7년의 침묵 깬 이더리움 휴면 지갑 대규모 탈취... 과거 보안 결함이 원인으로 지목되다

7년 동안 침묵을 지키던 수백 개의 이더리움 지갑이 이번 주 갑자기 활성화되었다. 하지만 이는 지갑 소유자의 의도가 아니라, 조직적인 공격에 의해 자산이 통째로 비워지는 과정에서 발생한 현상으로 밝혀졌다. 이번 사건은 초기 가상자산 저장 방식의 보안성에 대한 공포를 다시금 불러일으키고 있다.

2026년 4월 30일부터 이더리움 메인넷에서 7년 이상 휴면 상태였던 수백 개의 지갑이 비워지고 있다. 이는 단순한 우연이 아닌 조직적인 개인 키 탈취로 보인다.

온체인 조사관인 WazzCrypto는 2026년 4월 30일, 자신의 X(구 트위터) 계정을 통해 이더리움 메인넷 지갑들이 공격받고 있다는 사실을 처음으로 알렸다. 해당 지갑들은 대부분 2019년경부터 어떠한 거래도 발생하지 않았던 계정들로, 공격자는 특정 태그가 지정된 단일 주소로 자금을 집중시켰다.

대규모 탈취의 규모와 자금 세탁 경로

이번 공격으로 인해 피해를 입은 지갑은 500개가 넘는 것으로 파악되었다. 탈취된 자산은 약 261 ETH에 달하며, 이는 현재 가치로 약 59만 달러에서 80만 달러 사이로 추산된다. 초기에는 손실 규모에 대한 엇갈린 보고가 있었으나, 피해 계정의 수가 워낙 방대하여 시장에 큰 충격을 주었다.

• 사건 발생 기간: 2026년 4월 30일 ~ 5월 1일
• 피해 지갑 수: 500개 이상
• 휴면 기간: 7년 이상 (2019년 이전부터 활동 없음)
• 탈취 자산 규모: 약 261 ETH
• 주요 활용 프로토콜: THORChain, Uniswap

공격자는 탈취한 자금을 추적하기 어렵게 만들기 위해 정교한 온체인 경로를 활용했다. 이들은 훔친 이더리움을 토르체인(THORChain)과 유니스왑(Uniswap) 등 탈중앙화 프로토콜을 통해 이동시키며 자금의 출처를 흐리는 방식을 취했다. 이는 보안 당국의 추적을 피하고 자산을 현금화하기 위한 전형적인 수법으로 풀이된다.

특히 탈중앙화 거래소를 거치며 자산을 섞는 행위는 초기 탈취 지점으로부터 자금을 멀리 떨어뜨려 수사망을 교란하려는 의도가 담겨 있다. 공격자는 속도를 우선시하여 자금을 이동시켰으며, 이는 대규모 자산을 단시간에 안전하게 확보하려는 고도로 훈련된 해커의 소행임을 시사한다.

과거의 보안 취약점이 남긴 시한폭탄

전문가들은 이번 사건이 이더리움 네트워크 자체의 새로운 취약점을 공략한 것이 아니라고 보고 있다. 대신 2010년대 중반에 사용되었던 초기 지갑 서비스들의 보안 관리 소홀이 원인일 가능성이 높다는 분석이 지배적이다. 당시 일부 서비스들은 개인 키를 안전하지 않은 방식으로 저장하거나 전송했던 것으로 알려졌다.

만약 공격자가 과거에 유출된 개인 키 데이터베이스를 확보하고 있었다면, 지갑 소유자가 아무리 주의를 기울였더라도 피해를 피하기 어려웠을 것이다. 이는 수년 전의 보안 실수가 현재의 자산 보유자들에게 '시한폭탄'처럼 작용하고 있음을 보여준다. 이번 사건은 단순한 해킹을 넘어 과거의 보안 부채가 현재의 시장에 어떤 영향을 미치는지 증명했다.

장기 보유자들에게 이번 사건은 심리적으로 큰 타격을 입혔다. 안전하다고 믿었던 휴면 지갑이 공격당하면서 시장 전반에 불안감이 확산되었다. 이는 과거 ICO 시절의 고래들이 자발적으로 자금을 이동시키는 것과는 전혀 다른 성격의 위협으로, 장기 투자자들의 자산 관리 전략에 재검토가 필요함을 시사한다.

보안 교훈과 향후 주의 사항

이번 사건은 오래된 지갑 서비스를 통해 생성된 계정에 자산을 보관 중인 사용자들에게 강력한 경고 메시지를 던진다. 전문가들은 잠재적인 유출 가능성이 있는 과거의 지갑에서 새로운 보안 표준을 적용한 하드웨어 지갑 등으로 자산을 이전할 것을 권고하고 있다. 과거에 사용했던 온라인 지갑 서비스가 현재는 안전하지 않을 수 있다는 점을 명심해야 한다.

현재 구체적인 유출 근원지에 대한 조사는 여전히 진행 중이다. 추가적인 피해를 막기 위해서는 온체인 활동을 지속적으로 모니터링하고, 보안이 검증되지 않은 초기 플랫폼의 사용 이력을 재점검하는 노력이 필요하다. ND MAGAZINE은 이번 사건의 후속 조사 결과와 추가적인 피해 사례를 지속적으로 추적할 예정이다.