Truebit의 TRU 토큰 폭락
Truebit의 TRU 토큰이 2,600만 달러 규모의 이더 해킹 사건 이후 99% 이상 폭락했습니다. 집계된 손실이 줄어들고 있음에도 불구하고, 주요 DeFi 보안 침해 사건은 계속되고 있습니다.
보안 사건의 인정
Truebit은 “하나 이상의 악의적인 행위자와 관련된 보안 사건“을 인정하며, 이는 약 2,600만 달러의 이더 손실을 시사하는 스마트 계약 주소와 관련이 있습니다. 팀은 X에 게시한 글에서 법 집행 기관과 연락 중이며, 침해 사건 이후 “모든 가능한 조치를 취하고 있다”고 밝혔습니다. 그러나 아직 자세한 기술적 사후 분석은 제공되지 않았습니다.
“오늘 우리는 하나 이상의 악의적인 행위자와 관련된 보안 사건을 인지하게 되었습니다.”
영향받은 스마트 계약 주소
영향을 받은 스마트 계약 주소는 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2이며, 추가 공지가 있을 때까지 대중이 이 계약과 상호작용하지 말 것을 강력히 권장합니다. 온체인 분석가들은 공격자가 약 8,535 ETH를 빼내갔으며, 이는 당시 약 2,660만 달러에 해당한다고 보고했습니다.
시장 반응
Truebit이 지목한 계약 주소는 소량의 도난당한 ETH만을 보여주지만, Lookonchain과 같은 블록체인 탐정들은 “공격에서 도난당한 암호화폐의 총액이 2,600만 달러를 초과했다“는 더 넓은 이동 패턴을 지적했습니다. 시장 반응은 즉각적이고 잔인했습니다. Nansen의 데이터에 따르면, Truebit의 TRU 토큰 가격은 99% 이상 폭락하여 약 0.16달러에서 0.0000000029달러의 사상 최저치로 하락했습니다.
해킹 사건의 불확실성
기사가 발표될 당시, 다중 백만 달러 규모의 해킹 사건을 촉발한 정확한 원인이나 프로토콜에 보관된 최종 사용자 자금이 직접적인 위험에 처했는지는 여전히 불확실하며, Cointelegraph는 Truebit이 논평 요청에 응답하지 않았다고 언급했습니다.
다른 해킹 사건들
Truebit의 침해 사건은 여러 고위험 해킹 사건이 블록체인 인프라에 대한 신뢰를 흔든 12월에 발생했습니다. 2025년 12월 27일, Flow Foundation은 공격자가 Flow 네트워크의 취약점을 이용해 “토큰을 위조하고 약 390만 달러를 추출했다“고 밝혔습니다. Flow는 기술적 사후 분석에서 “기존 사용자 잔액에 접근하거나 손상되지 않았다”고 강조하며, 공격이 자산을 복제했을 뿐 합법적인 보유 자산에는 영향을 미치지 않았다고 밝혔습니다.
검증자들은 첫 번째 악의적인 거래 발생 약 6시간 이내에 네트워크 중단을 조정했으며, 대부분의 위조 자산은 온체인에서 동결되거나 거래소와의 협조를 통해 회수 및 파괴되었습니다.
Trust Wallet의 보안 실패
Trust Wallet은 12월 말 Chrome 브라우저 확장 프로그램이 손상되면서 큰 보안 실패를 겪었습니다. 회사는 나중에 버전 2.68의 확장 프로그램에 공격자가 민감한 지갑 데이터에 접근하고 사용자 자금을 빼내는 악성 코드가 포함되어 있었다고 확인했으며, 이는 최종적으로 약 700만 달러의 손실로 이어졌습니다.
Trust Wallet은 사용자에게 즉시 버전 2.69로 업데이트할 것을 권장하고, 가짜 보상 양식 및 사칭된 지원 계정을 통한 2차 사기에 대해 경고하며 보상 절차를 시작했습니다. CEO Eowyn Chen은 악성 빌드가 “우리의 표준 릴리스 검사를 우회하여 Chrome Web Store API 키를 통해 외부에서 게시되었을 가능성이 가장 높다“고 언급하며, 침해의 공급망 차원을 강조했습니다.
산업 전반의 손실 감소
대규모 침해 사건이 연속적으로 발생했음에도 불구하고, 해킹 및 침해로 인한 산업 전반의 손실은 실제로 연말에 감소했습니다. 블록체인 분석 회사 PeckShield는 암호화폐 부문에서의 총 손실이 12월에 약 7,600만 달러로 감소했으며, 이는 11월의 약 1억 9,400만 달러에서 급격히 줄어든 수치라고 보고했습니다.
