THORChain 북한 해킹 ZachXBT

크로스체인 liquidity 프로토콜 THORChain이 1000만 달러 상당의 암호화폐 해킹을 당했다고 조사관 ZachXBT가 밝혔다. 그는 텔레그램 채널을 통해 자금 이동 패턴을 분석한 결과, 프로토콜이 해킹당한 것으로 보인다고 밝혔다.

이에 따라 THORChain은 거래 활동을 일시 중단했으며, 공식 X 계정과 창립자 존폴-토르비욘센의 계정은 아직对此에 대해Comment하지 않았다. ZachXBT는 해킹과 관련된 세 개의 도난 주소도 공개했다:

  • bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
  • 0x82fc0d5150f3548027e971ec04c065f3c93154eb
  • 0xd477b69551f49c0519f9b18c55030676138890bd

ZachXBT는 초기에는 약 700만 달러 상당이 도난당한 것으로 추정했으나, 이후 1000만 달러로 금액을 상향 조정했다. 그는 "해킹이 가능성 높음"이라고 밝혔으나, 이후 암호화폐 보안 업체인 PeckShieldAlert가 공격자가 비트코인 300만 달러와 BNB체인·이더리움·Base 네트워크에서 약 700만 달러 상당의 암호자산을 stolen했다고 확인했다.

또한 익명의crypto 조사관 "tanuki42"는 공격자의 gas 비용이 브리징 프로토콜 Wagyu xyz로부터 공급되었다고 주장했다.

THORChain과 북한의 복잡한 관계

이번 해킹 사태와 관련해 THORChain의 북한 연관 sospicion도 제기됐다. 지난주 crypto 연구자 "meow mfer"는 THORSwap가 북한 sospicion IT 직원을 고용했다고 주장했다. THORChain은 THORSwap를 "THORChain 기능의 주요 인터페이스이자 멀티체인 DEX 집계 플랫폼"으로 소개하고 있다.

"meow mfer"는 해당 인원이 THORSwap의 핵심 SDK인 swapkit/SwapKit 저장소에 최소 세 번의 pull request를 merge했으며, THORSwap의 크로스체인 스왑 인프라를 구축했다고 주장했다. 또한 이 인원이 THORSwap의 지갑 통합 코드를 개발했을 뿐만 아니라, MEV 추출 도구를 구축하고 북한에서 사용되는 은닉 소프트웨어를 보유했다고 밝혔다.

THORSwap는 지난해 창립자인 존폴-토르비욘센의 개인 지갑이 120만 달러 상당의 암호자산이 도난당한 후 현상금을 내걸기도 했다. ZachXBT는 이번 해킹을 북한의 소행으로 지목하며, "JP(존폴-토르비욘센)는 북한 해킹/익스플로잇 자금 세탁으로 큰 이익을 얻은 인물 중 한 명"이라고 지적했다.

‘@jpthor’의 개인 지갑이 가짜 미팅 사기 사건으로 인해 침해당했을 가능성이 높습니다. JP는 북한 해킹 익스플로잇 자금 세탁으로 큰 이익을 얻은 인물 중 한 명입니다. 그러니 그가 북한에 의해 피해를 입는 것은 다소 아이러니하지 않나요?’
— ZachXBT (@zachxbt), 2025년 9월 12일

THORChain은 북한과 연관된 해킹 자금이 자주 이 프로토콜과 창립자의 계열 서비스를 통해 이동했으며, 이로 인해 THORChain이 상당한 이익을 얻었다는 지적도 있다.

출처: Protos
Salmonella 집단발병, 31개 주로 확산…어린이 절반 이상 피해
← 이전

Salmonella 집단발병, 31개 주로 확산…어린이 절반 이상 피해

 보스, 새로운 Lifestyle Ultra 시리즈 스피커 출시…소노스와 경쟁
다음 →

보스, 새로운 Lifestyle Ultra 시리즈 스피커 출시…소노스와 경쟁