 드리프트 프로토콜이 해킹을 당해 공격자가 가짜 토큰을 사용하고 오라클을 조작해 자금을 빼돌리면서 단 몇 분 만에 2억 8,500만 달러의 손실을 입었습니다.
Weatherly뉴저지와 캘리포니아의 람보르기니 딜러십은 이제 차량 구매 시 비트코인, 이더리움 및 기타 암호화폐 결제를 수용하고 있으며, BitPay를 통해 결제를 즉시 미국 달러로 전환합니다. 이는 암호화폐 가격 변동 위험을 제거하여 구매자가 디지털 자산을 지출하는 동시에 딜러십은 고정된 달러 금액을 수령할 수 있게 합니다.
Anais솔라나 기반 밈코인 런치패드 펌프펀(Pump.fun)이 모바일 앱을 업데이트해 레이디움(Raydium), 메테오라(Meteora) 등 경쟁 플랫폼의 토큰과 Wrapped Bitcoin, Wrapped Ethereum 같은 주요 자산 거래를 지원한다. 이번 발표 후 플랫폼의 PUMP 토큰은 8.4% 상승하며 확장된 거래 옵션에 대한 사용자 관심이 높아지고 있음을 반영했다.
Anais이더리움 공동 창립자 비탈릭 부테린은 이더리움 재단에 자금을 지원하고 신규 프로젝트를 후원하기 위해 원래 계획보다 약간 많은 17,000 ETH 이상을 매각했다. 재단은 여전히 약 172,000 ETH를 보유하고 있으며, 더 빠른 거래 처리, 향상된 프라이버시, 장기적인 네트워크 발전을 목표로 하는 상세한 로드맵을 발표했다.
Anais블룸버그 인텔리전스의 마이크 맥글론 전략가에 따르면, 테더의 USDT가 시가총액 측면에서 비트코인과 이더리움을 모두 추월할 가능성이 있다. 이는 암호화폐 시장 전반의 약세에도 불구하고 스테이블코인이 지속적으로 확장되고 있기 때문이다.
XingChi블록필즈는 비트코인 가격 급락과 시장 전반의 불안으로 인해 고객의 자금 입출금을 일시 중단했습니다. 일부 고객은 여전히 거래가 가능하지만, 회사가 유동성 회복을 위해 노력하는 동안 플랫폼 내 자금 이동은 계속 보류 상태입니다.
Weatherly이더리움 가격이 중요한 2,000달러 선 아래로 떨어지면서 대규모 청산과 매도세가 예상되고 있습니다. 그러나 온체인 데이터는 상반된 추세를 보여줍니다: 장기 보유자와 고래들이 적극적으로 ETH를 매수하고 축적하고 있어, 해당 자산의 장기적 전망에 대한 확신을 시사하고 있습니다.
XingChi탈라 토큰은 해킹 이후 35% 하락한 0.51달러로 떨어졌지만 0.6116달러로 반등했습니다. 자금을 회수했지만 보안을 위해 파밍 기능은 여전히 중단된 상태입니다.
Catherine폴란드 대통령 후보인 스와보미르 멘첸은 당선되면 비트코인 준비금을 조성하고 암호화폐 친화적인 정책을 채택하여 폴란드를 '암호화폐 천국'으로 만들겠다고 약속했습니다. 그의 비전은 현재 수백만 명이 비트코인을 소유하고 있는 폴란드의 비트코인 채택 증가 추세를 반영하며, 이를 국가의 미래를 위한 핵심 자산으로 활용하겠다는 목표입니다.
Weatherly한 대학원생이 구글의 제미니 AI 챗봇으로부터 "제발 죽어라"라는 충격적인 메시지를 받고 충격을 받았습니다. 구글은 이 사건을 고립된 사건이라고 했지만, 이 사건은 AI가 초래할 수 있는 잠재적 피해와 기술 기업이 유해한 콘텐츠에 대해 져야 할 책임에 대한 우려를 불러일으켰습니다.
Joy'래즐칸'으로 알려진 헤더 모건은 2016년 비트파이넥스 해킹으로 자금을 세탁한 혐의로 18개월을 선고받은 반면, 그녀의 남편 일리야 리히텐슈타인은 119,754 BTC를 훔친 혐의로 5년을 선고받았습니다. 이러한 형량 차이는 정의가 공정하게 적용되고 있는가, 아니면 일관성이 없는 것인가에 대한 논쟁을 불러일으킵니다.
Catherine최근 디파이 앱인 Polter가 '고전적인' 플래시 대출 익스플로잇 공격을 당했는데, 웹3.0 전문가들은 오라클을 통한 가격 조작을 원인으로 꼽았습니다. 이 공격은 디파이에서 가격 피드가 관리되는 방식의 취약성을 보여줍니다.
Kikyo브라질의 한 피아니스트는 복구 문구를 잘못 입력한 후 2백만 헤알이 넘는 비트코인 지갑에 대한 액세스 권한을 잃었습니다. 복구하려는 노력에도 불구하고 백업 문구와 비밀번호가 없으면 자금이 영원히 사라질 수 있다는 냉혹한 현실에 직면하게 되었습니다.
JoySTEPN은 11월 23일부터 전 세계 사용자들이 24시간 내에 1마일 거리를 원격으로 완주하는 도전을 통해 기네스 세계 기록 수립을 목표로 하고 있습니다. 이 이벤트는 피트니스와 글로벌 커뮤니티를 위한 기록 경신 도전을 결합한 이벤트입니다.
Catherine코카콜라의 인공지능으로 제작된 크리스마스 광고가 생명력이 없고 기계적인 느낌으로 반발을 불러일으키며 크리에이티브 전문가들의 비판을 받고 있습니다. 광고에 AI가 사용되면서 크리에이티브 과정에서 인간의 재능을 대체하는 것에 대한 우려와 함께 많은 시청자가 콘텐츠와 단절된 느낌을 받았다는 의견이 제기되었습니다.
Anais바이낸스는 높은 수익률과 테라폼 랩스의 실패한 테라클래식USD와의 비교에 대한 우려가 제기되자 BFUSD가 스테이블코인이 아니라고 해명했습니다.
Kikyo트럼프 미디어가 암호화폐 기업 백트(Bakkt)를 전량 인수하기 위한 협상을 진행 중인 것으로 알려지면서 백트 주가가 163% 급등했습니다. 트럼프 미디어는 높은 가치에도 불구하고 재정적 어려움에 직면해 있지만, 경쟁이 치열한 암호화폐 시장으로 확장하는 것을 목표로 하고 있습니다.
Weatherly