저자: Rekt
작성자: Deep Tide TechFlow
딥 타이드(Deep Tide) 요약: 5년 만에 세 건의 절도 사건, 2억 달러의 부채, 북한의 12억 달러 자금 세탁 방조, 심지어 설립자 JP 호의 개인 지갑에서 북한 해커들이 가짜 회의를 이용해 120만 달러를 빼돌리는 일까지 벌어졌습니다. 이번 사건은 단순한 불운이 아니었습니다. 알려진 취약점에 대한 패치가 9일 동안 코드베이스에 그대로 남아 배포되지 않았던 것입니다. 유지보수 지연이 일상이 되어버린 상황에서 누가 책임을 져야 할까요?
5년 동안 세 건의 절도 사건이 발생했습니다. 2억 달러 규모의 지급불능 사태도 있었고요. 여기에 북한을 위해 자금 세탁된 12억 달러까지 더해집니다.
토르체인과 북한의 관계는 대부분의 합의서에서 인정하는 것보다 훨씬 더 깊습니다.
북한은 이에 대한 보답으로 2025년 9월 가짜 회의 사기를 통해 공동 창업자 JPThor의 개인 지갑에서 120만 달러를 인출하기도 했습니다.
이건 성공의 비결이라기보다는 재앙의 전조에 가까워 보입니다.
그러던 중 5월 15일 아침, 또다시 1070만 달러가 도난당했습니다.
어느 시점에 이르면 질문은 더 이상 "어떻게 이런 일이 일어났을까?"가 아니라 "왜 사람들은 여전히 상황이 달라지기를 기대하는 걸까?"가 된다.
2026년 5월 15일, THORChain의 아스가르드 금고가 여러 체인에 걸쳐 급속도로 비워졌습니다.
2021년 7월 사태 이후 유일하게 이루어진 보안 강화 조치인 THORChain 자체의 자동 상환 검사 기능이 일시 중단을 유발했으며, 이로 인해 네트워크가 12시간 42분 동안 정지되었습니다.
금고 설계는 괜찮았어. 그런데도 자금은 사라졌지.
RUNE 주가는 전 세계 대부분의 사람들이 ZachXBT의 텔레그램 게시글을 읽기도 전에 15% 하락했습니다.
그 회사의 시가총액은 단 몇 분 만에 2,700만 달러나 증발했다.
이 합의는 한때 파멸의 위기에 직면했지만, 계속해서 쌓아 올려져 왔습니다. 하지만 같은 상처를 반복해서 "배움의 경험"이라고 부르는 데에는 한계가 있습니다.
취약점 유형이 기록되었고 패치는 이미 존재하지만 자금은 아직 확보되지 않은 경우, 유지보수 지연이 언제 과실에서 잘못으로 바뀌는 것일까요?
ZachXBT가 처음으로 그것을 봤습니다.
5월 15일, 그의 텔레그램 채널에는 커뮤니티 경고문이 게시되었습니다. THORChain이 비트코인, 이더리움, BSC, Base에 대한 공격을 받았을 가능성이 높으며, 이로 인해 1,070만 달러 이상의 손실이 발생했다는 내용이었습니다.
TRM Labs는 이후 확인된 손실 범위를 최소 9개 체인으로 확대하여 초기 4개 체인에 더해 Avalanche, Dogecoin, Litecoin, Bitcoin Cash, XRP를 추가하고 총 손실액을 1,100만 달러 이상으로 상향 조정했습니다.
아캄은 공격자의 지갑을 위험 요소로 지목했습니다.
하지만 건조 과정은 이미 완료되었습니다.
PeckShield는 36.75 BTC와 약 7백만 달러 상당의 자산을 포함하여 약 1천만 달러가 유출되었으며, 이 자산은 BNB 체인, 이더리움 및 Base에 분산되어 있다고 공식적으로 확인했습니다.
THORChain의 인프라는 팀이 활동을 시작하기 전부터 이미 구축되어 있었습니다.
THORChain의 Mimir 거버넌스 모듈은 트랜잭션 일시 중지 및 서명 일시 중지 매개변수를 활성 상태로 전환했으며, 노드 일시 중지는 블록 26190429부터 약 12시간 42분 동안 실행되었습니다.
