사고 발생, THORChain 해킹 사태
2026년 5월 15일, 암호화폐 플랫폼 THORChain에서 1천만 달러(약 130억 원) 이상의 암호화폐가 해킹으로 탈취됐다. 같은 달 3억 4천만 달러(약 4,600억 원) 규모의 글로벌 사기 사건 주범이 미국으로 송환되고, 캐나다 국적자가 1,300만 달러(약 170억 원)대 돈세탁 혐의로 기소되는 등 대형 암호화폐 범죄가 잇따라 수면 위로 떠올랐다. 블록체인 기술이 해킹에 강하다는 통념과 달리, 탈중앙화 생태계의 구조적 복잡성이 오히려 새로운 보안 취약점을 만들어내고 있다는 경고가 잇따르고 있다.
이번 THORChain 공격은 블록체인 보안 기업 펙실드(PeckShield)와 암호화폐 조사관 재커리 울크(Zachary Wolk)에 의해 처음 포착됐다. 탈취된 자금에는 약 300만 달러 상당의 비트코인과 700만 달러 상당의 기타 코인이 포함됐다. THORChain은 사고 직후 공식 성명을 통해 "거래는 현재 중단됐지만, 사용자 자금은 안전하며 프로토콜 소유 자금만 영향을 받은 것으로 초기 판단된다"고 밝혔다.
플랫폼 측의 해명에도 불구하고 투자자들의 불안은 쉽게 가라앉지 않았다. 탈중앙화 프로토콜 특성상 피해 범위와 복구 경로를 신속히 특정하기 어렵기 때문이다.
이 사건은 암호화폐 보안의 구조적 취약성을 다시 한번 드러냈다. 탈중앙화 거래소와 크로스체인 브리지를 결합한 플랫폼일수록 공격 표면이 넓어지고, 스마트 계약 코드의 사소한 허점 하나가 수십억 원대 피해로 이어질 수 있다. 피해 규모가 커질수록 시장 신뢰 회복에 걸리는 시간도 길어진다는 분석이 나온다.
암호화폐 사기 사건도 잇따라 표면화되며 시장 분위기를 더욱 악화시켰다. '포세이지(Forsage)' 사기는 전 세계 투자자를 대상으로 총 3억 4천만 달러(약 4,600억 원) 규모의 피해를 낳은 대표적 폰지 구조 사기다.
광고
우크라이나 국적의 엘레나 오블람스카(Olena Oblamska)가 이 사건에 연루된 혐의로 태국에서 미국으로 송환돼 재판을 받게 됐다. 검찰이 제출한 블록체인 분석 결과에 따르면, 포세이지 참가자의 80% 이상이 투자금보다 적은 암호화폐를 돌려받았으며, 절반 이상은 단 한 푼도 회수하지 못했다. 수익 구조 자체가 신규 투자금 유입에 의존하는 전형적인 다단계 방식이었던 탓에, 뒤늦게 진입한 투자자들의 피해가 특히 심각했다.
암호화폐 사기와 참가자의 피해
2026년 5월 13일에는 캐나다 국적자가 1,300만 달러(약 170억 원) 규모의 암호화폐 사기 및 돈세탁 혐의로 기소됐다. 개인이 주도한 사기부터 조직적인 국제 범죄까지 그 유형도 다양해지고 있다.
각국 수사 당국과 규제 기관이 공조 체계를 구축해야 한다는 목소리가 커지는 이유다. 한국 역시 이 흐름에서 자유롭지 않다. 암호화폐 투자 인구가 빠르게 늘어나면서 국내에서도 보안 사고와 사기 피해가 증가하는 추세다.
금융당국은 가상자산이용자보호법 시행 이후 불공정거래 감시와 거래소 자율규제 점검을 강화하고 있지만, 탈중앙화 플랫폼이나 해외 거래소를 경유한 범죄에는 관할권 공백이 여전히 존재한다. 전통 금융 시스템과 다른 기술 구조를 전제로 한 별도의 규제 설계가 필요하다는 지적이 나온다.
전문가들은 암호화폐 시장의 미래를 두고 엇갈린 시각을 내놓는다. 탈중앙화 금융이 기존 금융 구조의 비효율을 대체할 잠재력을 가졌다고 보는 시각이 있는 반면, 해킹과 사기 사건이 반복되는 한 기관 투자자의 대규모 유입은 제한될 것이라는 경고도 만만치 않다.
투자자 스스로 프로젝트의 스마트 계약 감사 여부, 운영 주체의 투명성, 보험 적용 가능성 등을 직접 검증하는 습관이 어느 때보다 중요해졌다.
