핵심 요약
- 트루비트(Truebit) 해킹 사건의 해커는 토네이도 캐시(Tornado Cash)를 통해 8,535 이더리움(ETH) 전액 자금 세탁했습니다.
- 트루비트 팀은 이번 공격 이후 사법 당국과 협력하고 있으며, 관련 절차에 대한 검토를 진행하고 있습니다.
룩온체인이 추적한 데이터에 따르면, 트루비트 해커는 1월 8일 트루비트 프로토콜의 스마트 계약 취약점을 악용하여 약 2,600만 달러 상당의 8,535 이더리움(ETH) 훔쳐 토네이도 캐시를 통해 자금 세탁했습니다.
#Truebit 해커가 훔친 8,535 이더리움(ETH)(2,644만 달러)를 모두 #TornadoCash에 입금하고 자금 세탁을 했습니다. https://t.co/nYUNcqv46vhttps://t.co/JLPKkMjkUP pic.twitter.com/0unM8sK3h5
— Lookonchain (@lookonchain) 2026년 1월 11일
이번 공격은 올해 발생한 첫 번째 주요 DeFi 보안 침해 사건입니다. 공격자는 기존 스마트 계약의 정수 오버플로 취약점을 악용하여 거의 제로에 가까운 비용으로 수백만 개의 TRU 토큰을 민트(Mint) 한 후, 이를 프로토콜에 되팔아 유동성을 고갈시켰습니다.
오늘, 저희는 한 명 이상의 악의적인 공격자가 관련된 보안 사고를 인지하게 되었습니다. 영향을 받은 스마트 계약은 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2이며, 추후 공지가 있을 때까지 해당 계약과의 상호 작용을 자제해 주시기 바랍니다. 저희는 현재 법적 조치를 취하고 있습니다.
— 트루비트 (@Truebitprotocol) 2026년 1월 8일
이번 공격으로 TRU 주가는 99.9% 이상 폭락하여 투자 가치가 완전히 사라졌습니다.
블록체인 보안 업체들은 이후 해당 지갑이 이전에 발생한 스파클 프로토콜 해킹 사건과 연관되어 있음을 밝혀냈으며, 이는 매우 정교한 공격자가 개입했음을 시사합니다.
이에 트루비트 팀은 사용자들에게 유출된 계약과의 상호 작용을 중단할 것을 촉구하고, 사법 당국에 협조를 요청했으며, 잠재적인 복구 방안을 평가하기 위한 종합적인 검토에 착수했습니다.