인간의 의사 결정은 필요하지 않습니다.
ZachXBT의 발표 후 5시간이 넘도록 시간이 흐른 뒤, THORChain은 온체인 데이터에서 나타난 바와 같이 아스가르드 금고 6개 중 하나가 해킹당했으며, 1,070만 달러가 사라졌다는 공식 성명을 발표했습니다.
영향을 받은 볼트를 보호하는 노드 운영자의 스테이킹된 RUNE은 무단 전송으로 인해 반감되었습니다. 로테이션이 중단되었으며, 온체인 상장은 무기한 연기되었습니다. 초기 조사 결과 개별 사용자 거래에는 영향이 없는 것으로 나타났습니다.
THORSwap과 Metro.exchange는 THORChain 라우팅을 즉시 중단했습니다.
Maya Protocol은 안전상의 이유로 일시적으로 중단되었습니다.
ATOM과의 거래는 불투명해졌습니다.
Chainflip, NEAR Intents, Harbor, Flashnet, Garden 및 1inch와 같은 대체 공급업체는 영향 없이 계속 운영됩니다.
생태계가 빠르게 발전하는 동안, 온체인 기록은 이미 다른 이야기를 들려주고 있습니다.
원인을 암시하는 가장 초기 징후 중 하나는 banteg가 공격 발생 9일 전인 5월 6일에 생성된 THORNode의 GitLab 커밋에 대해 표시한 내용으로, 해당 커밋의 제목은 "제안자 위조를 방지하기 위해 완전한 ObservedTx 래퍼에 서명"이었습니다.
해당 패치는 존재합니다. 이름과 타임스탬프도 있습니다. 하지만 배포된 적은 없습니다.
이번 제출 자료는 더 큰 문제의 일부분일 뿐, 근본적인 원인은 아니지만, 알려진 사실과 실제로 실행된 내용 사이의 격차를 보여주는 초기 지표가 될 것입니다.
패치 제출 후 9일 만에 1,070만 달러의 손실이 발생했습니다. 그렇다면 이 공백에 대한 책임은 누구에게 있을까요?
하나의 노드, 하나의 키, 하나의 스윕
THORChain의 금고는 임계값 서명 방식(TSS)으로 보호됩니다. TSS는 여러 노드가 공동으로 암호화 서명을 생성하는 다자간 연산 방식으로, 어떤 단일 노드도 완전한 개인 키를 소유하지 않습니다.
이론적으로는 분산형 신탁이지만, 실제로는 정족수를 충족하는 각 서명자의 신뢰도에 따라 그 효력이 결정됩니다.
준비 작업은 노드 순환이 시작되기 몇 주 전에 시작되었습니다. 5월 1일, "Dinosauruss"라는 새로운 디스코드 계정이 THORChain 개발자 디스코드에 가입하여 노드를 네트워크에 최대한 빨리 순환시키는 방법을 문의했습니다.
별개의 이유로 통상적인 3일 주기의 로테이션이 지연되면서 공격자들은 기다릴 수밖에 없었습니다. 공격 이틀 전인 5월 13일, 약 635,000 RUNE을 두 개의 스테이킹 주소에 보유한 새로운 노드 운영자가 활성 검증자 세트에 합류하여 5개의 볼트 중 하나에 무작위로 할당되었습니다.
이후 이틀 동안 해당 노드는 정기적인 GG20 서명식에 참여하여 필요한 모든 것을 확보했습니다.
THORChain은 공격자들이 GG20 TSS 구현의 취약점을 악용하여 금고 참여자들의 민감한 키 자료가 시간이 지남에 따라 유출될 수 있도록 했다고 확인했습니다.
공격자들은 서명 과정에서 유출된 자료를 충분히 확보하여 금고의 TSS 개인 키를 완전히 재구성하고 무단 이체 거래를 직접 실행했습니다.
선제적 지급능력 검사기는 서명 전에 지급불능 여부를 감지합니다. 서명이 없는 경우에는 지급불능 여부를 감지할 수 없습니다. 수동적 검사기는 금고 잔고가 부족할 때 작동하지만, 그때는 이미 자금이 모두 소진된 후입니다.
환급 확인 시스템은 설계대로 작동하고 있었습니다. 공격자는 단순히 시스템이 감시하는 계층을 우회했을 뿐입니다.
