THORChain 세 차례 전면 붕괴: 검증자가 금고에 침투해 3주간 키 취약점을 축적한 후 1070만 달러 탈취
저자: Rekt
번역 및 편집: TechFlow
TechFlow 리드: 5년간 세 차례 해킹당했고, 2억 달러 규모의 자산부족 사태를 겪었으며, 북한을 위해 12억 달러를 세탁하기도 했다. 심지어 공동 창립자 jpthor의 개인 지갑조차 북한 해커가 위조 회의를 빙자해 120만 달러를 탈취했다. 이번 사건은 단순한 운이 나쁜 것이 아니다. 알려진 취약점에 대한 패치가 코드베이스에 이미 9일간 존재했음에도 아무도 배포하지 않았다—유지보수 지연이 관행이 되었을 때, 책임은 누구에게 있는가?
5년간 세 차례 해킹당했다. 또 한 차례 2억 달러 규모의 자산부족 위기였다. 더불어 북한을 위한 12억 달러 규모의 자금 세탁도 있었다.
THORChain과 북한의 관계는 대부분의 프로토콜이 인정하려 하지 않는 것보다 훨씬 깊다.
북한은 이 ‘우정’에 보답해 2025년 9월, 위조 회의 사기를 통해 공동 창립자 jpthor의 개인 지갑에서 120만 달러를 인출했다.
이건 성공으로 가는 조리법처럼 보이지 않는다. 오히려 재앙의 전조처럼 보인다.
그리고 5월 15일 아침, 추가로 1,070만 달러가 해킹당했다.
어느 순간부터 질문은 “어떻게 이런 일이 일어났는가?”가 아니라 “왜 여전히 다른 결과를 기대하는가?”가 되었다.
2026년 5월 15일, THORChain의 Asgard 금고가 여러 체인에서 급속도로 비워졌다.
THORChain 자체의 자동 상각 검사기가 작동해 네트워크를 12시간 42분간 정지시켰다—이는 2021년 7월의 참사 이후 도입된 유일한 보안 업그레이드다—그리고 네트워크를 동결시켰다.
금고 설계에는 문제가 없었다. 하지만 자금은 사라졌다.
RUNE은 대부분의 사람들이 ZachXBT의 텔레그램 게시물을 읽기도 전에 15% 하락했다.
시가총액은 몇 분 만에 2,700만 달러가 증발했다.
이 프로토콜은 한때 절망의 심연을 응시하면서도 계속해서 구축해 왔다. 그러나 같은 상처를 반복해서 ‘학습 경험’이라 부르는 데는 한계가 있다.
취약점 유형이 이미 기록되어 있고, 패치도 이미 존재함에도 불구하고 자금이 사라질 경우, 유지보수 지연은 언제부터 ‘부주의’에서 ‘과실’로 바뀌는가?
ZachXBT가 가장 먼저 이를 포착했다.
5월 15일 이른 시각, 그의 텔레그램 채널에 커뮤니티 경고가 게시되었다: THORChain이 비트코인, 이더리움, BSC, Base 등에서 공격받았으며, 손실액은 1,070만 달러를 넘는다.
TRM 랩스는 이후 확인 범위를 최소 9개 체인으로 확대했다—초기 4개 체인에 어베인, 도지코인, 라이트코인, 비트코인 캐시, XRP를 추가한 것—그리고 총 손실액을 1,100만 달러 이상으로 상향 조정했다.
Arkham은 공격자 지갑을 표시했다.
하지만 자금 유출은 이미 완료되었다.
PeckShield은 약 1,000만 달러가 유출되었음을 공식적으로 확인했다. 이 중 36.75 BTC와 약 700만 달러 상당의 자산이 BNB 체인, 이더리움, Base 등에 분산되어 있었다.
THORChain의 자체 인프라는 팀보다 먼저 작동했다.
THORChain의 Mimir 거버넌스 모듈이 거래 정지 및 서명 정지 매개변수를 활성 상태로 전환했고, 노드 정지는 블록 26190429부터 약 12시간 42분간 실행되었다.
