이더리움 기반의 스마트 계약에 대한 해킹 공격으로 인해 트루빗(TRU) 프로토콜에서 약 1,457억 원에 해당하는 이더리움이 유출되었다. 해킹 사실이 알려지자 TRU 토큰의 가치는 하루 만에 99% 이상 폭락하며 사실상 ‘휴지조각’으로 변모했다. 이번 사건은 가격 계산 로직의 오류를 악용한 것으로 보이며, 해커가 대량의 TRU 토큰을 무상으로 발행한 뒤 보유 중이던 이더리움 준비금을 탈취한 것으로 확인됐다.
트루빗 측은 해킹이 발생한 스마트 계약 주소를 공개하고 있으며, 법 집행기관과 협력하여 향후 대응 방안을 마련 중이라고 밝혔다. 이번 해킹 사건은 ‘악의적인 행위자’가 반드시 관여한 것으로 해석되며, 공격자가 가격 계산 오류를 이용해 대량의 토큰을 무상으로 발행하고 이를 매각해 준비금으로 보관하던 약 8,535 ETH를 빼앗은 것으로 추정된다. 당시 기준으로 약 2,660만 달러에 해당하는 금액이다.
조사에 따르면, 해커는 탈취한 자금을 ‘합산 주소’로 이동시킨 후, 상당 부분을 익명 믹싱 서비스인 토네이도캐시를 이용해 세탁한 것으로 남아 있다. 이는 이번 해킹이 우발적인 사고가 아닌, 사전에 계획된 범죄의 가능성을 강하게 시사한다.
해킹 소식이 전해지자 TRU 토큰의 가격은 급격히 하락했다. 분석 업체인 넨센에 따르면, TRU 가격은 약 0.16달러에서 0.0000000029달러로 폭락했으며, 하루 만에 99% 이상의 하락폭을 기록했다. 시장 참가자들은 이번 사건이 타 스마트 계약 기반 프로젝트에 연쇄적인 영향을 미칠 것으로 우려하고 있으며, 감지된 결함이 생태계 전체의 신뢰성과 유동성에 부정적인 파장을 일으킬 수 있다는 분석이 이어지고 있다.
이번 해킹 사건은 암호화폐 분야에서 해킹 피해 규모가 줄어드는 추세 속에서도 여전히 프로토콜 자체의 취약점이 큰 위험 요인으로 남아 있다는 점을 실증적으로 보여준다. 보안업체 펙실드에 따르면, 12월 동안 전체 암호화폐 해킹 피해 규모는 약 7,600만 달러로, 이전 달의 1억 9,420만 달러보다 60% 감소했지만, 여전히 구조적 취약점 위험은 존재한다.
트루빗은 이번 해킹을 통해 사용자 자산 안전성, 취약점 원인, 그리고 복구 방안 등에 대한 구체적인 설명을 하지 않고 있다. 전문가들은 빠른 시간 안에 기술 분석을 통해 신뢰 회복이 이루어져야 할 것이라고 강조하고 있다. 한 줄의 가격 산정 로직이 수백억 원의 손실을 초래할 수 있음을 경고하고, 암호화폐 시장에서의 스마트 계약 보안 및 토크노믹스 설계에 대한 이해가 필수적임을 알리고 있다.
이번 사건은 단순한 해킹 이상의 의미를 가진다. 이는 코드와 자산이 밀접하게 연결된 암호화폐 시장에서 각종 스마트 계약의 보안 문제를 다시금 환기시키는 계기가 되었다. TRU 토큰의 폭락 사태는 암호화폐와 블록체인 생태계의 신뢰성을 채고할 필요성을 보여주는 교훈이 되고 있다.