공격자가 먼저 키를 재구성할 수 있는 이유를 이해하려면 THORChain이 무엇을 하는지 이해해야 합니다.
GG20은 널리 사용되는 임계값 기반 ECDSA 프로토콜로, 일반적으로 비트코인 및 이더리움과 상호 작용하는 시스템에서 사용됩니다.
또한, 이 시스템은 심각한 취약점이 존재했던 이력이 기록되어 있습니다.
2023년에 공개된 CVE-2023-33241 및 TSSHOCK은 서명권자 한 명만 손상된 경우에도 완전한 개인 키를 재구성할 수 있는 키 추출 공격입니다. 이 공격은 종료를 유발하지 않고, 정상적인 프로토콜 작동에 흔적을 남기지 않으며, 조용히 이루어집니다.
THORChain에서 사용된 구체적인 메커니즘이 어떤 CVE와 일치하는지는 공개적으로 확인되지 않았지만, 두 사례 모두 해당 라이브러리가 취약한 공격 유형을 보여줍니다.
THORChain의 TSS는 GG20의 포크 버전인 Binance tss-lib에서 실행됩니다.
테일러 모나한은 공격이 알려진 직후 이렇게 지적했습니다. "맙소사, THORChain에서 실행 중인 tss-lib가 약 3년이나 뒤쳐져 있고 주요 보안 버전도 두 개 이상이나 업데이트되지 않은 것 같군요."
Banteg는 공격 다음 날 가장 상세한 기술 분석을 발표했는데, THORChain 배포의 포크인 tss-lib v0.1.6, 커밋 287e1e2(thornode v3.18.0용)를 직접 조사했습니다.
그의 연구 결과는 다음과 같습니다. 핵심 생성 경로는 두 개의 주요 파이리에르 모듈러에 대한 MOD/FAC 증명의 잘 구성된 패밀리를 확립하지 않고도 동등한 파이리에르 자료를 수용하고 유지합니다.
따라서 악의적인 노드는 라이브러리에서 수행하는 모든 검사를 통과하면서 공격자가 알고 있는 요소를 포함하는 2048비트 파이리어 모듈러스를 등록할 수 있습니다.
일단 정직한 노드가 잘못된 형식의 키를 저장하면, 해당 키를 사용하는 모든 서명 라운드는 검사된 코드에서 오라클의 형태를 노출시켜 다른 참여자들의 장기 서명 공유 잔여물을 유출하게 되며, 공격자는 이를 오프라인에서 축적하고 결합할 수 있습니다.
그의 배선 하네스 테스트는 조사 중인 코드에서 오라클 형태를 확인시켜 주었습니다.
jpthor는 이미 이를 예측하고 일시 중단 후 몇 시간 만에 GG20을 가장 유력한 설명으로 지목했습니다.
샤를 기예메는 보다 광범위한 구조적 문제를 지적합니다. 공개된 GG18 및 GG20 공격 사례 각각에서 악의적이거나 손상된 서명자 한 명만으로도 충분하다는 것입니다.
과반수도 아니고, 정족수도 아니고, 단 한 명.
단 한 명의 참여자라도 악의적이라면, 분산 키 보안의 전체 전제가 서명자 단계에서 무너지게 됩니다.
jpthor는 3단계 로드맵을 구상했습니다. GG20을 패치하여 THORChain을 다시 온라인 상태로 만들고, 모든 ECDSA 프로토콜을 DKLS로 마이그레이션한 다음, 비트코인 서명을 FROST로 마이그레이션하는 것입니다.
그는 GG20을 "많은 취약한 가정을 가진 블랙박스"라고 묘사하며 "앞으로도 항상 블랙박스로 남을 것"이라고 말했는데, 이는 공개 기록상 내부적인 시인에 가장 가까운 표현입니다.
THORChain은 2025년 11월 Silence Labs와 협력하여 맞춤형 DKLS 구현을 시작했으며, 목표 완료 시점은 2026년 1분기 또는 2분기였습니다. 따라서 공격 당시 GG20이 여전히 운영 중이었던 이유는 해당 작업이 아직 완료되지 않았기 때문입니다.