인간의 결정이 필요하지 않았다.
ZachXBT의 발표 후 5시간 이상이 지난 뒤, THORChain은 공식 성명을 발표해 체인상 데이터가 이미 보여주고 있던 사실을 확인했다: 6개 Asgard 금고 중 하나가 침해당했고, 1,070만 달러가 사라졌다.
피해를 입은 금고를 보호하던 노드 운영자는 무단 출금 거래로 인해 스테이킹된 RUNE가 벌칙으로 감소되었다. 로테이션은 정지되었다. 체인상 업그레이드는 무기한 연기되었다. 초기 징후에 따르면 개인 사용자의 거래는 영향을 받지 않은 것으로 나타났다.
THORSwap과 Metro.exchange는 즉시 THORChain 라우팅을 중단했다.
Maya Protocol도 신중하게 일시 정지했다.
ATOM 거래는 마비됐다.
대체 제공업체—Chainflip, NEAR Intents, Harbor, Flashnet, Garden, 1inch—는 영향을 받지 않고 계속 운영되었다.
생태계가 혼란 속에서 움직이는 동안, 체인상 기록은 이미 다른 이야기를 전하고 있었다.
원인을 가리키는 최초 신호 중 하나는 banteg가 지적한 THORNode의 GitLab 커밋이었다. 이 커밋은 5월 6일—공격 9일 전—에 생성되었으며, 제목은 “제안자 위조를 방지하기 위해 전체 ObservedTx 래퍼에 서명”이었다.
패치는 존재했다. 이름과 타임스탬프까지 갖추어져 있었다. 그러나 결코 배포되지 않았다.
이 커밋은 근본 원인이 아니지만, ‘알려짐’과 ‘실행됨’ 사이의 간극을 조기에 보여주는 하나의 실마리가 될 것이다.
9일이라는 시간은 제출된 패치와 1,070만 달러의 손실을 가르는 간격이다—그렇다면 이 간극 속에 존재하는 것들에 대해 누가 책임을 져야 하는가?
노드 하나, 키 하나, 한 번의 청산
THORChain의 금고는 임계값 서명 방식(TSS)으로 보호되며, 이는 다자간 계산(MPC)의 한 형태로, 정해진 수 이상의 노드들이 공동으로 암호화 서명을 생성하지만, 어떤 개별 노드도 완전한 개인 키를 소유하지 않는다.
이론상 분산된 신뢰다. 실제론, 정해진 수 이상의 서명자들 중 가장 약한 자만큼 강할 뿐이다.
청산 전 몇 주 전부터 준비가 시작되었다. 새롭게 생성된 디스코드 계정 “Dinosauruss”가 5월 1일 THORChain 개발자 디스코드에 가입해, 가능한 한 빨리 노드 로테이션을 네트워크에 적용하는 방법을 물었다.
무관한 이유로 정상적인 3일 로테이션 간격이 연기되면서 공격자가 기다려야 했다. 공격 이틀 전인 5월 13일, 두 개의 스테이킹 주소에 약 63.5만 RUNE를 보유한 완전히 새로운 노드 운영자가 활성 검증자 집합에 로테이션되었고, 다섯 개 금고 중 하나에 무작위로 할당되었다.
이후 이틀간 해당 노드는 일반적인 GG20 서명 절차에 참여해 필요한 모든 것을 획득했다.
THORChain의 확인 결과: 공격자는 GG20 TSS 구현 내 취약점을 이용해 금고 참여자의 민감한 키 자료가 시간이 지남에 따라 유출되는 것을 악용했다.
서명 라운드에서 충분한 유출 자료를 축적함으로써 공격자는 금고의 완전한 TSS 개인 키를 재구성하고, 직접 무단 출금 거래를 실행했다.
자동 상각 검사기는 서명 전 자산부족 여부를 점검한다. 서명은 포착되지 않는다. 금고 자산이 부족해질 때, 수동 검사기가 작동하지만, 그때는 이미 자금이 사라진 후였다.
상각 검사기는 설계대로 작동했다. 공격은 단지 이 검사기가 모니터링하는 계층을 우회한 것일 뿐이다.