향후 규제와 보호 시스템의 필요성
미국 재무부는 솔라나 기반 탈중앙화 거래소 드리프트(Drift) 플랫폼에서 2억 8천만 달러가 탈취된 사건 이후, 암호화폐 업계와 사이버 위협 정보를 공유하겠다고 발표했다.
광고
이는 민관 협력을 통해 위협 정보를 사전에 공유하고 피해를 최소화하려는 시도다. 다만 공격 기법이 날로 정교해지는 속도를 규제와 정보 공유 체계가 따라가지 못하면, 이러한 노력도 사후 대응에 그칠 가능성이 크다. 2025년 한 해에만 20억 달러 이상이 암호화폐 플랫폼에서 탈취됐다는 집계는 그 심각성을 잘 보여준다.
암호화폐 보안을 실질적으로 높이려면 규제 정비와 기술적 개선이 병행돼야 한다. 스마트 계약 코드에 대한 제3자 감사 의무화, 크로스체인 브리지 구조의 보안 설계 강화, 피해 발생 시 사용자 보상 재원 마련 등이 구체적인 과제로 꼽힌다. 설계가 복잡할수록 공격 표면도 넓어진다는 점에서, 보안 점검의 주기와 범위를 확대하는 작업이 선행돼야 한다.
암호화폐 시장은 빠르게 변화하고 있으며, 안정적인 생태계를 만들기 위한 과제도 그만큼 무겁다. 투자자들은 수익 가능성만큼이나 손실 위험과 사기 가능성을 냉정하게 따져야 하며, 자신의 자산 중 감당 가능한 범위 내에서만 투자하는 원칙을 지켜야 한다. 1천만 달러 해킹과 3억4천만 달러 사기가 동시에 수면 위로 오른 지금, 시장의 미래는 기술 발전만큼이나 신뢰 회복 속도에 달려 있다.
FAQ
Q. THORChain 해킹 사건은 왜 발생했으며, 사용자 자금은 실제로 안전한가?
A. 2026년 5월 15일 발생한 THORChain 해킹은 크로스체인 유동성 프로토콜의 구조적 취약점을 공격자가 악용한 것으로 초기 분석됐다. 플랫폼 측은 공식 성명에서 "사용자 자금이 아닌 프로토콜 소유 자금만 영향을 받았다"고 밝혔으나, 블록체인 구조 특성상 피해 범위를 즉각 확정하기 어렵다는 점에서 독립적인 제3자 감사 결과가 나오기 전까지는 신중한 판단이 필요하다. 탈중앙화 거래소를 이용하는 투자자라면 자산 보관 방식을 다변화하고, 하드웨어 지갑 등 자기수탁 방식을 병행하는 것이 피해를 줄이는 현실적인 방법이다. 플랫폼의 스마트 계약 감사 이력과 버그 바운티 프로그램 운영 여부도 사전에 확인해야 한다.
Q. 포세이지(Forsage) 같은 암호화폐 사기를 사전에 알아보는 방법은?
A. 포세이지는 신규 참가자의 투자금으로 기존 참가자에게 수익을 지급하는 전형적인 폰지·다단계 구조로 운영됐으며, 검찰 블록체인 분석 결과 참가자의 80% 이상이 투자 원금을 회수하지 못한 것으로 확인됐다. 스마트 계약을 활용했다는 점이 신뢰감을 주었지만, 계약 코드 자체가 다단계 수익 배분 구조를 그대로 구현하고 있었다. 사기 여부를 판단할 때는 지속적인 수익이 외부 신규 자금 유입에만 의존하는지, 백서나 감사 보고서가 공개돼 있는지, 운영팀의 신원이 투명하게 공개돼 있는지를 반드시 따져야 한다. 투자 권유 시 '원금 보장'이나 '고정 수익률'을 내세우면 사기 가능성이 높다고 봐야 한다.
Q. 한국 투자자가 해외 암호화폐 해킹·사기 피해를 입었을 때 취할 수 있는 조치는?
A. 해외 탈중앙화 플랫폼에서 피해가 발생한 경우, 국내 금융당국의 직접 구제 범위가 제한적이라는 점을 먼저 인식해야 한다. 피해 사실을 금융감독원 금융소비자포털과 경찰청 사이버수사국에 신고하고, 블록체인 거래 내역을 즉시 캡처·보존하는 것이 중요하다. 해당 거래소나 플랫폼이 국내 가상자산사업자(VASP)로 등록된 경우에는 금융당국의 조사 개시를 요청할 수 있다. 국제 공조 수사가 진행 중인 사건이라면 인터폴이나 FBI 신고 창구를 통해 피해 정보를 추가로 제출하는 방법도 고려할 수 있다.
광고
){kind=small}
){kind=small}
){kind=small}
){kind=small}