THORChain의 순환 메커니즘은 검증자들이 주기적으로 활성 아스가르드 볼트에 참여하고 탈퇴하는 방식으로 작동하며, 이러한 방식이 이를 가능하게 합니다.
이것이 없으면 악의적인 공격자는 금고에 접근하거나 서명 의식에 참여하거나 키 자료를 축적할 방법이 없습니다. 공격자는 암호화를 해독할 필요가 없습니다. 그저 방에 침입하기만 하면 됩니다.
이번 조사는 THORSec 및 Outrider Analytics와의 협력 하에 계속 진행 중입니다.
경찰에 신고가 접수되었습니다. 공격자의 신원은 아직 밝혀지지 않았습니다.
5월 20일에 공격 보고서가 발표되었습니다. 조사가 완료되고 복구 계획이 확정되면 후속 보고서가 발표될 예정입니다.
알려진 바에 따르면 노드 주소, 스테이킹 지갑, 수신 지갑 간의 온체인 연결과 확인 메커니즘이 있는데, 이 확인 메커니즘은 몇 년 뒤처진 암호화 라이브러리를 사용하고 있으며, 구현 결함이 있는 포크에서 실행되어 악의적인 운영자가 금고 키 자료를 유출할 가능성이 있습니다.
악성 노드:
thor16ucjv3v695mq283me7esh0wdhajjalengcn84q
THORChain의 신뢰도 순환 메커니즘은 신뢰를 순환시키기 위해 존재하며, 일부 사람들은 이를 시간을 벌기 위해 사용합니다.
그렇다면 DeFi에서 패치가 적용되지 않은 채 다음 인내심 있는 운영자를 기다리고 있는 GG20 기반 볼트는 얼마나 될까요?
깨끗한
여러 개의 체인, 수십 개의 토큰, 하나의 주소.
범인은 모든 물건의 위치를 정확히 알고 있었고, 즉흥적인 행동이라고는 전혀 느껴지지 않을 만큼 정밀하게 물건들을 옮겼다.
네트워크 전파가 완전히 중단되기 전, 이더리움, BNB 체인, 베이스의 모든 ERC-20 토큰이 공격자가 제어하는 주소로 집계되었습니다. 비트코인도 동시에 이동했습니다.
ZachXBT가 알림을 게시했을 때쯤에는 통합이 완료되었습니다.
QuillAudits는 5월 19일에 체인별 상세 분석 자료를 공개했습니다.
탈수 결과는 다음과 같습니다...
이더리움에서의 악의적인 행위
스테이블코인, 우량 DeFi 토큰, 프로토콜 기반 자산 등이 금고에서 빠져나갔습니다.
1,756,756.02 USDT · 1,261,986.53 USDC · 73,768,463.86 XRUNE · 3,349,323.54 THOR · 5.206 WBTC · 64,138.47 LUSD · 61,074.86 GUSD · 38,762.45 USDP · 1,044.06 LINK · 4,567.54 DAI · 78.10 AAVE · 1,514.92 SNX · 481,996.68 FOX · 1.057 YFI · 11.43 DPI
공격자의 주소:
0x82fc0d5150f3548027e971ec04c065f3c93154eb
토르체인 볼트:
0x82a5CF67F3e6970C0529122178075C0a94878bDA
송금 거래:
Etherscan에서 모두 보기
약 677만 달러의 자금이 이곳으로 송금되었습니다.
