Edgen Crypto·Nov 04 2025, 08:27탈중앙화 대출 프로토콜인 Moonwell에서 오라클 취약점 악용이 발생하여 약 100만 달러 상당의 ETH 손실이 발생했습니다. 이 사건은 탈중앙화 금융 부문 내 지속적인 보안 문제와 증가하는 암호화폐 범죄의 광범위한 추세를 강조합니다.
Moonwell 탈중앙화 대출 프로토콜은 오라클 취약점 악용으로 인해 약 100만 달러 상당의 이더리움(ETH) 손실을 입었습니다. 이 사건은 탈중앙화 금융(DeFi) 생태계에 내재된 지속적인 보안 위험을 강조하며, 스마트 계약 무결성 및 오라클 신뢰성에 대한 재조사를 촉구합니다.
DeFi 환경에서 운영되는 Moonwell 대출 프로토콜은 최근 치명적인 오라클 취약점으로 인해 악용되었습니다. 공격자들은 부정확한 오라클 데이터 피드를 이용하여 자산 가치를 조작하고 약 295 ETH, 즉 약 100만 달러 상당을 불법적으로 인출했습니다. 이러한 공격 방식은 DeFi 프로토콜이 외부 데이터 부정확성에 얼마나 취약한지를 보여주며, 이는 정교한 공격자들이 자주 노리는 벡터입니다. 이전에 Optimism 네트워크의 Moonwell DeFi 플랫폼에 대한 보안 경고에서는 플래시 론 악용으로 32만 달러의 손실이 발생했다고 보고되었으며, 범인들은 악성 계약 주소를 사용하여 무단 토큰 승인을 얻었습니다.
이번 사건은 Moonwell 및 유사한 오라클 메커니즘에 의존하는 다른 DeFi 대출 플랫폼에 대한 투자자 신뢰에 영향을 미칠 것으로 예상됩니다. 더 넓은 암호화폐 시장은 불법 활동이 크게 증가했으며, 2025년 상반기에 암호화폐 관련 범죄가 24억 7천만 달러에 달해 2024년 전체를 넘어섰습니다. 이러한 급증은 위협 환경이 진화하고 있으며, 해커들이 점점 개인 사용자 지갑을 표적으로 삼고 복잡한 프로토콜 취약점을 악용하고 있음을 나타냅니다. 예를 들어, Balancer 프로토콜은 2025년 11월 3일에 정밀도 손실 및 불변 값 조작과 관련된 이중 취약점으로 인해 1억 2천만 달러의 자산 손실을 입었으며, 이는 이러한 위협의 만연한 특성을 더욱 잘 보여줍니다.
업계 분석가들은 사이버 범죄자들이 중앙 집중식 거래소에서 벗어나 개별 사용자 지갑에 집중하는 전략적 전환을 나타냅니다. 동시에 딥페이크, 다국어 피싱 봇, 합법적인 애플리케이션을 모방한 복제 인터페이스를 포함한 AI 기반 사기가 크게 증가했습니다. Tornado Cash와 같은 익명성 서비스를 사용하여 공격자 지갑을 사전 자금화하고 거래 흔적을 가리는 것은 도난당한 자산의 회수를 복잡하게 만듭니다. 이는 이전 Moonwell 관련 사건에서 도난당한 USDC가 전략적으로 DAI로 교환된 경우에서 볼 수 있습니다.
Moonwell 악용은 Web3 생태계 전반에 걸쳐 보안 위협이 고조되는 시기에 발생합니다. 2025년 상반기에만 암호화폐 거래소에서 21억 7천만 달러 이상이 도난당했습니다. 사회 공학적 전술은 사이버 범죄자들의 주요 방법으로 부상했으며, 대부분의 해킹의 원인이 되었습니다. 핫 월렛은 인터넷 연결성으로 인해 지난 5년간 모든 중앙 집중식 거래소 손실의 82%를 차지하는 중요한 취약점으로 남아 있습니다. 이는 사용자 교육 강화, 엄격한 스마트 계약 감사, 다단계 인증의 광범위한 채택을 포함한 강력한 보안 조치를 필요로 하여 정교하고 지속적인 위협에 대비하여 디지털 자산 환경을 강화해야 합니다.