일본계 암호화폐 플랫폼 UXLINK에서 약 6개월 전 탈취된 자금이 해커의 온체인 거래를 통해 손익분기점 수준으로 회귀한 것으로 드러났다. 블록체인 분석업체 아캄(Arkham)의 보고서에 따르면, 해커는 최근 이더리움(ETH) 매도 내역을 바탕으로 누적 손익이 ‘본전’에 도달했다고 밝혔다.
UXLINK 해킹 사건은 지난해 9월 두 단계로 진행됐다. 먼저 UXLINK의 멀티시그 지갑이 해킹당해 약 1100만 달러(약 165억 원) 상당의 여러 종류의 토큰이 유출되었고, 이후 몇 시간 뒤에는 프로젝트의 토큰 스마트 계약까지 공격당해 10억 개의 새로운 토큰이 발행되어 이론상 평가가치가 9자리 수(억 달러대)로 급증하는 초유의 사태가 발생했다.
해커는 UXLINK 토큰을 매도하면서 시장의 유동성을 고갈시켰고, 그 과정에서 가격이 크게 하락했다. 하지만 해커는 이 활동 중 피싱 링크에 속아 새롭게 민트된 토큰의 절반을 잃는 불행을 겪었다. 이는 해커의 자금을 활용할 수 있는 기회를 줄이는 요인이 되었다.
아캄의 거래 패턴 분석에 따르면, 해커는 스테이블코인 DAI, 래핑 이더리움(WETH), 래핑 비트코인(WBTC) 사이에서 스왑을 반복하며 거래를 이어갔다. 이는 변동성이 큰 알트코인에 베팅하기보다는 상대적으로 가격 변동을 통제하기 쉬운 안전한 조합으로 변동성을 낮추려는 전략으로 해석할 수 있다.
최근 아캄의 손익(PnL) 계산 결과에 따르면, 해커의 누적 PnL은 약 8만3000달러(약 1억2475만 원)로 집계됐다. 이는 해커 지갑에 남아 있는 3660만 달러(약 550억 원) 대비 0.2%에 해당하는 미미한 수치다. 그럼에도 불구하고 해킹 직후 지속적으로 손익이 악화되었던 점을 감안했을 때, 현재의 성과는 사건 이후 가장 좋은 성적이라는 평가가 나오고 있다.
실제로 PnL은 올해 2월 말 -480만 달러(약 72억 원)로 최저점을 찍은 뒤 최근 몇 주 사이 급격히 회복된 경향을 보이고 있다. 이는 지난 6개월간의 암호화폐 시장 변동성을 고려했을 때, ‘본전’ 획득이 결코 쉽지 않은 성과로 여겨질 수 있다.
해커들이 탈취 자금을 트레이딩에 활용한 사례는 성적표가 극단적으로 갈린다. 북한의 라자루스(Lazarus) 그룹 소속 인물들이 2024년 5000만 달러 규모의 라디언트 캐피탈 공격 자금을 운용해 지난해 여름까지 4000만 달러(약 601억 원)의 이익을 냈다는 사례도 있다. 반면 지난해 10월 코인베이스(Coinbase) 사용자에게서 탈취한 400 비트코인(BTC)을 매수한 해커는 이더리움(ETH)을 패닉 셀하며 총 1000만 달러(약 150억 원)의 손실을 입은 사례도 존재한다.
하이퍼리퀴드(Hyperliquid)에서는 탈취 자금이 파생시장으로 유입되며 청산되는 사건도 발생했다. 일부는 청산된 자금이 ‘나쁜 돈’이 사라지는 것을 의미한다고 환영했지만, 다른 이들은 이것이 향후 공격을 위한 테스트일 수 있다는 우려를 표명하기도 했다.
현재 UXLINK 해커의 온체인 성적은 ‘대박’으로 보기 어려운 상황이다. 그러나 탈취 자금의 이동과 거래 패턴이 점점 더 정교해지고 스테이블코인과 래핑 자산 중심의 운용이 반복되고 있다는 점에서, 향후 추가적인 자금 세탁이나 또 다른 공격으로 이어질 수 있다는 경계감은 쉽게 사라