0xd477b69551f49C0519F9B18c55030676138890Bd
BNB에서의 악의적인 행동
스테이블코인, 비트코인 및 이더리움 상당액을 포함한 다양한 토큰으로 구성된 포화된 포트폴리오:
274,256.09 USDC · 125,117.17 BSC-USD · 32,144.23 BUSD · 32,980.44 TWT · 15,615 ETH · 0.509 BTCB
공격자의 주소:
0x82fc0d5150f3548027e971ec04c065f3c93154eb
토르체인 볼트:
0x82a5cf67f3e6970c0529122178075c0a94878bda
송금 거래:
BSCscan에서 모두 보기
비트코인 관련 악의적인 행위
총 40 BTC(약 326만 달러)가 넘는 두 건의 출금 거래:
36.85351435 BTC · 3.87429558 BTC
공격자의 주소:
bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
토르체인 볼트:
bc1qt8f467qdkpmuflgwvgvvlr86r0kldnnvm7zhyv
송금 거래:
mempool.space의 모든 항목을 보려면 (트랜잭션 항목까지 아래로 스크롤하세요)
Avalanche에서의 악의적인 행동
드레인된 Avalanche 스테이블코인 및 SOL 상당 자산:
238,325.94 USDC · 43,041.25 USDT · 388.94 SOL
공격자의 주소:
0xd477b69551f49C0519F9B18c55030676138890Bd
토르체인 볼트:
0x82A3580296b014c27cFe6be23Ed471c30D878Bda
송금 거래:
0xd477b69551f49C0519F9B18c55030676138890Bd
기지 내 악의적인 행위
단일 송금 거래에서 차감된 USDC:
55,912.41 USDC
공격자의 주소:
0xd477b69551f49C0519F9B18c55030676138890Bd
토르체인 볼트:
0x82a5cf67f3e6970c0529122178075c0a94878bda
단일 드레인 거래:
0x4370739cf3f443fe129727ea1a9e215783d881c643f3ea1d12ce822aeb3e6af8
도지코인에서의 악의적인 행위
약 782만 도지코인(약 90만 달러)이 거의 동일한 두 건의 자금 유출 거래를 통해 빠져나갔습니다.
3,911,749.91 DOGE · 3,911,751.03 DOGE
공격자의 주소:
DBLJWFemMHbduKofBRg6TJ9XFAgWdvFCjS
토르체인 볼트:
DDL3tEh5P5vjSCnyU7t7sz9DQykRnr97d2
송금 거래:
BlockChair에서 보기
라이트코인 관련 악의적인 행위
LTC가 금고에서 빠져나갔습니다:
6,866.74772083 LTC
공격자의 주소:
ltc1qg0h4rz5kf27fkr99gamw4heg20rfz5epd7m7wh
토르체인 볼트:
ltc1qt8f467qdkpmuflgwvgvvlr86r0kldnnvlzcnuu
단일 드레인 거래:
F5985741ef6d7418cd2f0f4e909b6f0d525f18c6010cca48d846731f23972bd4
비트코인 캐시에서의 악의적인 행위
단일 거래로 BCH가 볼트에서 이체되었습니다.
638.52948245 BCH
공격자의 주소:
qpp775v2je9texcv54rhd6kl9pfudy2nyyz4df2uvc
토르체인 볼트:
qpvaxhtcpkc8038ape3p3nuvlgd7makwds74qyng5p
송금 거래:
블록체인에서 보기
XRP에서의 악의적인 행위
XRP가 두 건의 거래를 통해 소진되었습니다.
25,404.922305 XRP · 16.999982 XRP
공격자의 주소:
rwoGBrYEJ28jhBjchrTyCGXd1Pt4pobFBz
토르체인 볼트:
r9BxLykSngpSuUU4jXtZLDycXip3Suo7Rf
송금 거래:
XRPScan에서 보기
TRON에서의 악의적인 행위
89,172 TRX가 SunSwap을 통해 31,215 USDT로 교환되어 이더리움으로 브릿지되었으며, 그중 13.9 ETH가 자금 세탁 거점으로 알려진 곳으로 전달되었습니다.
Mimir에서는 TRON 서명, 거래 및 상환 확인이 중단되고 비활성화되었으며, 이는 드레인된 체인을 확인하는 패턴과 일치합니다.
공격자의 주소:
TXmo5sdVCvQnJgbvjAUpQJfyNx5EnqtAM3
토르체인 볼트:
TMt1UgzBNKETQMgGckJDomcMQhvwhGUiXo
TRON 드레인 트레이딩:
0ee50dd1af24c08a2f73fab18dd96897fcd6c08cfca0a6397b519c8fe1fdf1f4
ETH 전달:
0x09c4bc73fddaac5697a609cb448cefc26e13ccba22ce1b762b309b010e0db5f4
이더리움 주소로 자금이 송금되었습니다:
0x82fc0d5150f3548027e971ec04c065f3c93154eb
토르체인의 공식 성명에 따르면, 무단 이체 거래로 인해 스테이킹된 RUNE이 감소한 노드 운영자들의 금고가 손상되었지만, 토르체인은 해당 운영자들을 보호하고 있다고 합니다.