공격자가 어떻게 먼저 키를 재구성할 수 있었는지를 이해하려면, THORChain이 실제로 무엇을 실행 중인지 알아야 한다.
GG20은 널리 사용되는 임계값 ECDSA 프로토콜로, 일반적으로 비트코인 및 이더리움과 상호작용하는 시스템에서 사용된다.
그러나 이 프로토콜은 기록된 중대한 취약점 이력도 함께 가지고 있다.
CVE-2023-33241과 TSSHOCK은 모두 2023년에 공개된 것으로, 하나의 침해된 서명자만으로도 완전한 개인 키를 재구성할 수 있는 키 추출 공격이다—조용히, 중단 없이, 정상적인 프로토콜 운영 중 흔적도 남기지 않는다.
THORChain에서 구체적으로 사용되는 메커니즘은 아직 어떤 CVE와도 공식적으로 일치한다고 확인되지 않았으나, 이 두 가지 모두 해당 라이브러리가 취약한 공격 유형을 설명한다.
THORChain의 TSS는 바이낸스 tss-lib가 구현한 GG20의 포크 버전에서 실행된다.
테일러 모나한(Taylor Monahan)은 공격이 식별된 직후 이렇게 지적했다: “세상에, THORChain이 실행 중인 tss-lib는 약 3년과 2개 이상의 주요 보안 버전이 뒤처져 있는 것 같다.”
banteg은 공격 다음 날 가장 상세한 기술 분석을 발표했는데, 여기서 그는 THORChain이 배포한 포크 버전(tss-lib v0.1.6, 커밋 287e1e2, thornode v3.18.0용)을 직접 검토했다.
그의 발견: 키 생성 경로는 잘 구성된 2개 소수 Paillier 모듈러스에 대한 MOD/FAC 증명군을 확립하지 않은 채, 대등한 Paillier 자료를 수락하고 영구 저장한다.
따라서 악의적인 노드는 라이브러리가 수행하는 모든 검사를 통과하는 2048비트 Paillier 모듈러스를 등록할 수 있으며, 동시에 공격자가 이미 알고 있는 인수를 포함시킬 수 있다.
정직한 노드가 이러한 변형된 키를 영구 저장하면, 이를 건드리는 모든 서명 라운드가 검사 코드 내 오라클 형상을 드러내고, 다른 참여자들의 장기 서명 공유 잔차를 유출하며, 공격자는 이를 오프라인에서 축적하고 조합할 수 있다.
그의 하네스 테스트는 검사 코드 내 오라클 형상을 확인했다.
jpthor는 이미 이 사실을 파악해, 정지 후 몇 시간 이내에 GG20을 가장 가능성이 높은 설명으로 지목했다.
찰스 길렘(Charles Guillemet)은 더 광범위한 구조적 문제를 설명했다: 발표된 모든 GG18 및 GG20 공격에서, 악의적이거나 침해된 서명자 한 명만으로도 충분하다.
다수도, 정해진 수 이상도 아니다. 단 하나뿐이다.
만약 단일 참여자가 악의적이라면, 분산 키 보안의 전제 자체가 서명자 계층에서 붕괴된다.
jpthor는 이후 세 단계의 로드맵을 제시했다: GG20을 수정해 THORChain을 재가동; 모든 ECDSA 프로토콜을 DKLS로 마이그레이션; 그리고 비트코인 서명을 FROST로 이전.
그는 GG20을 “블랙박스”라고 묘사하며, “많은 취약한 가정”을 포함한다고 말했다. “영원히 블랙박스일 것”이라며, 이는 공개 기록상 내부 인정에 가장 근접한 진술이다.
THORChain은 2025년 11월 실렌스 랩스(Silence Labs)와 협력해 맞춤형 DKLS 구현을 개발하기 시작했으며, 목표 완료 시점은 2026년 1분기/2분기였다. 이것이 공격 당시 GG20이 여전히 프로덕션 환경에서 사용 중이었던 이유다. 해당 작업은 아직 완료되지 않았다.
