해커들이 정교한 기술을 보유하고 몇 시간 만에 치밀한 해킹을 완료할 수 있다 하더라도, 시장은 코인 출처에 신경 쓰지 않습니다. 베어장 (Bear Market) 에서는 모두가 똑같이 대우받습니다.
글쓴이: 클로이
기사 출처: ChainCatcher
2025년 9월, 웹3 소셜 플랫폼 UXLink의 멀티시그니처 지갑이 해킹당했습니다. 해커들은 단 몇 시간 만에 1천만 달러가 넘는 자산을 탈취하고, 대량의 토큰을 민트 하여 토큰 가격을 순식간에 70% 이상 폭락시키는 악의적인 행위를 저질렀습니다. 하지만 이 재앙에서 가장 어처구니없는 점은 공격 자체보다 해커들의 "아마추어 같은" 사후 대응이었습니다.
일반적인 자금 세탁 수법과는 달리, 이 해커는 서둘러 사라지지 않았습니다. 오히려 훔친 이더리움(ETH)과 스테이블코인을 탈중앙화 거래소(DEX)에 투자하고 CoW 스왑에서 빈번하게 거래했습니다. 아캄의 온체인 데이터에 따르면, 해당 주소는 단 6개월 만에 약 625건의 거래를 기록했으며, 장부상 손실액은 최대 480만 달러에 달했습니다.
이번 공격의 기술적 경로를 재구성함으로써 해커의 비정상적인 행동 패턴과 그 이면에 숨겨진 냉혹한 현실을 발견할 수 있습니다. 즉, 이러한 베어장 (Bear Market) 속에서는 온체인 돈을 훔치는 첨단 기술이 존재하더라도, 일단 시장으로 돌아와 거래가 이루어지면 결국 모두가 동등한 입장에 놓이게 된다는 것입니다.
UXLink 다중 서명 지갑의 보안 취약점으로 인해 만달러.
2025년 9월 22일, 블록체인 보안 회사인 사이버스(Cyvers)는 UXLink 멀티시그니처 지갑에서 비정상적인 활동을 최초로 감지하고 긴급 경보를 발령했습니다. 이후 UXLink는 핵심 멀티시그니처 지갑이 해킹당해 1,130만 달러 이상의 손실이 발생했음을 공식적으로 확인했습니다.
공격의 기술적 경로는 매우 명확했습니다. 해커는 다중 서명 지갑의 delegateCall 함수에 있는 취약점을 노려 계약 로직을 성공적으로 변경했습니다. 공격자는 먼저 지갑의 원래 관리자 권한을 제거한 다음, addOwnerWithThreshold 함수를 호출하여 자신을 새로운 지갑 소유자로 강제로 전환했습니다. 이로써 UXLink의 핵심 다중 서명 보안 메커니즘이 완전히 무력화되었고, 지갑 제어권이 영구적으로 이전되었습니다.
그 후 온체인 자산에 대한 광란의 약탈이 벌어졌습니다. 도난당한 자산에는 약 400만 달러 상당의 USDT, 50만 달러 상당의 USDC, 3.7 WBTC, 25 ETH, 그리고 약 300만 달러 상당의 UXLINK 네이티브 토큰이 포함되었습니다. 동시에 해커들은 아비트럼(Arbitrum) 온체인 에서 대량의 UXLINK 토큰을 민트 시장에 내놓았고, 이로 인해 토큰 가격이 단기간에 70% 이상 폭락하여 약 0.30달러에서 0.10달러 아래로 떨어지면서 시총 7천만 달러 이상 증발했습니다.
기존과는 다른 접근 방식: 코인 믹싱 및 인출을 포기하고 거래 및 경쟁을 위해 온체인 머무릅니다.
일반적인 암호화폐 범죄 수법에 따르면, 다음 단계는 해커가 자산을 토네이도 캐시(Tornado Cash)로 이체하여 익명화하고, 여러 중간 주소를 통해 자금을 분할 세탁한 후, 최종적으로 자금 세탁 및 인출 과정을 완료하는 것이었어야 합니다. 하지만 이 공격자는 일반적인 경로를 따르지 않았습니다.
공격 발생 약 48시간 후, 해커는 1,620 ETH를 약 673만 DAI로 교환했습니다. 이는 시장에서 예상했던 첫 번째 "덤핑" 신호였으며, 여러 온체인 분석가들도 즉시 이러한 온체인 활동을 감지했습니다. 그러나 이후 6개월 동안 해당 주소의 행동 패턴은 전문 해커의 침착함과 은밀함을 완전히 벗어나 온 온체인 에서 무분별한 거래를 시작했습니다.
아캄의 온체인 데이터 추적에 따르면, 이 주소는 단 6개월 만에 무려 625건의 거래를 기록했으며, 활동은 탈중앙화 거래소인 CoW Swap에 집중되어 있었습니다. 거래 쌍은 WETH와 DAI 사이에서 빈번하게 변동했는데, 이는 일반적인 장기 보유자의 활동 빈도를 훨씬 뛰어넘는 수치입니다. 따라서 수백만 달러를 훔친 해커라기보다는, "저점 매수, 변동성 견뎌내기, 그리고 매입 단가에 가까워질 때 매도" 전략을 구사하는 거래자 또는 개인 투자자 에 더 가까운 것으로 보입니다.
