‘휴면’ 이더리움(ETH) 지갑กว่า 500 ใบถูกดูดทีเดียว 80만달러 สะท้อนความเสี่ยงใหม่ของการถือครองระยะยาว

500개 넘는 ‘휴면’ 이더리움(ETH) 지갑이 한 번에 털리며 약 80만달러, 우리 돈으로 약 11억8000만원 규모의 피해가 발생했다. 오랫동안 움직이지 않던 지갑까지 공격 대상이 되면서, ‘이더리움(ETH) 장기 보관 자산도 더 이상 안전지대가 아니다’는 경고가 시장 전반에 번지고 있다.

13일(현지시간) 온체인 분석가 ‘워즈크립토(WazzCrypto)’에 따르면, 이번 사건은 수년간 방치돼 있던 이더리움 지갑들에서 갑자기 자산이 빠져나가면서 처음 포착됐다. 공격을 받은 지갑 대부분은 지난 4~8년 동안 별다른 활동이 없었고, 이 가운데 260ETH 이상이 이더스캔에서 ‘Fake_Phishing2831105’로 표시된 한 주소로 몰렸다. 이후 이 중 324.741ETH가 THORChain Router v4.1.1로 다시 이동해, 공격자가 ‘온체인 자금 세탁’을 시도하고 있다는 분석에 힘이 실렸다.

이번 대량 탈취가 주목받는 이유는 최근에 자주 보고되던 ‘디파이(DeFi) 해킹’이나 ‘피싱 링크’ 피해와 양상이 다르기 때문이다. 스마트컨트랙트 취약점이 노려진 것이 아니라, 지갑 자체에 접근 권한이 뚫린 것으로 해석되는 지점이다. 업계에서는 ‘시드 구문 유출’, 초창기 지갑 생성 도구의 보안 결함, 업데이트되지 않은 ‘구형 지갑 소프트웨어’ 사용, 비밀번호 관리 프로그램 노출, 종이에 적어둔 복구 문구의 부실한 보관 등 여러 가능성을 거론하고 있다.

워즈크립토는 “이 지갑들은 평소 활발히 쓰이던 계정이 아니었다”며 “장기 보유자에게는 더 심각한 경고 신호”라고 강조했다. ‘휴면 지갑’이라고 해서 자동으로 안전한 것이 아니라, 개인키나 복구 문구가 어딘가에서 한 번이라도 노출되는 순간, 시간이 얼마가 지나든 공격자의 표적이 될 수 있다는 의미다. ‘오랫동안 안 건드렸으니 괜찮다’는 안일한 인식이 사실상 가장 큰 위험 요소라는 지적도 나온다.

이번 사건은 4월부터 이어진 해킹 급증세와 맞물리며 시장 불안을 더 키우고 있다. 디파이라마(DeFiLlama) 연동 데이터에 따르면, 4월 한 달 동안에만 28~30건의 대형 보안 사고가 발생했고, 피해 규모는 6억3500만달러를 웃돌았다. 관리자 키 오남용, 브리지 검증 미흡, 서명 절차의 구조적 허점 등이 연달아 드러나면서, ‘눈에 보이는 코드’ 밖에서 터지는 보안 리스크가 암호화폐 생태계 전반을 위협하고 있다는 사실이 재확인됐다.

커뮤니티 반응은 크게 갈렸다. 많은 이용자는 수년 전 만들어 둔 오래된 지갑들까지 한꺼번에 털렸다는 점에 주목하며, ‘셀프 커스터디(자기 보관)’의 한계가 여실히 드러났다고 우려한다. 지갑을 직접 관리하면 중앙화 거래소 리스크는 줄일 수 있지만, 반대로 개인키와 복구 문구를 본인이 완벽하게 지키지 못하면 방어막이 전혀 없다는 점이 그대로 노출됐다는 것이다.

반면 일부 온체인 분석가와 개발자들은, 당시 사용됐던 초기 지갑 생성 도구의 난수 생성(랜덤) 품질 문제, 키를 백업·복구하는 과정에서의 사용자 실수, 또는 특정 월렛 서비스가 과거에 침해당했을 가능성 등을 꼽으며, ‘정확한 공격 벡터’를 더 면밀히 추적해야 한다는 입장이다. ‘의견’ 지갑들이 비슷한 시기, 유사한 방식으로 털렸다면, 개별 사용자의 단순 실수라기보다는 구조적인 취약점이 숨어 있었을 가능성이 크다.

현재까지 드러난 온체인 이동 내역을 보면, 자금은 여러 지갑과 프로토콜을 오가며 복잡하게 분산됐다. 이러한 패턴은 일반적인 내부 이동이나 우연한 실수라 보기 어렵고, ‘계획된 탈취 후 세탁 시나리오’에 더 가깝다는 분석이 우세하다. 특히 일부 이더리움이 멀티체인 브리지와 교환 프로토콜을 활용해 이동한 정황은, 공격자가 자금 추적을 의식하고 체계적으로 흔적을 흐리고 있다는 방증으로 해석된다.

결국 이번 ‘이더리움(ETH) 휴면 지갑 대량 유출’ 사건은, 암호화폐 시장에서 널리 퍼져 있던 ‘오래된 지갑일수록 오히려 안전하다’는 인식이 얼마나 위험한 착각인지 보여주는 사례가 됐다. 휴면 지갑이라도 ‘개인키’가 유출되는 순간 모든 보안은 사실상 종료된다.

‘의견’ 시장 규모가 커질수록 공격자는 더 집요해지고, 과거 데이터와 오래된 지갑을 정밀 스캔해 취약점을 찾는 시도도 늘어날 수밖에 없다. 장기 보유를 선택한 투자자라면, 시드 구문 오프라인 보관, 하드웨어 지갑 사용, 정기적인 보안 점검 등 기본 수칙을 다시 점검할 때다. 이더리움(ETH)을 비롯한 주요 자산의 ‘장기 보관 보안 전략’이 앞으로 투자자 생존을 가르는 핵심 과제로 떠오르고 있다.