THORChain의 로테이션 메커니즘—검증자가 주기적으로 활성 Asgard 금고에 들어오고 나가는 과정—이 바로 이를 가능하게 했다.
이 메커니즘이 없다면, 악의적인 운영자는 금고에 진입하거나 서명 절차에 참여하거나 키 자료를 축적할 경로를 갖지 못한다. 공격자는 암호학을 해킹할 필요가 없다. 단지 방 안에 들어가기만 하면 된다.
조사는 THORSec 및 아웃라이더 애널리틱스(Outrider Analytics)와 공동으로 계속 진행 중이다.
법 집행 기관에 연락이 이루어졌다. 공격자의 신원은 여전히 불명이다.
공격 보고서는 5월 20일에 발표되었다. 조사가 완료되고 복구 계획이 최종 확정되면 후속 보고서가 발표될 예정이다.
현재까지 밝혀진 것은 노드 주소, 스테이킹 지갑, 수신 지갑 간의 체인상 연결 고리와, 확인된 공격 메커니즘—수년간 보안 업데이트가 이루어지지 않은 암호화 라이브러리가, 구현 결함을 포함한 포크 버전에서 실행되며, 이 결함은 인내심 있는 악의적 운영자에게 금고 키 자료를 유출시킬 수 있다는 사실이다.
악의적 노드:
thor16ucjv3v695mq283me7esh0wdhajjalengcn84q
THORChain의 로테이션 메커니즘은 신뢰를 교체하기 위해 존재하지만, 누군가는 이를 시간을 벌기 위해 악용했다.
그렇다면 DeFi 생태계 내 다른 GG20 기반 금고 중, 얼마나 많은 금고가 동일하게 패치되지 않은 라이브러리 위에서, 다음 인내심 있는 운영자를 기다리고 있는가?
완전한 청산
여러 체인, 수십 종의 토큰, 하나의 주소.
누가 행했든 간에, 그들은 모든 자산의 위치를 정확히 알고 있었으며, 즉흥적이지 않은 정밀성으로 움직였다.
네트워크 정지가 완전히 전파되기 전에, 이더리움, BNB 체인, Base에서 각 ERC-20 토큰은 모두 공격자 통제 주소로 집결되었다. 비트코인도 병렬로 이동했다.
ZachXBT가 경고를 게시할 때, 통합은 이미 완료되었다.
퀼오디츠(QuillAudits)는 5월 19일 완전한 체인별 분석을 발표했다.
청산 현황은 다음과 같다...
이더리움 상의 악의적 행위
금고에서 유출된 안정화폐, 블루칩 DeFi 토큰 및 프로토콜 고유 자산:
1,756,756.02 USDT · 1,261,986.53 USDC · 73,768,463.86 XRUNE · 3,349,323.54 THOR · 5.206 WBTC · 64,138.47 LUSD · 61,074.86 GUSD · 38,762.45 USDP · 1,044.06 LINK · 4,567.54 DAI · 78.10 AAVE · 1,514.92 SNX · 481,996.68 FOX · 1.057 YFI · 11.43 DPI
공격자 주소:
0x82fc0d5150f3548027e971ec04c065f3c93154eb
THORChain 금고:
0x82a5CF67F3e6970C0529122178075C0a94878bDA
출금 거래:
이더스캔(Etherscan)에서 전체 보기
자금 전송 대상 (약 677만 달러):
0xd477b69551f49C0519F9B18c55030676138890Bd
BNB 체인 상의 악의적 행위
안정화폐, 패키지 BTC 및 ETH 등가물 등 다양한 토큰 바스켓이 유출됨:
274,256.09 USDC · 125,117.17 BSC-USD · 32,144.23 BUSD · 32,980.44 TWT · 15.615 ETH · 0.509 BTCB
공격자 주소:
0x82fc0d5150f3548027e971ec04c065f3c93154eb
THORChain 금고:
0x82a5cf67f3e6970c0529122178075c0a94878bda
출금 거래:
BSCscan에서 전체 보기
비트코인 상의 악의적 행위
총 40 BTC 이상(약 326만 달러)의 두 차례 출금 거래:
36.85351435 BTC · 3.87429558 BTC
공격자 주소:
bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
THORChain 금고:
