한 공격자가 Monad 상의 Echo Protocol을 악용해 1,000 eBTC를 민팅하고, 수익을 Tornado Cash를 통해 세탁했다. 이로써 5월 암호화폐 해킹 건수는 14건으로 늘어났다.
에코 프로토콜 익스플로잇 상세
온체인 분석가 dcfgod가 Monad의 Echo 브리지와 연관된 이상 거래를 포착한 뒤, 이번 사건은 월요일에 수면 위로 드러났다. 블록체인 보안업체 PeckShield는 이후 자금 세탁 경로를 추적했다.
공격자는 민팅을 통해 1,000 eBTC를 발행한 뒤, 이 중 45 eBTC를 대출 프로토콜 Curvance에 예치하고 11.29 래핑된 비트코인 (BTC)을 대출받았다.
해당 자금은 이더리움 (ETH) 네트워크로 브리지되어 이더로 스왑됐으며, 이후 384 ETH가 Tornado Cash로 라우팅되었다.
Curvance는 조사팀과 생태계 파트너들과 협력하는 동안 문제가 된 마켓을 일시 중단했으며, 격리된 마켓 구조 덕분에 다른 풀에는 영향이 없었다고 밝혔다. 에코 프로토콜은 모든 크로스체인 거래를 중단하고, 추후 공지는 공식 채널을 통해 제공하겠다고 전했다.
Also Read: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Monad CEO의 대응
Monad의 CEO Keone Hon은 이번 브리지 사건을 기저 네트워크와 신속히 분리해 설명하며, Monad 체인 자체는 손상되지 않았다고 강조했다.
그는 보안 연구자들이 실제로 탈취된 금액은 약 81만6,000달러에 불과해, 1,000 eBTC 민팅에서 파생된 명목 가치 7,664만 달러와는 큰 차이가 난다고 밝혔다.
이 차이는 합성 토큰이 시장에 풀린 이후 공격자가 활용할 수 있었던 온체인 유동성이 제한적이었기 때문이라는 설명이다.
분석가들은 수개월 전부터 브리지 컨트랙트와 합성 비트코인 토큰이 디파이에서 가장 취약한 표적이라고 지적해 왔다. 단 한 번의 민트 함수 호출만으로도 담보 자산이 대량으로 생성되고, 이후 대출 프로토콜이 이를 액면가로 받아들이기 때문이다.
디파이 해킹 연쇄
에코 사건은 5일 사이에 발생한 세 번째 대형 디파이 침해 사례다. THORChain은 5월 15일 발생한 볼트 공격으로 1,000만 달러가 넘는 이용자 자산이 유출됐다고 확인했다.
사흘 뒤 연구자들은 Verus-Ethereum Bridge 익스플로잇을 발견했으며, 공격자들은 tBTC, 이더, USDC 전반에서 약 1,158만 달러를 탈취했다. 두 사건 모두 에코 민팅 이전에 발생했다.
5월에만 14건의 개별 암호화폐 해킹이 보고되면서, 2026년 내내 관측되어 온 패턴이 다시 한 번 확인되고 있다. 올해 보고된 공격 상당수가 크로스체인 인프라를 겨냥하고 있다.
Read Next: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul