시즌
리더보드
뉴스
학습
리서치
순위
생태계
지갑

Ledger CTO, THORChain의 1,080만 달러 볼트 해킹 이후 MPC 리스크 경고

profile-murtuza-merchant
Murtuza MerchantMay, 15 2026 19:14
#THORChain #해커들 #보안
Ledger CTO, THORChain의 1,080만 달러 볼트 해킹 이후 MPC 리스크 경고

THORChain (RUNE)은 공격자들이 Asgard 볼트 중 하나에서 약 1,080만 달러를 유출한 이후 금요일에 거래와 서명 기능을 중단했으며, 하드웨어 지갑 업체 Ledger의 CTO는 MPC 취약 가능성을 경고했다.

네 개 체인에 걸친 Asgard 볼트 유출

이 크로스체인 유동성 프로토콜은 온체인 조사자 ZachXBTBitcoin (BTC), Ethereum (ETH), BNB Chain, Base 상의 볼트를 겨냥한 의심스러운 유출을 포착한 뒤 거래와 서명 작업을 중단했다.

THORChain은 성명에서 네트워크가 비정상적인 활동을 자동으로 감지해 추가 출금을 차단하기 위해 서명을 중단했다고 밝혔다.

여섯 개 Asgard 볼트 중 하나가 손상된 것으로 보였고, 체인 교체(churn)는 일시 중단됐으며, 노드 운영자들은 키 관리와 운영 보안을 재점검하라는 요청을 받았다.

프로토콜의 거버넌스 모듈인 Mimir는 거래 및 서명 중단 플래그를 활성화했으며, 일시 중단은 블록 26190429부터 약 12시간 동안 유지됐다.

공격자와 연관된 지갑에는 약 3,443 ETH, 36.85 BTC, 96.6 BNB와 함께 USDT, USDC, WBTC, AAVE, LINK가 보관돼 있다. RUNE 가격은 이번 소식 이후 약 12% 하락해 0.50달러 수준으로 떨어졌다. THORChain은 초기 정황으로 볼 때 사용자 자금이 직접적인 피해를 보지는 않은 것으로 보인다고 밝혔다.

관련 기사: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO

Ledger CTO, MPC 리스크 경고

하드웨어 지갑 제조사 Ledger의 최고기술책임자(CTO) Charles Guillemet은 이번 사건이 임계값 서명(Threshold Signature) 방식 인프라의 취약성과 관련 있을 수 있다고 시사했다.

THORChain 기여자 JP Thor의 발언을 인용하며, Guillemet은 이번 침해가 일부 다자간 계산(MPC) 지갑 시스템에서 사용되는 임계값 서명 프로토콜 GG20을 노린 MPC 익스플로잇일 수 있다고 밝혔다.

그는 이전 GG18과 GG20 프로토콜에서 CVE-2023-33241와 TSSHOCK를 포함한 치명적 취약점이 발견된 바 있다고 지적했다.

Guillemet은 AI 보조 취약점 탐지 기술의 발전이, 과거에는 공격이 어렵다고 여겨졌던 검증자 인프라를 훨씬 쉽게 위협할 수 있는 수준으로 진입 장벽을 낮추고 있을 수 있다고 경고했다.

그가 제시한 이론적 공격 경로는 검증자를 먼저 침해한 뒤, 해당 검증자가 활성 볼트에 편입되기를 기다렸다가 서명 과정에서 잘못 구성된 증명을 악용하고, 마지막으로 볼트 키를 오프라인에서 재구성하는 시나리오를 포함한다. 그는 아직 정확한 근본 원인이 밝혀지지 않았으며, 알려진 GG20 취약점이 재악용된 것인지, 새로운 취약점이 개입된 것인지는 조사에서 확인되지 않았다고 덧붙였다.

THORChain의 최근 보안 이력

THORChain의 볼트는 여러 노드가 하나의 개인키를 한곳에 복원하지 않고 공동으로 서명을 생성할 수 있게 해주는 암호 시스템인 TSS(Threshold Signature Scheme)에 의존하고 있다. 이 아키텍처는 오랫동안 크로스체인 디파이의 강점으로 평가돼 왔지만, 이번 사건을 계기로 다시금 면밀한 검증 대상이 되고 있다.

이 프로토콜은 지난 1년 동안 여러 차례 대형 사건을 겪었다. 2025년 2월에는 $1.4 billion Bybit hack의 공격자들이 약 12억 달러에 달하는 자금을 비트코인으로 전환하기 위해 THORChain을 경유했다.

KelpDAO exploiter also used the THORChain protocol은 약 8,000만 달러 상당의 이더를 이동시키는 데 THORChain을 사용했으며, THORChain 공동 창업자 JP Thorbjornsen은 2025년 9월 딥페이크 줌(Zoom) 사기에 속아 135만 달러를 잃었다.