bc1qt8f467qdkpmuflgwvgvvlr86r0kldnnvm7zhyv
출금 거래:
mempool.space에서 전체 보기 (거래로 스크롤 다운)
어베인 상의 악의적 행위
어베인 안정화폐 및 SOL 등가 자산이 유출됨:
238,325.94 USDC · 43,041.25 USDT · 388.94 SOL
공격자 주소:
0xd477b69551f49C0519F9B18c55030676138890Bd
THORChain 금고:
0x82A3580296b014c27cFe6be23Ed471c30D878Bda
출금 거래:
0xd477b69551f49C0519F9B18c55030676138890Bd
베이스 상의 악의적 행위
단일 출금 거래로 유출된 USDC:
55,912.41 USDC
공격자 주소:
0xd477b69551f49C0519F9B18c55030676138890Bd
THORChain 금고:
0x82a5cf67f3e6970c0529122178075c0a94878bda
단일 청산 거래:
0x4370739cf3f443fe129727ea1a9e215783d881c643f3ea1d12ce822aeb3e6af8
도지코인 상의 악의적 행위
거의 동일한 두 차례 출금 거래로 유출된 약 782만 DOGE(약 90만 달러):
3,911,749.91 DOGE · 3,911,751.03 DOGE
공격자 주소:
DBLJWFemMHbduKofBRg6TJ9XFAgWdvFCjS
THORChain 금고:
DDL3tEh5P5vjSCNyU7t7sz9DQykRnr97d2
출금 거래:
블록체어(BlockChair)에서 보기
라이트코인 상의 악의적 행위
금고에서 유출된 LTC:
6,866.74772083 LTC
공격자 주소:
ltc1qg0h4rz5kf27fkr99gamw4heg20rfz5epd7m7wh
THORChain 금고:
ltc1qt8f467qdkpmuflgwvgvvlr86r0kldnnvlzcnuu
단일 청산 거래:
F5985741ef6d7418cd2f0f4e909b6f0d525f18c6010cca48d846731f23972bd4
비트코인 캐시 상의 악의적 행위
단일 거래로 금고에서 이체된 BCH:
638.52948245 BCH
공격자 주소:
qpp775v2je9texcv54rhd6kl9pfudy2nyyz4df2uvc
THORChain 금고:
qpvaxhtcpkc8038ape3p3nuvlgd7makwds74qyng5p
출금 거래:
블록체인(Blockchain)에서 보기
XRP 상의 악의적 행위
두 차례 거래로 유출된 XRP:
25,404.922305 XRP · 16.999982 XRP
공격자 주소:
rwoGBrYEJ28jhBjchrTyCGXd1Pt4pobFBz
THORChain 금고:
r9BxLykSngpSuUU4jXtZLDycXip3Suo7Rf
출금 거래:
XRPScan에서 보기
트론 상의 악의적 행위
89,172 TRX가 선스왑(SunSwap)을 통해 31,215 USDT로 교환되었고, 이더리움으로 브리징되었다—13.9 ETH가 알려진 이더리움 자금 세탁 중심지로 전달됨.
트론 서명, 거래 및 상각 검사는 Mimir 내에서 정지 및 비활성화되었으며, 확인된 청산 체인의 패턴과 일치한다.
공격자 주소:
TXmo5sdVCvQnJgbvjAUpQJfyNx5EnqtAM3
THORChain 금고:
TMt1UgzBNKETQMgGckJDomcMQhvwhGUiXo
트론 청산 거래:
0ee50dd1af24c08a2f73fab18dd96897fcd6c08cfca0a6397b519c8fe1fdf1f4
이더리움 전달:
0x09c4bc73fddaac5697a609cb448cefc26e13ccba22ce1b762b309b010e0db5f4
자금 전송 대상 이더리움 주소:
0x82fc0d5150f3548027e971ec04c065f3c93154eb
THORChain의 공식 성명은, 침해당한 금고를 보호하던 노드 운영자가 무단 출금 거래로 인해 스테이킹된 RUNE가 벌칙으로 감소되었음을 확인했다.
