THORChain, 1000만 달러 규모 크로스체인 익스플로잇 발생으로 거래 전면 중단... RUNE 12% 급락

2026년 5월 15일 금요일 오전, 탈중앙화 크로스체인 프로토콜인 토르체인(THORChain)이 정교한 익스플로잇 공격을 감지하고 긴급하게 거래를 중단했다. 보안 연구원들이 약 1080만 달러 규모의 자산이 유출된 것을 확인한 직후 프로토콜의 모든 서명 및 거래 기능이 멈췄다. 이번 공격은 네 개의 주요 블록체인 네트워크에 걸쳐 발생했으며, 이로 인해 토르체인의 네이티브 토큰인 RUNE 가격이 급락하며 시장에 큰 충격을 주었다.

보안 연구원들이 비트코인, 이더리움, BSC, 베이스(Base) 네트워크 전반에 걸친 약 1080만 달러 규모의 다중 체인 익스플로잇 정황을 포착함에 따라 토르체인은 즉시 거래를 일시 중단했다.

토르체인 팀은 2026년 5월 15일 오전 사고 발생 직후 즉각적인 대응에 나섰다. 네트워크의 모든 거래와 서명 기능이 중단되었으며, 이는 추가적인 자산 유출을 막기 위한 긴급 조치였다. 개발진은 현재 취약점을 분석 중이며, 시스템이 완전히 복구될 때까지 가동 중단 상태를 유지할 방침이다.

1080만 달러 규모 익스플로잇의 구조와 피해 범위

이번 공격은 단일 체인이 아닌 비트코인, 이더리움, BNB 스마트 체인(BSC), 그리고 베이스(Base) 등 총 4개의 주요 네트워크를 대상으로 조직적으로 수행되었다. 공격자는 크로스체인 유동성 브릿지의 취약점을 이용해 자산을 탈취한 것으로 파악된다. 보안 전문가들은 이번 사고가 단순한 기술적 오류를 넘어 고도로 설계된 다중 체인 유동성 탈취 사건이라고 분석했다.

• 피해 규모: 약 1,080만 달러 (추산)
• 영향을 받은 네트워크: Bitcoin, Ethereum, BSC, Base
• 조치 사항: 모든 거래 및 서명 기능 일시 중단
• 시장 반응: RUNE 토큰 가격 12% 하락

익스플로잇 소식이 전해지자마자 시장은 즉각 반응했다. 코인데스크(CoinDesk)의 보도에 따르면, 토르체인의 네이티브 자산인 RUNE은 사고 발표 직후 약 12% 급락하며 두 자릿수 하락세를 보였다. 프로토콜 운영 중단으로 인해 유동성 공급자들이 자산을 회수하거나 거래를 진행할 수 없게 되면서 투자자들의 불안감이 극도로 고조된 상태다.

토르체인은 이러한 비상 상황에 대비해 '서명 중단(Signing Halt)'과 '유동성 공급자 일시 중단(LP Pause)'이라는 자체 보안 메커니즘을 갖추고 있다. 개발 문서에 따르면 서명 중단은 입금은 허용하되 출금 서명을 막아 자산 유출을 차단하는 조치다. 이번 사고에서는 검증인들이 협력하여 네트워크 전체를 멈춤으로써 더 큰 자본 손실을 방지하는 서킷 브레이커 역할을 수행했다.

2026년 DeFi 보안 위기와 토르체인의 역할

이번 사고는 2026년 들어 가속화되고 있는 탈중앙화 금융(DeFi) 분야의 보안 취약성을 다시 한번 드러냈다. 올해 초부터 현재까지 DeFi 섹터에서 도난당한 자산 규모는 이미 7억 5천만 달러를 넘어선 것으로 집계된다. 특히 토르체인은 과거에도 여러 차례 익스플로잇의 표적이 되었을 뿐만 아니라, 다른 해커들이 탈취한 자금을 세탁하는 경로로 활용되기도 했다는 점에서 논란의 중심에 서 있다.

실제로 최근 켈프 DAO(Kelp DAO) 해킹 사건의 범인이 토르체인을 통해 약 8000만 달러 상당의 이더리움을 세탁한 사례가 보고되기도 했다. 당시 토르체인의 24시간 거래량은 평소의 10배가 넘는 3억 9400만 달러까지 치솟으며 비정상적인 흐름을 보였다. 이러한 배경 때문에 토르체인은 보안 강화와 불법 자금 차단이라는 두 가지 과제를 동시에 안고 있다.

탈중앙화와 보안 사이의 거버넌스 딜레마

네트워크 중단 결정은 토르체인 커뮤니티 내에서 탈중앙화 원칙과 보안 사이의 갈등을 촉발시켰다. 과거에도 해커의 자금 이동을 막기 위해 특정 체인의 거래를 중단하자는 검증인들의 투표가 있었으나, 일부 검증인들이 이에 반대하며 결정이 뒤집히는 등 거버넌스 모델의 한계가 드러난 바 있다. 이번 1080만 달러 규모의 사고 역시 검증인들의 개입 권한에 대한 논쟁을 재점화할 것으로 보인다.

향후 토르체인 팀은 공식적인 사후 분석(Post-Mortem) 보고서를 통해 구체적인 공격 경로와 복구 계획을 발표할 예정이다. 거래 재개 여부는 이번 익스플로잇을 가능하게 한 취약점에 대한 전체 감사가 완료된 후에 결정될 것으로 보인다. 투자자들과 커뮤니티는 이번 사고가 프로토콜의 장기적인 신뢰도에 미칠 영향과 피해 보상 방안에 주목하고 있다.