다음 읽을거리: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok

면책 조항 및 위험 경고: 이 기사에서 제공되는 정보는 교육 및 정보 제공 목적으로만 제공되며 저자의 의견을 바탕으로 합니다. 이는 재정, 투자, 법적 또는 세무 조언을 구성하지 않습니다. 암호화폐 자산은 매우 변동성이 크고 높은 위험에 노출되어 있으며, 여기에는 투자금 전부 또는 상당 부분을 잃을 위험이 포함됩니다. 암호화폐 자산의 거래나 보유는 모든 투자자에게 적합하지 않을 수 있습니다. 이 기사에 표현된 견해는 저자(들)의 견해일 뿐이며 Yellow, 창립자 또는 임원의 공식적인 정책이나 입장을 나타내지 않습니다. 투자 결정을 내리기 전에 항상 자신만의 철저한 조사(D.Y.O.R.)를 수행하고 면허를 가진 금융 전문가와 상담하십시오.
관련 뉴스
THORChain, 다중 체인 해킹으로 1,080만 달러 탈취당해… RUNE 12% 급락
May 15, 2026
공격으로 THORChain이 전면 중단되고 RUNE이 12% 급락했다. 비트코인·이더리움 등 다중 체인에서 총 1,080만 달러가 탈취됐다.
멀티체인 익스플로잇으로 네 개 네트워크가 고갈된 뒤 Thorchain, 1,000만 달러 보상 포털 개설
May 16, 2026
Thorchain이 1,080만 달러 멀티체인 해킹 후 4개 체인 1만2,847개 지갑 대상 1,000만 달러 보상 포털을 열고 네트워크를 점검 중이다.
KelpDAO 공격자, 75,700 ETH를 비트코인으로 전환하며 8억 달러 규모 THORChain 급등 촉발
Apr 23, 2026
KelpDAO 해커가 75,700 ETH를 THORChain으로 비트코인 전환, 8억 달러 거래·91만 달러 수수료 발생. Arbitrum·Aave 등 DeFi 전반 여파 확산.
하드웨어 지갑 보안을 사용하고도 한 사람이 2억8,200만 달러의 암호화폐를 잃은 이유
한 개인이 하드웨어 지갑 소셜 엔지니어링 사기로 2억8,200만 달러 상당의 비트코인·라이트코인을 잃고, 모네로·크로스체인으로 세탁된 사건을 다룬다.
손상된 브라우저 확장 프로그램 통해 700만 달러 해킹, 트러스트 월릿이 사실 인정
트러스트 월릿 크롬 확장 프로그램 2.68 버전이 공급망 공격으로 해킹돼 700만 달러가 탈취됐다. CZ는 전액 보상을 약속했고, 모바일 지갑은 영향이 없었다.
관련 연구 기사
2025–2026년 최악의 크립토 해킹 사건: 무엇이 정말 잘못됐나
2025~2026년 주요 크립토 해킹 10건을 금액·원인·공통점으로 정리하고, 스마트컨트랙트·공급망·키·거버넌스 리스크를 짚는다.
라자루스와 켈프 해킹: 북한의 크립토 강탈 머신은 어떻게 진화하고 있나
북한 해커조직 라자루스가 켈프 DAO에서 2억9,200만 달러를 빼돌리며 국가 차원의 장기 사이버 작전이 암호화폐 생태계를 전략적 자금 조달원으로 삼고 있음을 드러냈다.
2026년 Web3 보안 위기: 가장 큰 해킹이 더 이상 스마트 컨트랙트 버그만이 아닌 이유
2025~2026년 암호화폐 해킹 피해의 대부분은 스마트 컨트랙트가 아닌 인프라, 운영 보안, 사회공학 공격, 키·클라우드·멀티시그 취약점에서 발생하고 있다.
포스트 양자 암호화와 블록체인: 2026년 모든 크립토 보유자가 알아야 할 10가지
양자 컴퓨터는 비트코인·이더리움의 서명 체계를 위협한다. 2026년까지 크립토 보유자가 알아야 할 양자 리스크와 대응 과제를 핵심만 압축 정리했다.
Claude Mythos가 금융 및 크립토 산업을 어떻게 재편할 수 있는가
Apr 18, 2026
Anthropic의 고위험 사이버 AI Claude Mythos가 제한적 파트너십을 통해 은행·정부·크립토 인프라에 미칠 영향과 구조적 위험 재편 가능성을 다룬다.
관련 학습 기사
하드웨어 지갑 선택 방법: 꼭 확인해야 할 10가지 요소
Apr 11, 2026
하드웨어 지갑은 만능 제품 찾기보다 자신의 보안 요구, 보유 자산 구성, 기술 숙련도에 맞추는 것이 중요하다. 한 기기가 모든 면에서
에어갭 vs USB vs 블루투스 하드웨어 월릿: 실제로 무엇이 더 안전한가?
에어갭, USB, 블루투스 하드웨어 월릿 보안은 케이블이 아니라 위협 모델이 핵심이다. 실제 공격은 모두 펌웨어·칩·인프라를 노렸다.
양자 위협으로부터 비트코인을 보호하는 방법
Apr 01, 2026
구글 양자 AI가 양자 컴퓨터로 노릴 수 있는 비트코인 주소 690만 개를 식별했다. 사토시 시대 P2PK 주소와 재사용된 주소, 탭루트가 핵심 위험이다.
2026년 안전한 트레이딩을 위한 TOP 10 디파이(DeFi) 지갑
2026년을 앞두고 보안, 멀티체인 접근성, 낮은 수수료를 기준으로 선정한 주요 디파이 지갑 10종을 정리합니다.
DEX에서 거래하기 전에 알아야 할 10가지 핵심 사항
DEX 거래 전 반드시 알아야 할 핵심 개념 10가지를 정리했습니다. 슬리피지, MEV, 지갑 보안, 토큰 승인, 유동성까지 간단히 이해하세요.
Ledger CTO, THORChain의 1,080만 달러 볼트 해킹 이후 MPC 리스크 경고 | Yellow.com