거래 능력이 부족함: 한때 만달러 이상의 손실을 입었고, 거의 6개월 동안 거래가 정체된 적이 있음.
아캄의 손익 추적 데이터에 따르면, 2025년 10월부터 2026년 2월 초까지 공격자의 계좌에서는 3백만 달러가 넘는 장부상 손실이 반복적으로 발생했으며, 2월에는 손실액이 480만 달러까지 치솟았습니다. 공격자의 거래 패턴은 매우 일관적이었는데, 가격이 저점일 때 지속적으로 포지션 늘리기(물타기), 가격 변동 시에도 끈질기게 보유하다가, 최종적으로 가격이 매입가 부근까지 회복될 때만 매도하는 방식이었습니다.
해커의 상황은 3월 말에 반전되었습니다. 그는 CoW 스왑에서 5,496 ETH를 평균 가격 2,150달러에 약 1,186만 DAI로 교환하여 약 93만 5천 달러의 장부상 이익을 얻었고, 전체 포트폴리오의 손익분기점을 회복했습니다. 그러나 같은 기간에 보유했던 WBTC는 이러한 이익을 잠식하고 있었습니다. 해커는 2026년 1월 30일에 평균 가격 83,225달러에 203 WBTC를 매입했는데, 최근 기준으로 약 268만 달러의 장부상 손실을 보고 있습니다. 이 매입 시점은 시장이 단기적으로 반등하여 고점을 찍은 시점과 일치했으며, 그는 또다시 상대적으로 높은 가격에 매수한 셈입니다.
투명한 감옥과 긴 회복의 길
UXLink 사건은 암호화폐 범죄의 역사에 대한 독특한 관점을 제공합니다. 공격자는 주목받는 가운데 지속적으로 눈에 띄는 거래 내역을 남겨 전 세계 온체인 분석가들이 그의 행위를 완벽하게 기록할 수 있도록 합니다.
이는 해커의 부주의 때문이 아니라, "보안"에 대한 시대착오적인 이해에서 비롯된 것일 수 있습니다. 그는 자산을 여러 주소에 분산시키고 탈중앙화 거래소(DEX)를 이용하여 중앙화 거래소(CEX)의 실명 인증 절차를 우회하면 익명성을 유지할 수 있다고 믿었을지도 모릅니다. 그러나 온체인 분석 도구의 급속한 발전으로 이러한 판단은 지나치게 낙관적이었던 것으로 드러났습니다. Arkham, Lookonchain, PeckShield, 슬로우 미스트 (SlowMist) 와 같은 기관들은 거의 모든 대규모 거래를 즉시 탐지하여 해커의 모든 움직임을 공개적으로 노출시켰습니다. 수백만 달러를 손에 넣었음에도 불구하고, 이 해커는 마치 투명한 디지털 감옥에 갇힌 듯한 상황에 놓였습니다.
UXLink 프로젝트 팀에게 이 상황은 작은 위안인 동시에 큰 난관이기도 합니다. 자산이 사라지지 않고 추적 가능한 블록체인 온체인 여전히 남아 있지만, 사법 관할권이 없는 온체인 세계에서는 "볼 수 있는 것"과 "회수할 수 있는 것" 사이에는 여전히 넘기 어려운 간극이 존재합니다.
UXLink는 이번 사태 이후 시장 신뢰를 회복하기 위해 신속하게 새로운 계약 감사, 토큰 교환, 사용자 보상 계획을 완료했지만, 토큰 가격은 2024년 12월 최고가인 3.75달러에서 약 0.0044달러까지 99% 폭락했습니다. UXLink에게 코드 취약점 패치는 몇 주밖에 걸리지 않겠지만, 거의 제로에 가까운 상태에서 생태계를 재건하는 것은 길고 험난한 여정이 될 것입니다.
베어장 (Bear Market) 에서는 모든 사람을 동등하게 대해야 합니다.
UXLink 해킹 사건은 단순한 보안 사고를 넘어 "시장 현실"을 보여주는 축소판이 되었습니다.
그는 delegateCall 취약점을 정확하게 악용하고 다중 서명 방어를 우회하여 단 몇 시간 만에 정교한 수익을 올릴 수 있는 뛰어난 기술을 보유하고 있지만, 자금이 입금된 후에는 일반 개인 투자자 와 마찬가지로 똑같은 곤경에 대면 . 시장은 코인 출처를 신경 쓰지 않고, 보유 기간 동안 이더리움 가격은 계속 하락하며, 비트코인은 포지션을 구축한 후에도 여전히 갇혀 있는 상황입니다.
이 결말은 동정을 불러일으킬 만한 것은 아니지만, 아이러니한 면도 없지 않다. 공격자가 공들여 훔친 자산은 결국 시장 변동으로 인해 가치가 하락했고, 6개월 후 장부가는 최초 매입 가격과 거의 차이가 없었다. 그는 베어장 (Bear Market) 에서 손실을 본 최초의 이더리움 보유자도 아니고, 바닥에서 월드비트코인(WBTC)을 저점매수 (바텀피싱) 시장 역풍에 휘말린 마지막 투기꾼도 아닐 것이다.