계약에 따라 보관되어 있던 자금이 손실되었습니다. 팀의 초기 평가에 따르면 개별 사용자의 거래에는 영향이 없었습니다. 차단 메커니즘이 작동되었고, 금고는 비어 있었습니다.
공격은 갑작스러워 보였지만, 사실은 그렇지 않았다.
5월 15일, 체이나리시스는 4월 말부터 시작된 수주간의 준비 과정을 자세히 설명하는 5부작 분석 글을 공개했습니다. 공격자들은 모네로(Monero)를 통해 자금을 조달하고, 공격 벡터가 될 노드에 룬(RUNE)을 스테이킹했으며, 자금 유출 43분 전에 최종 수신 지갑으로 8 ETH를 전달했습니다.
여러 개의 연결망. 인내심 있는 운영자. 3주간의 준비. 네트워크는 오류가 발생한 것처럼 보이는 순간 스스로 작동을 멈췄다. 하지만 그때 공격자들은 이미 성공한 후였다.
보안 시스템의 가장 큰 장점이 피해를 신속하게 감지하는 능력이라면, 그것은 무엇을 의미할까요?
감사는 받았지만, 거기에 없었습니다.
THORChain은 감사인을 두고 있습니다.
해당 회사는 2021년 취약점 발생 후 ImmuneFi를 통해 버그 현상금 프로그램을 시작했지만, 논란 속에 ImmuneFi에서 나와 자체 호스팅 프로그램으로 전환했고, 이 프로그램 자체도 취약점 발생 두 달 전인 2026년 3월에 종료되었습니다.
이 회사는 보안을 매우 중요하게 여겨온 역사를 가지고 있으며, 2021년 재난 이후 Halborn과 Trail of Bits를 동시에 고용하여 레드팀 테스트, 프로토콜 강화, 공식 감사 서명 등 5단계 복구 계획을 완료한 후 재가동했습니다.
그 자체로는 아무런 문제가 없습니다. 문제는 감사 결과가 어디를 가리키고 있느냐는 것입니다.
2021년 취약점 발생 이후, Trail of Bits는 THORChain의 핵심 프로토콜인 THORNode, Bifrost 크로스체인 브리지 코드, 그리고 TSS 볼트 시스템을 지원하는 중요한 tss-lib 구현에 대한 전체 코드 감사를 실시했습니다.
할본은 THORNode 스택, Bifrost 및 볼트 보안을 포괄하는 별도의 침투 테스트를 수행했으며, 여기에는 임계값 다중 서명 구현에 대한 검토도 포함되었습니다.
두 가지 모두 합격점을 받았습니다. 출시 당시 해결되지 않은 심각한 취약점은 없었습니다.
2021년 12월, Trail of Bits는 한 걸음 더 나아가 tss-lib에서 Shamir의 비밀 공유 방식에 취약점이 있음을 폭로했는데, 이는 THORChain에 직접적인 영향을 미쳤습니다.
THORChain에서 패치를 적용했습니다. 프로토콜이 재시작되었습니다. 감사 기록이 만료되었습니다.
그 이후로 할본은 매우 적극적으로 활동하며 2025년 1월부터 11월 사이에 8건의 독립적인 보안 평가를 수행했습니다.
각 인스턴스는 THORChain 스마트 계약 애플리케이션 레이어인 Rujira 내에 있습니다. 여기에는 대출 계약, 주문장 DEX, 스테이킹 모듈 및 대출 풀이 포함됩니다.
유용한 업무입니다. 필요한 업무이기도 합니다. 하지만 1070만 달러의 손실을 입은 그 부서와는 아무런 관련이 없습니다.
