토르체인, 1,000만 달러 규모 멀티체인 익스플로잇 확인... 거래 중단 및 복구 포털 출시

2026년 5월 16일, 탈중앙화 크로스체인 프로토콜 토르체인(THORChain)은 약 1,000만 달러 규모의 자산 유출을 초래한 정교한 멀티체인 익스플로잇이 발생했음을 공식 확인했다. 프로토콜 팀은 추가적인 피해를 방지하기 위해 즉각적으로 거래를 중단했으며, 피해를 입은 사용자들이 악성 승인을 취소하고 환불을 청구할 수 있도록 돕는 전용 복구 포털을 오늘 가동했다.

이번 사건은 2026년 5월 15일 온체인 수사관 ZachXBT가 의심스러운 지갑 활동을 처음 식별하면서 수면 위로 드러났다. 초기에는 피해 규모가 약 740만 달러로 추정되었으나, 이후 정밀 조사 과정에서 비트코인(BTC), 이더리움(ETH), BNB 체인, 베이스(Base) 네트워크를 포함한 여러 블록체인에서 총 1,000만 달러 이상의 자산이 유출된 것으로 상향 조정되었다.

토르체인은 4개 체인에 걸친 익스플로잇을 확인했으며, 피해 사용자가 악성 승인을 취소하고 환불을 청구할 수 있는 복구 포털을 가동했다.

보안 업체 펙실드(PeckShield)의 보고에 따르면, 공격자는 토르체인의 핵심 자산 관리 시스템인 아스가르드 금고(Asgard Vaults)의 취약점을 공략한 것으로 나타났다. 탈취된 자금은 특정 비트코인 주소와 이더리움 기반 지갑으로 분산되어 이동 중이며, 프로토콜 측은 주요 거래소에 해당 주소의 동결을 요청한 상태다.

아스가르드 금고의 기술적 취약점 노출

기술적 분석 결과, 이번 익스플로잇은 여러 체인의 자산을 동시에 관리하는 토르체인의 독특한 구조적 허점을 파고들었다. 공격자는 아스가르드 금고 내의 검증 로직을 우회하여 권한 없는 자산 인출을 실행했으며, 이 과정에서 비트코인 네트워크에서만 약 300만 달러에 달하는 36.75 BTC가 유출되었다. 체인별 구체적인 피해 규모와 자산 현황은 다음과 같다.

• 비트코인(BTC) 네트워크: 약 300만 달러 상당의 36.75 BTC 유출 확인
• 이더리움, BNB 체인, 베이스: 약 700만 달러 규모의 멀티 자산 유출 발생
• 총 피해 규모: 현재까지 약 1,000만 달러에서 1,070만 달러 사이로 추산

토르체인 팀은 사고 인지 직후 네트워크의 모든 거래와 서명 기능을 일시 중단하는 비상 조치를 단행했다. 이로 인해 현재 모든 크로스체인 스왑과 유동성 공급 활동이 멈춘 상태이며, 팀은 시스템의 안전성이 완전히 확보될 때까지 이 상태를 유지할 방침이라고 밝혔다. 이번 거래 중단은 추가적인 자산 탈취를 막기 위한 필수적인 방어 기제로 작용하고 있다.

오늘 정식 출시된 복구 포털은 이번 익스플로잇으로 인해 직접적인 피해를 입은 사용자들을 위한 핵심 구제 수단이다. 사용자는 포털에 접속하여 자신의 지갑에 부여된 악성 스마트 컨트랙트 승인을 즉시 취소해야 하며, 프로토콜이 마련한 절차에 따라 손실된 자산에 대한 환불 신청을 진행할 수 있다. 토르체인은 피해자들이 안전하게 자산을 회수할 수 있도록 단계별 가이드를 제공하고 있다.

시장 영향 및 RUNE 토큰의 변동성

보안 사고 소식이 시장에 전해지면서 토르체인의 네이티브 토큰인 RUNE의 가격은 가파른 하락세를 보였다. 2026년 5월 16일 기준, RUNE 가격은 전일 대비 약 11%에서 12% 하락하며 0.5146달러 선까지 떨어졌으며, 이는 프로토콜의 신뢰도 하락에 따른 투자자들의 매도 압력이 반영된 결과로 풀이된다.

이번 사건은 2026년 들어 지속되고 있는 디파이(DeFi) 업계의 보안 위기를 다시 한번 상기시킨다. 지난 4월 드리프트 프로토콜과 켈프DAO에서 발생한 대규모 유출 사고에 이어, 크로스체인 브릿지 인프라가 여전히 해커들의 주요 표적이 되고 있다는 점이 업계의 우려를 낳고 있다. 전문가들은 멀티체인 프로토콜의 복잡성이 증가함에 따라 보안 감사와 실시간 모니터링의 중요성이 더욱 커졌다고 지적한다.

토르체인은 현재 상세한 사후 분석 보고서를 작성 중이며, 보안 취약점을 완전히 보완한 후 단계적으로 서비스를 재개할 예정이다. 프로토콜 관계자는 사용자들에게 공식 채널 이외의 복구 안내나 링크는 피싱일 가능성이 높으므로 각별한 주의를 기울여 줄 것을 당부했다. 향후 재개 일정은 보안 하드닝 작업의 진행 속도에 따라 결정될 전망이다.