프로토콜 소유 자금이 유실되었다. 팀의 초기 평가에 따르면, 개인 사용자의 거래는 영향을 받지 않았다. 벌칙 메커니즘은 작동했으나, 금고는 그렇지 않았다.
공격은 갑작스럽게 보이지만, 사실은 그렇지 않다.
체인얼리시스(Chainalysis)는 5월 15일 다섯 부분으로 구성된 스레드를 발표해, 4월 하순부터 시작된 수주간의 준비 활동을 추적했다—공격자가 모네로를 통해 자금을 조달해 공격의 교두보가 될 노드에 RUNE를 스테이킹하고, 청산 43분 전 최종 수신 지갑에 8 ETH를 전달했다.
여러 체인. 한 명의 인내심 있는 운영자. 삼주간의 준비. 네트워크는 문제가 있다고 보이는 순간 바로 스스로 정지했다. 그때 이미 공격자는 모든 작업을 완료한 상태였다.
당신의 보안이 ‘손상 확인 속도’에 의해 가장 잘 평가된다면, 이는 무엇을 의미하는가?
감사받았지만, 그것이 적용된 곳은 아니었다
THORChain은 감사기관을 보유하고 있다.
2021년 취약점 발생 후, 이머니파이(ImmuneFi)를 통해 버그바운티 프로그램을 시작했으나, 논란 끝에 이머니파이를 떠나 자체 운영 프로그램으로 전환했고, 이 프로그램조차 2026년 3월—취약점 발생 두 달 전—에 종료되었다.
그것은 보안을 진지하게 고려해온 역사가 있다. 2021년 참사 후, 할본(Halborn)과 트레일 오브 비츠(Trail of Bits)를 동시에 고용해, 적색팀 테스트, 프로토콜 강화, 공식 감사 서명을 포함한 5단계 복구 계획을 수립한 후 재가동했다.
이 모든 것은 문제가 없다. 문제는 감사가 어디를 지목했는가에 있다.
2021년 취약점 발생 후, 트레일 오브 비츠는 THORChain의 핵심 프로토콜—THORNode, 비프로스트(Bifrost) 크로스체인 브리지 코드, 그리고 핵심적인 TSS 금고 시스템을 지원하는 tss-lib 구현—에 대한 완전한 코드 감사를 수행했다.
할본은 THORNode 스택, 비프로스트, 금고 보안—임계값 다중서명 구현 검토 포함—을 대상으로 별도의 침투 테스트를 수행했다.
둘 다 합격 점수를 받았다. 발표 당시 해결되지 않은 중대한 취약점은 없었다.
2021년 12월, 트레일 오브 비츠는 tss-lib 내 샤미르 비밀 공유(SHAMIR)의 취약점을 추가로 공개했는데, 이는 THORChain에 직접적인 영향을 미쳤다.
THORChain은 이를 수정했다. 프로토콜은 재가동되었다. 감사는 오래된 것이 되었다.
그 이후로 할본은 2025년 1월부터 11월까지 8차례의 독립적인 보안 평가를 수행해왔다.
모든 평가 범위는 Rujira—THORChain의 스마트 계약 애플리케이션 계층—즉, 대출 계약, 오더북 DEX, 스테이킹 모듈, 대출 풀 등을 포함했다.
유용한 작업이며, 필수적인 작업이다. 그러나 막 1,070만 달러를 손실한 계층과는 전혀 무관하다.