2020년 - 초기 안전 점검:
CertiK · 2020년 4월 · THORChain 코드 검토
Kudelski 보안 · 2020년 6월 · THORChain TSS
IOActive · 2020년 11월 · 침투 테스트
2021년 - 핵심 합의 사항:
Trail of Bits · 2021년 8월 · THORChain 코어 + tss-lib
할본 · 2021년 9월 · TSS 감사
할본 · 2021년 9월 · 상태 머신, 라우터 + 비프로스트
Trail of Bits · 2021년 12월 · tss-lib Shamir Secret Share - 취약점 공개 (패치됨)
2024/2025 - Bifrost 관측층:
젤릭 · 2024년 11월 · THORChain Bifrost
젤릭 · 2025년 1월 · THORChain Bifrost UTXO 클라이언트
2025년 - 루지라 애플리케이션 레이어만 해당:
할본 · 2025년 1월~2월 · 루지라 트레이드(FIN) 스마트 계약
할본 · 2025년 2월 · 루지라 풀스(BOW) 스마트 계약
할본 · 2025년 3월~4월 · 루지라 스테이킹 스마트 계약
할본 · 2025년 5월 · NAMI 프로토콜 루지라 인덱스 제품
할본 · 2025년 8월 · CALC 관리자/일정 관리자/전략 스마트 계약
할본 · 2025년 10월 · 고스트 볼트(RUJI 대출) 스마트 계약
할본 · 2025년 10월~11월 · 고스트 크레딧(신용 계좌) 스마트 계약
할본 · 2025년 11월 · 루지라 트레이드 FIN v1.1 스마트 계약
이 취약점의 핵심 암호화 구현인 GG20 tss-lib 포크는 2021년 이후로 감사를 받지 않았습니다. THORChain 코드베이스 전체는 최근 일부 관심을 받았지만, 이 취약점의 핵심 레이어는 전혀 다뤄지지 않았습니다.
Bifrost는 최근 Zellic이 관찰 계층을 감사하고 2024년 Code4rena 대회에서 EVM 스마트 계약 구문 분석 로직을 다루면서 더욱 주목받고 있습니다.
하지만 테일러 모나한은 이 취약점의 핵심인 암호화 라이브러리의 보안 수준이 수년이나 뒤쳐져 있으며, 마지막 공식 검토는 코드베이스의 심각한 취약점이 공개되기 전에 이루어졌다고 지적했습니다.
2025년 평가에서는 그 부분이 전혀 다뤄지지 않았습니다.
GG20의 주요 취약점 두 가지인 TSSHOCK과 CVE-2023-33241은 모두 2023년에 공개되었습니다.
tss-lib을 대상으로 하는 Trail of Bits 감사 보고서는 이 두 가지 정보 공개 이전에 작성되었습니다.
해당 프로토콜은 두 건의 심각한 취약점이 공개적으로 드러났음에도 불구하고 동일한 라이브러리에서 계속 실행되었으며, 해당 특정 구성 요소에 대한 재감사 기록은 전혀 남아 있지 않았습니다.
감사는 특정 시점의 평가라는 점을 명확히 해야 합니다. 감사는 주어진 범위 내에서, 감사가 수행되는 시점에, 요구되는 사항을 입증하기 위해 실시되는 평가입니다.
할본은 2021년에 GG20 취약점을 발견한 것이 아닙니다. 당시에는 이러한 취약점들이 아직 공개되지 않았기 때문입니다.
더욱 설명하기 어려운 것은 이러한 취약점이 공개된 후 핵심 프로토콜 계층에 대한 후속 감사가 왜 실시되지 않았는지입니다.
2025년에 8건의 감사가 실시되었는데, 모두 애플리케이션 계층의 문제점을 지적했습니다. 반면, 해당 취약점이 공개되기 전까지 금고를 보관하는 암호화 기반은 공식적인 검토를 받지 않았습니다.
누가 이것이 용납될 수 있는 입장이라고 결정했습니까?
토르체인은 모든 것을 이겨냈습니다.
2021년 열흘 만에 두 건의 정보 유출 사고가 발생했습니다. 2억 달러 규모의 파산 위기는 마치 파멸의 소용돌이처럼 순식간에 휩쓸었습니다. 12억 달러 규모의 북한 자금 세탁 스캔들은 커뮤니티를 분열시키고 핵심 기여자들을 떠나게 만들었습니다.
모든 충격을 흡수하고, 재구성하고, DEX를 계속 작동시키며, 이를 회복력이라고 합니다.
하지만 회사는 각 사건으로부터 교훈을 완전히 배우지는 못한다.
금고를 보호하는 암호화 라이브러리는 보안 측면에서 몇 년이나 뒤쳐져 있습니다.
