Edgen Crypto·Oct 04 2025, 14:07DeFi 프로토콜 Abracadabra는 보안 익스플로잇을 경험하여 약 170만 달러 상당의 디지털 자산이 도난당했습니다. 도난당한 자금은 추적 노력을 복잡하게 만드는 암호화폐 믹서인 Tornado Cash로 이후 전송되었습니다.
DeFi 프로토콜 Abracadabra는 보안 익스플로잇으로 인해 약 170만 달러 상당의 디지털 자산이 도난당하는 피해를 입었습니다. 블록체인 추적 기관에 의해 모니터링된 바와 같이, 침해 후 도난당한 자금 전액은 탈중앙화 암호화폐 믹서인 Tornado Cash로 전송되었습니다. 이 사건은 탈중앙화 금융 생태계 내에 지속적으로 존재하는 취약점을 강조하며, 프라이버시 프로토콜을 통한 불법 자금 흐름 추적과 관련된 어려움을 부각시킵니다.
Abracadabra DeFi 프로토콜과 관련된 보안 사고는 약 170만 달러의 무단 인출로 이어졌습니다. 익스플로잇 직후, 공격자들은 도난당한 디지털 자산을 Tornado Cash로 전송했습니다. 암호화폐 믹서를 통한 이러한 자금 이동은 불법적으로 획득한 암호화폐의 출처와 목적지를 모호하게 만드는 데 사용되는 일반적인 전술과 일치합니다. 블록체인 정보 그룹은 해당 거래를 관찰하며 제재된 믹싱 서비스로의 이동을 확인했습니다. 이 특정 170만 달러 익스플로잇의 정확한 기술적 벡터는 즉시 상세히 설명되지 않았지만, DeFi 공간 내 유사한 사건들은 종종 스마트 계약 로직, 플래시 론 또는 통합 복잡성의 취약점을 활용합니다.
Abracadabra에 대한 익스플로잇과 이후 Tornado Cash로의 자금 이동은 DeFi 부문 내 불확실한 분위기에 기여합니다. 단기적 영향에는 Abracadabra 및 유사 프로토콜에 대한 강화된 감시가 포함될 수 있으며, 이는 투자자들의 주의 증가와 프로토콜 보안 재평가로 이어질 수 있습니다. 이번 사건 및 다른 사건들에서 Tornado Cash의 사용은 규제 기관 및 법 집행 기관이 도난당한 디지털 자산을 추적하는 데 직면한 지속적인 도전을 강화하며, 잠재적으로 프라이버시 강화 서비스에 대한 더 엄격한 감독을 요구하는 목소리를 높일 수 있습니다. 취약하다고 인식되는 DeFi 프로토콜에 대한 광범위한 시장 심리는 부정적인 압력을 경험할 수 있습니다. 이 사건은 2024년에 약 23억 달러, 2025년 1분기에 20억 달러 이상의 암호화폐 해킹이 발생한 증가하는 보안 침해 목록에 추가되어, Web3 전반에 걸친 시스템적 보안 우려를 강조합니다.
전문가들은 복잡한 DeFi 환경에서 내재된 보안 위험을 강조합니다. 더 큰 금액과 관련된 이전 Abracadabra 익스플로잇에 대해 Blocksec의 최고 기술 책임자 Lei Wu는 정밀도 손실로 이어지는 반올림 문제가 근본 원인이었으며, 공격자들이 프로토콜 자금을 고갈시킬 수 있게 했다고 설명했습니다. 스마트 계약 상호 작용에 종종 숨겨진 이러한 기술적 취약점은 엄격한 감사 및 지속적인 모니터링의 필요성을 강조합니다. 별도의 익스플로잇 이후 Abracadabra와 GMX 사이에서 볼 수 있었던 다중 프로토콜 DeFi 스택의 책임에 대한 분쟁은 DeFi 구성 가능성에 내재된 복잡한 보안 문제를 더욱 잘 보여줍니다. Halborn 분석가들은 이전에 'complexity within a DeFi protocol can introduce additional security risks,' citing instances where state tracking errors in integrated 'cauldrons' were exploited to take out bad loans using non-existent collateral.
Abracadabra 익스플로잇은 암호화폐 산업에서 증가하는 보안 침해 추세의 일부입니다. 미국 재무부 해외자산통제실과 같은 기관의 과거 제재에도 불구하고 공격자들이 Tornado Cash와 같은 믹서를 지속적으로 사용하는 것은 자금 세탁을 촉진하는 이러한 플랫폼의 복원력을 보여줍니다. 비록 미국 법원이 이전에 Tornado Cash에 대한 일부 제한을 해제했지만, 다른 대규모 절도 사건에서 Lazarus Group과 같은 북한 연계 해킹 그룹으로 의심되는 악의적인 행위자들에 의한 지속적인 사용은 규제 우려를 유지시킵니다. 이러한 사건들은 투자자들이 투명한 보안 조치를 가진 프로젝트를 점점 더 우선시함에 따라 Web3의 모든 측면에서 향상된 보안 프로토콜, 강력한 감사 관행 및 포괄적인 위험 관리의 필요성에 대한 지속적인 논의를 위한 촉매제 역할을 합니다.