2020년 – 초기 보안 작업:
CertiK · 2020년 4월 · THORChain 코드 리뷰
Kudelski Security · 2020년 6월 · THORChain TSS
IOActive · 2020년 11월 · 침투 테스트
2021년 – 핵심 프로토콜:
Trail of Bits · 2021년 8월 · THORChain 핵심 + tss-lib
Halborn · 2021년 9월 · TSS 감사
Halborn · 2021년 9월 · 상태 머신, 라우터 + 비프로스트
Trail of Bits · 2021년 12월 · tss-lib 샤미르 비밀 공유 – 취약점 공개(수정 완료)
2024/2025년 – 비프로스트 관측 계층:
Zellic · 2024년 11월 · THORChain 비프로스트
Zellic · 2025년 1월 · THORChain 비프로스트 UTXO 클라이언트
2025년 – Rujira 애플리케이션 계층 전용:
Halborn · 2025년 1–2월 · Rujira Trade(FIN) 스마트 계약
Halborn · 2025년 2월 · Rujira Pools(BOW) 스마트 계약
Halborn · 2025년 3–4월 · Rujira Staking 스마트 계약
Halborn · 2025년 5월 · NAMI Protocol Rujira 지수 제품
Halborn · 2025년 8월 · CALC Manager/Scheduler/Strategy 스마트 계약
Halborn · 2025년 10월 · Ghost Vault(RUJI 대출) 스마트 계약
Halborn · 2025년 10–11월 · Ghost Credit(신용 계좌) 스마트 계약
Halborn · 2025년 11월 · Rujira Trade FIN v1.1 스마트 계약
이번 취약점의 핵심 암호화 구현인 GG20 tss-lib 포크는 2021년 이래로 기록된 감사가 없다. 더 광범위한 THORChain 코드베이스는 최근 일부 관심을 받았으나, 이 계층은 전혀 다뤄지지 않았다.
비프로스트는 최근 더 많은 관심을 받았고, 젤릭(Zellic)은 관측 계층을 감사했으며, 2024년 Code4rena 경쟁은 EVM 스마트 계약 파싱 로직을 다뤘다.
하지만 이번 취약점의 핵심 암호화 라이브러리는 테일러 모나한이 지적한 바에 따르면 보안 버전에서 수년 뒤처져 있으며, 마지막 공식 검토는 해당 코드베이스의 중대한 취약점이 공개되기 이전이었다.
2025년의 모든 평가가 이를 다루지 않았다.
TSSHOCK와 CVE-2023-33241, 두 가지 주요 GG20 취약점은 모두 2023년에 공개되었다.
tss-lib를 다룬 트레일 오브 비츠의 감사는 이 두 가지 공개보다 이전에 이루어졌다.
프로토콜은 두 가지 공개된 중대한 취약점을 겪으면서도, 이 특정 구성 요소에 대한 기록된 재감사를 전혀 수행하지 않았다.
명확히 해야 할 점은: 감사는 특정 시점의 평가일 뿐이다. 감사는 특정 범위 내에서, 감사가 수행된 그 순간에, 요구된 사항을 입증한다.
할본은 2021년에 GG20 취약점을 발견하지 못했는데, 당시 이 취약점은 아직 공개되지 않았기 때문이다.
더 설명하기 어려운 것은, 이러한 취약점이 공개된 후, 왜 핵심 프로토콜 계층에 대한 후속 감사가 전혀 이루어지지 않았는가이다.
2025년에 8차례의 감사가 이루어졌으나, 모두 애플리케이션 계층을 대상으로 했고, 금고를 보호하는 암호화 기반이 취약점 공개 이전부터 공식 검토를 받지 않은 채로 남아 있었다.
누가 이를 수용 가능한 태도로 판단했는가?
THORChain은 모든 것을 견뎌냈다.
2021년 10일 내 두 차례의 취약점. 잠시 동안 ‘사멸 나선’처럼 보였던 2억 달러 규모의 자산부족 위기. 12억 달러 규모의 북한 자금 세탁 사건으로 커뮤니티가 분열되고, 핵심 기여자가 이탈했다.
이 프로토콜은 매번 타격을 흡수해 구조를 재편하고, DEX를 계속 운영하며 이를 ‘탄력성’이라 불렀다.
하지만 매번 발생한 사건의 교훈을 완전히 흡수하지는 못했다.
금고를 보호하는 암호화 라이브러리는 보안 버전에서 수년 뒤처져 있다.
핵심 프로토콜에 대한 마지막 감사는 현재 조사 중인 취약점 공개 이전에 이루어졌다.
