업비트(Upbit) 해커가 레일건을 이용해 자금을 믹싱했을 가능성이 있습니다. 믹싱 업체의 확인에도 불구하고 해커 주소는 표시되지 않았으며, 거래는 계속 진행되었습니다.
온체인 분석 결과, 업비트(Upbit) 해킹 사건과 관련된 주소에서 레일건 믹서가 사용된 것으로 나타났습니다. 이 믹서는 자금 출처에 대한 영지식 확인을 수행합니다. 그러나 이번에는 이 확인이 자금 혼합을 막지는 못했습니다.
업비트는 3,600만 달러 업비트(Upbit) 해킹 피해를 입었으며 , 그중 3,000만 달러 이상의 솔라나(Solana) 자산이 유출되었습니다. 이 멀티 체인 공격으로 인해 지갑 간 자금 교환 및 이동이 즉각 발생했습니다.
해커는 대부분의 자산, 특히 솔라나 기반 토큰을 거의 즉시 매각했습니다. 온체인 조사관 @dethective는 이러한 매각이 탈중앙화 시장 거래량에 영향을 미쳤다고 지적했습니다. 해킹 다음 날, 해커의 지갑은 솔라나(Solana) 토큰을 솔라나(SOL) 로 환전했습니다. 그 후 솔라나(SOL) 은 USDC로 교환되었고, 스테이블코인은 이더리움과 브릿징되어 믹싱되었습니다.
해커는 수수료를 제외하고 총 533 이더리움(ETH) 보유했는데, 이는 약 160만 달러 상당입니다. 이더리움으로의 전환과 그에 따른 혼합은 북한 해커들이 주로 사용하는 패턴입니다.
업비트(Upbit) 해킹 사건에 대한 새로운 정보를 추가했습니다. 거래소 측은 이번 공격이 거래소 내부 시스템의 취약점 때문일 가능성이 있다고 밝혔으며 , 해당 취약점은 패치되었습니다. 업비트(Upbit) 예측 가능한 키 해싱과 취약한 암호화 방식으로 인해 해커가 공개적으로 이용 가능한 핫월렛에서 개인 키를 유추했을 가능성이 있다고 밝혔습니다.
Railgun은 해커 지갑에 대한 최신 정보가 부족했습니다.
Railgun의 접근 방식은 각 사용자의 지갑을 지속적으로 업데이트되는 데이터베이스와 비교하여 악의적인 행위자를 탐지하는 것입니다. 이 경우, 해커의 전체 주소 목록은 매우 최신이었습니다. 또한, 해당 공격은 여러 차례 탈중앙화 거래소(DEX) 직접 스왑을 거쳤고, 자금의 일부가 새로운 지갑으로 이동되었습니다. 따라서 Railgun에서 사용할 수 있는 데이터는 오래되었고, 해커의 최신 지갑은 테스트를 통과했습니다.
마지막으로 가로채인 지갑은 총 410 이더리움(ETH) 세탁했습니다 . 새로운 주소는 해킹 후 몇 시간 만에 생성되었으며, 잠시 중개자로 사용되었습니다. 지갑의 급격한 변경으로 인해 Railgun의 필터도 우회할 수 있었습니다.
DeFi 활동에 사용되는 레일건
레일건은 최근 프라이버시 담론이 부활하면서 인기를 얻었습니다. 레일건은 자산 풀을 확대하여 2025년 11월 기준 9,500만 달러 의 가치를 확보했습니다. 3분기 수수료 수익이 131만 달러에 달하면서, 가치 증가는 관심 증가를 시사합니다.
믹서 사용량은 지난 한 해 동안 증가했습니다. 이전에는 기본적인 활동만 보였던 토네이도 캐시는 새로운 정점에 도달하며 가치가 상승했습니다. 믹서는 여러 차례의 주목할 만한 공격 이후 3만 2천 이더리움(ETH) 이상을 보유하고 있습니다.
네이티브 RAIL 토큰도 지난 3개월 동안 200% 이상 상승하여 3.26달러 에 거래되었습니다 . Railgun은 지캐시(Zcash) 비롯한 프라이버시 토큰의 성공을 반영하는 동시에 비탈릭 부테린이 홍보하고 있습니다.
레일건은 해커와 악용자들이 주로 사용하는 도구가 아닙니다. 오히려 일반적인 거래에 사용되는 일반적인 개인정보 보호 도구였습니다. 암호화폐 업계의 영향력 있는 인사들과 유명 인사들은 거래 데이터조차도 추적이나 가격 변동으로 이어질 수 있기 때문에 개인정보 보호를 중요하게 생각합니다.
하지만 Railgun 사용 내역도 추적할 수 있습니다. 또한, 해커 주소는 Railgun이 어떤 지갑을 플래그로 지정할지 테스트하는 도구를 사용할 수 있습니다. 이를 통해 해커는 추적이 불가능한 대부분의 익스플로잇 수익을 계속해서 숨길 수 있습니다.
