크로스체인 유동성 프로토콜 THORChain이 금요일 오전 모든 거래를 중단했다. 블록체인 보안 연구진이 네 개 네트워크에 걸쳐 동시에 발생한 1,000만 달러 이상의 의심스러운 침해를 감지했기 때문이다. CoinGecko 데이터에 따르면 네이티브 토큰 RUNE은 몇 시간 만에 약 10% 하락하며 0.52달러까지 떨어졌다.
네 개 블록체인 동시 공격
이번 익스플로잇의 첫 단서는 온체인 연구자 ZachXBT와 보안 업체 PeckShield가 포착했으며. Decrypt가 5월 15일 보도했다. 탈취된 자금은 두 개의 주요 주소에 집중된 것으로 파악된다. Bitcoin 주소로는 약 300만 달러 상당의 36.75 BTC가 이전됐고. EVM 네트워크 주소에서는 약 700만 달러의 손실이 발생했다. 피해는 Ethereum, BNB Smart Chain, Base에 분산됐다. 프로토콜 팀은 취약점의 기술적 세부 사항을 공개하지 않은 채 거래와 온체인 서명을 즉시 중단했다.
주목할 부분은 피해 규모보다 공격 방식이다. 아키텍처가 서로 다른 체인에서 유동성을 동시에 빼내는 수법은 고도로 정교하다. 크로스체인 브리지는 DeFi 생태계에서 가장 많이 악용되는 공격 벡터다. 브리징 메커니즘의 복잡성은 완전한 감사가 사실상 불가능한 취약 표면을 만들어내며, 멀티체인 유동성을 관리하는 프로토콜일수록 시스템 리스크는 커진다. 국내 투자자들도 Upbit와 Bithumb에서 RUNE을 거래하는 만큼 이번 사태를 예의주시해야 한다.
이미 상처를 입은 프로토콜
THORChain은 이미 평판이 흔들린 상태에서 이번 해킹을 맞았다. 2025년 1월 프로토콜은 2억 달러 규모의 미이행 채무 문제로 ThorFi 대출 운영을 중단하고 90일간의 구조조정을 시작했다. 지난 9월에는 ZachXBT가 북한 연계 해커 소행으로 지목한 공격자들이 창업자 존폴 소르비욘슨(John-Paul Thorbjornsen)의 개인 지갑에서 120만 달러를 탈취하는 사건도 발생했다.
업계 전반의 상황도 심각하다. CertiK 데이터에 따르면 북한 해커들은 2025년 한 해 동안 21억 달러 상당의 암호화폐를 훔쳤으며. 이는 그해 전체 암호화폐 절도 피해의 60%에 해당한다. 2026년 5월에만 DeFi 플랫폼 TrustedVolumes도 별도로 670만 달러의 피해를 입었다. 금융감독원(FSS)과 DAXA가 국내 거래소에 대한 보안 기준을 강화하고 있지만, 탈중앙화 프로토콜에 대한 직접 규제는 여전히 공백 상태다.
프로토콜의 회복 경로는 기술적 사후 분석의 투명성과 취약점 패치 속도에 달려 있다. 공격 벡터에 대한 공개적 해명 없이는 사용자 신뢰가 회복되기 어렵고, 그 결과는 RUNE 시장 가격에 직접 반영될 것이다.