그럼에도 불구하고 2025년에는 8차례의 감사가 발표되었고, 매번 다른 곳을 지목했다.
취약점 발생 직후, 가짜 환불 포털이 유포되었고, 사기꾼들은 자신의 자금이 사라지는 것을 지켜본 사용자를 노렸다.
5월 18일까지 THORChain은 명확한 공식 경고를 발표해야 했다: “환불 포털은 없습니다. 공식 채널만을 신뢰하세요.”
이 경고는 여전히 THORChain 공식 웹사이트 상단 배너에 표시되어 있다.
인내심과 복잡성을 갖춘 공격자로 인해 1,070만 달러를 손실한 프로토콜이, 바로 다음날 자신들의 피해자를 수확하려는 기회주의자들과 싸우고 있었다.
조사는 THORSec 및 아웃라이더 애널리틱스와 공동으로 계속 진행 중이며, 법 집행 기관이 개입했다.
5월 20일 초보적 취약점 보고서가 발표되었다. 후속 보고서는 미정이다. 현재까지 보상 계획은 없다.
손실 처리 방안에 관한 거버넌스 투표 ADR-028은 아직 종료되지 않았다.
완전한 네트워크 재시작 일정은 공개되지 않았다.
12억 달러 규모의 북한 자금 세탁을 수행한 프로토콜은 체인얼리시스의 보수적 추정에 따르면, 최소 1,200만 달러의 수수료를 벌어들였으며, 이를 ‘중립적’이라고 칭했다.
라자루스(Lazarus)가 공격했을 때, 노드 운영자들은 처음에 이더리움 거래를 중단하자는 투표를 했다. 그러나 몇 분 안에 이 투표는 뒤집혔다.
핵심 기여자 한 명이 사임했다. 네트워크는 계속 운영되었다.
그리고 5월 15일, THORChain의 자체 금고가 텅 비어버렸다. 라자루스에 대해 정지하지 않기 위해 철학적 이유를 찾았던 프로토콜이, 이번엔 12시간 42분 동안 기술적 이유를 찾아 스스로 정지했다.
이 대비는 간과되지 않았다.
이것은 진정한 아키텍처 차이를 반영하는가, 아니면 탈중앙화 원칙의 선택적 적용인가? 이는 THORChain이 더 이상 미룰 수 없는 대화이다.
THORChain은 아마도 이번 위기 역시 극복할 것이다. 이전에도 더 어려운 상황에서 그렇게 해왔다.
하지만 생존과 책임은 별개의 문제이며, 지금까지 이 프로토콜은 전자에서는 탁월하지만 후자에서는 그렇지 못했다.
THORChain은 선택의 여지가 없을 때 북한을 위해 정지했다. 이 프로토콜은 항상 그래왔듯이 이번에도 재건될 것이다.
그러나 어느 순간부터, 탄력성은 덕목이 아니라 변명이 되는가?
REKT는 익명 저자의 공개 플랫폼으로, REKT에서 호스팅되는 견해나 콘텐츠에 대해 어떠한 책임도 지지 않는다.
기부(ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
면책조항:
REKT는 당사 웹사이트 또는 서비스 관련하여 게시된 어떠한 콘텐츠에 대해서도, 당사 웹사이트의 익명 저자가 게시하거나 유발한 것이든, 혹은 REKT가 게시하거나 유발한 것이든, 어떠한 형태의 책임이나 의무도 부담하지 않습니다. 우리는 익명 저자의 행동 및 게시물에 대한 규칙을 마련하고 있으나, 익명 저자가 당사 웹사이트 또는 서비스에서 게시, 전송 또는 공유하는 콘텐츠를 통제하거나 책임지지 않으며, 당사 웹사이트 또는 서비스에서 사용자가 접할 수 있는 모욕적, 부적절, 음란, 불법 또는 기타 불쾌감을 유발하는 콘텐츠에 대해서도 책임지지 않습니다. REKT는 당사 웹사이트 또는 서비스의 어떠한 사용자의 온라인 또는 오프라인 행동에 대해서도 책임지지 않습니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@RektHQ
