UXLINK 해커가 약 165억 원 규모 자금을 탈취한 뒤 온체인 거래를 이어갔지만 누적 수익은 사실상 본전 수준에 그쳤다.

피싱 피해와 보수적 자산 운용이 겹치며 대박 대신 제한적 수익에 머문 것으로 나타났다.

UXLINK 해커, 165억 탈취 후 ‘본전’ 회귀…온체인 거래 성과 주목 / TokenPost.ai

UXLINK 해커, ‘집 돈’ 굴렸지만 성과는 제자리

일본계 암호화폐 플랫폼 UXLINK에서 약 6개월 전 자금을 빼낸 해커가 온체인 거래로 ‘대박’을 노렸지만, 결과는 손익분기점 수준에 그친 것으로 나타났다. 블록체인 분석업체 아캄(Arkham)은 해커의 최근 이더리움(ETH) 매도 내역을 추적하며 누적 손익이 ‘본전’ 부근으로 되돌아왔다고 밝혔다.

이번 사건은 지난해 9월 두 단계로 전개됐다. 먼저 UXLINK의 멀티시그(복수 서명) 지갑이 뚫리며 각종 토큰 약 1100만달러(약 165억4100만원)어치가 외부로 유출됐다. 몇 시간 뒤에는 프로젝트의 토큰 컨트랙트까지 침해돼 10억 개의 토큰이 추가로 발행됐고, 이론상 평가가치가 9자리 수(억달러대)로 불어나는 초유의 상황이 벌어졌다.

피싱에 걸려 ‘절반’ 잃고, 이후엔 DAI 중심으로 스왑 반복

해커의 ‘드라마’는 여기서 끝나지 않았다. UXLINK 토큰을 시장에 던지며 유동성을 고갈시키는 과정에서 가격이 급락했는데, 정작 해커는 덤핑 도중 피싱 링크에 속아 새로 민트된 토큰의 절반가량을 잃었다. 탈취 자금으로 다시 한 번 노릴 수 있는 카드가 줄어든 셈이다.

아캄이 공개한 이후 거래 패턴을 보면, 해커는 주로 스테이블코인 다이(DAI)와 래핑 이더리움(WETH), 래핑 비트코인(WBTC) 사이에서 스왑을 반복했다. 변동성 큰 알트코인에 베팅하기보다는, 상대적으로 가격 변동을 통제하기 쉬운 조합으로 포지션을 옮기며 수익 기회를 찾은 흐름으로 읽힌다.

누적 손익 8만3000달러 ‘플러스’…바닥(-480만달러)에서 반등

아캄의 손익(PnL) 계산에 따르면 해커의 누적 PnL은 8만3000달러(약 1억2475만원) ‘플러스’로 집계됐다. 규모로 보면 해커 지갑에 남아 있는 3660만달러(약 550억8490만원) 대비 약 0.2%에 불과한 미미한 수치다. 다만 해킹 직후부터 손익이 지속적으로 악화되거나, 간헐적으로 본전 부근을 회복하는 데 그쳤던 점을 감안하면 최근 성적이 사건 이후 ‘가장 좋은 구간’이라는 평가도 나온다.

실제로 PnL은 지난 2월 말 -480만달러(약 72억1776만원)로 최저점을 찍은 뒤 최근 몇 주 사이 급격히 회복된 것으로 나타났다. 지난 6개월간 암호화폐 시장 변동성이 컸던 만큼, ‘본전’ 자체가 결코 만만한 성과는 아니라는 시각도 있다.

탈취 자금 굴리기, 대박과 참사가 엇갈린다

최근 몇 년간 해커들이 탈취 자금을 트레이딩에 투입한 사례는 성적표가 극단적으로 갈렸다. 북한 라자루스(Lazarus) 그룹 소속으로 알려진 인물들은 2024년 5000만달러 규모의 라디언트 캐피털(Radiant Capital) 공격 자금을 운용해, 지난해 여름까지 4000만달러(약 601억4800만원) 이익을 냈다는 분석이 있었다.

반대로 지난해 10월에는 코인베이스(Coinbase) 이용자에게서 400 비트코인(BTC)을 훔친 것으로 알려진 해커가, 탈취 자금으로 매수한 이더리움(ETH)을 ‘패닉 셀’하며 손실을 확정한 사례도 보고됐다. 일주일 간격으로 두 차례 시장 급락이 겹치면서 총 1000만달러(약 150억3700만원) 손실을 봤다는 것이다.

하이퍼리퀴드에선 ‘청산’ 사례도…시장 경계심은 여전

탈취 자금이 파생시장으로 유입되며 청산으로 끝나는 사건도 있었다. 2024년 말 하이퍼리퀴드(Hyperliquid)에서는 라자루스 연계 주소로 추정되는 지갑이 약 50만달러(약 7억5185만원) 규모로 청산됐다. 일부는 “나쁜 돈이 사라졌다”며 환영했지만, 다른 한편에선 특정 행위가 ‘향후 공격을 위한 테스트’일 수 있다는 우려도 제기됐다.

비슷한 시기, 2024년 4월 약 3000만달러 규모로 알려진 zKasino ‘러그풀’과 연결된 지갑도 1년 뒤 2700만달러(약 406억-? 계산 필요) 규모 청산을 겪은 것으로 전해졌다.

이번 UXLINK 해커의 온체인 성적은 아직 ‘대박’이라고 부르기 어렵다. 다만 탈취 자금의 이동과 거래 패턴이 시간이 지날수록 정교해지고, 스테이블코인과 래핑 자산을 중심으로 한 운용이 반복된다는 점에서, 향후 추가 자금세탁이나 다른 공격으로 이어질 가능성에 대한 시장의 경계심은 쉽게 누그러지지 않을 전망이다.

기사요약 by TokenPost.ai