핵심 프로토콜에 대한 최종 감사는 현재 조사 중인 취약점이 공개되기 전에 이루어졌습니다.
하지만 2025년에 발표된 감사 보고서는 총 8건이었으며, 각 보고서는 서로 다른 문제점을 지적했습니다.
취약점이 발견된 직후, 가짜 환불 포털이 유포되기 시작했고, 사기꾼들은 환불금이 사라진 것을 목격한 사용자들을 표적으로 삼았습니다.
5월 18일, THORChain은 환불 포털이 없으니 공식 채널을 통해서만 환불을 진행하라는 명확한 공개 경고를 발표할 수밖에 없었습니다.
이 경고는 여전히 THORChain 웹사이트 상단 배너에 표시되어 있습니다.
치밀하고 교묘한 공격자에게 1,070만 달러의 손실을 입힌 거래는, 바로 다음 날 자신들의 피해자를 이용해 이득을 취하는 기회주의자들과의 싸움에 이미 직면해 있었습니다.
이번 조사는 THORSec 및 Outrider Analytics와 협력하여 계속 진행 중이며, 사법 당국도 개입했습니다.
5월 20일에 예비 취약점 보고서가 발표되었습니다. 추가 보고서는 추후 발표될 예정입니다. 현재 보상 계획은 없습니다.
손실 처리 방식에 대한 지배구조 투표(ADR-028)는 아직 완료되지 않았습니다.
네트워크 전체 재부팅에 대한 구체적인 일정은 아직 발표되지 않았습니다.
체이나리시스의 보수적인 추정에 따르면, 북한의 12억 달러 자금 세탁 거래로 최소 1200만 달러의 수익이 발생했으며, 이는 중립적인 수치입니다.
라자루스 공격이 발생했을 때, 노드 운영자들은 처음에는 이더리움 거래를 중단하기로 투표했습니다. 하지만 그 투표는 몇 분 만에 뒤집혔습니다.
핵심 기여자가 사임했습니다. 하지만 네트워크는 계속 운영되고 있습니다.
그러던 중 5월 15일, THORChain의 자금이 바닥났습니다. 라자루스를 종료하지 않을 철학적 이유를 찾았던 이 프로토콜은 불과 12시간 42분 만에 스스로를 종료해야 할 기술적 이유를 찾아냈습니다.
이러한 대조는 간과되지 않았습니다.
이것이 진정한 아키텍처적 차이를 반영하는 것인지, 아니면 탈중앙화 원칙의 선택적 적용을 반영하는 것인지는 THORChain이 더 이상 미룰 수 없는 질문입니다.
THORChain은 이번 위기도 잘 헤쳐나갈 것으로 예상됩니다. 과거에도 훨씬 더 어려운 상황에서도 그렇게 해낸 적이 있습니다.
하지만 생존과 책임은 별개의 문제이며, 지금까지 이 협정은 책임보다는 생존 측면에서 훨씬 더 나은 성과를 보여왔습니다.
THORChain은 북한이 다른 선택의 여지가 없었을 때 서비스를 중단했습니다. THORChain은 언제나 그랬듯이 앞으로 다시 구축해 나갈 것입니다.
하지만 회복탄력성이 언제부터 미덕이 아닌 변명으로 전락했을까요?
익명의 저자를 위한 공개 플랫폼인 REKT는 REKT에 게시된 견해나 콘텐츠에 대해 어떠한 책임도 지지 않습니다.
기부(ETH/ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
부인 성명:
REKT는 당사 웹사이트 또는 서비스와 관련하여 게시된 모든 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 이는 익명의 작성자가 당사 웹사이트에 게시했거나 REKT가 게시한 콘텐츠를 포함합니다. 당사는 익명 작성자의 행동 및 게시 규칙을 제공하지만, 익명 작성자가 당사 웹사이트 또는 서비스에 게시, 전송 또는 공유하는 콘텐츠를 통제하거나 책임지지 않으며, 당사 웹사이트 또는 서비스에서 접할 수 있는 공격적, 부적절한, 음란한, 불법적인 또는 기타 문제가 있는 콘텐츠에 대해서도 책임지지 않습니다. REKT는 당사 웹사이트 또는 서비스 사용자의 온라인 또는 오프라인 행동에 대해 책임을 지지 않습니다.
