급변하는 암호화폐 환경에서는 하룻밤 사이에 재산이 뒤바뀌는 일이 흔합니다. 온체인 분석업체 Lookonchain의 최근 보고는 모두의 관심을 끌고 있습니다. 2024년 10월 Radiant Capital에서 대규모 익스플로잇을 성공시킨 해커는 전략적인 이더리움(ETH) 거래를 통해 불법으로 얻은 자금을 거의 두 배로 불렸습니다. 핵심 용어와 의미를 단계별로 풀어보고, 밈 토큰을 쫓는 이들을 포함해 블록체인 업계 전반에 주는 시사점을 설명하겠습니다.

사건 개요: 빠른 요약

Radiant Capital은 여러 블록체인에 걸쳐 암호자산을 빌리고 빌려줄 수 있는 분산금융(DeFi) 대출 프로토콜입니다. DeFi는 익숙하지 않은 사람들에게는 전통적 은행업의 블록체인 버전이라 볼 수 있습니다 — 중개자가 없고 스마트 컨트랙트가 주요 기능을 수행합니다. 안타깝게도 이런 구조는 해커들의 주요 표적이 되기도 합니다.

2024년 10월, Radiant는 정교한 사이버 공격을 받아 약 $53M(5,300만 달러)의 사용자 자금이 도난당했습니다. 보도에 따르면 침해는 개발자들의 기기에 설치된 악성코드에서 비롯됐고, 이 악성코드는 트랜잭션이 하드웨어 월렛으로 서명되기 전에 가로채고 변경했다고 합니다. OneKey 등 보안업체들은 이를 조선(북한)의 Reconnaissance General Bureau 소속 해커들이 저지른 행위로 지목했습니다. 이는 최상위 보안 조치도 엔드포인트가 손상되면 무력화될 수 있다는 강력한 경고입니다.

도난된 자금은 곧바로 21,957 ETH로 스왑되었고, ETH는 대부분의 DeFi 활동을 구동하는 이더리움의 네이티브 암호화폐로서 유틸리티와 시장 우위로 인해 흔히 "blue-chip" 자산으로 여겨집니다.

도난에서 수익으로: 해커의 플레이북

시간을 10개월 앞으로 돌려 2025년 8월, Lookonchain은 주목할 만한 온체인 활동을 포착했습니다. 해커는 ETH 보유분 일부를 상당한 수익으로 현금화하고 있었습니다. 상세 내역은 다음과 같습니다:

• 초기 스왑: $53M은 평균 약 $2,413/ETH의 가격으로 21,957 ETH로 전환되었습니다(단순 계산: $53M ÷ 21,957).
• 최근 매도: 최근 기간 동안 해커는 9,631 ETH를 약 $43.94M에 매각했으며, 평균 매도가 약 $4,562/ETH였습니다.
• 남은 보유량: 현재 12,326 ETH를 보유 중이며, 이는 현 시세 기준으로 약 $58.6M에 해당합니다.
• 현재 총가치: 매도 금액과 남은 ETH 가치를 합하면, 초기 $53M이 $102.54M으로 불어났습니다 — 무려 93.5%의 수익, 즉 약 $49.5M의 이익입니다.

이 결과는 단순한 운이 아닙니다. 이는 ETH의 장기적 가치에 대한 확신을 반영합니다. 밈 토큰이 빠른 차익을 노리고 과열되는 경우가 많은 반면, 이 해커는 시장 회복과 Ethereum의 Proof-of-Stake 전환 같은 업그레이드로 인한 가격 상승을 활용해 비교적 안정적인 자산인 ETH로 장기적 베팅을 한 셈입니다.

Lookonchain은 "Radiant Capital Hacker"로 라벨된 지갑들이 관련된 상세 트랜잭션 로그를 공유했습니다. 여기에는 DAI와 WETH(DeFi 호환을 위한 토큰화된 ETH) 같은 스테이블코인으로의 스왑, 1inch(탈중앙화 거래소 애그리게이터) 및 Rizzolver(가능성상 Wintermute 관련 툴이나 지갑)와의 상호작용 등이 포함됩니다.

이것이 암호화폐와 밈 토큰에 주는 의미는?

이번 해킹은 코드가 법인 DeFi의 위험을 다시 한 번 부각시킵니다. 버그나 익스플로잇은 막대한 손실로 이어질 수 있습니다. 밈 토큰 커뮤니티에게 이 사건은 경종입니다: 많은 밈 프로젝트가 DeFi 인프라 위에 구축되며, 단 하나의 취약점이 유동성을 붕괴시키거나 투자자를 놀라게 할 수 있습니다. 밈 코인은 커뮤니티와 바이럴성에 의해 번성하지만, 기반 보안이 튼튼하지 않으면 과열을 지속시키기 어렵습니다.

반대편에서 보면, 이 이야기는 암호화폐 시장이 강세기에는 보유자에게 보상을 준다는 점을 보여줍니다. 해커조차 ETH를 통해 수익을 실현하고 있다면, 이는 밈 같은 변동성 큰 자산에서도 더 전략적인 거래를 촉발할 수 있습니다. 다만 항상 DYOR(직접 조사하세요)하고 보안이 확보된 지갑 — 가능하면 감염되지 않은 장치와 함께 사용하는 하드웨어 월렛 — 을 사용해야 합니다.

X(구 Twitter)상의 커뮤니티 반응은 해커의 트레이딩 능력에 감탄하는 것부터 보안 강화를 촉구하는 것까지 다양합니다. 일부는 해커를 재무담당으로 채용하자는 농담을 하기도 하고, 다른 이들은 수익이 확보된 만큼 원금 반환 가능성에 대해 추측하기도 합니다.

얻은 교훈과 앞으로의 대응

이번 사건은 Radiant Capital과 같은 프로젝트들이 보안을 더욱 강화하도록 압박합니다 — 이들은 이후 감사를 포함한 업데이트와 회수 조치에 대해 공유했습니다. 블록체인 실무자들에게는 다음과 같은 경각심을 줍니다: 멀티시그니처 지갑 사용, 정기적인 감사 실시, 단일 실패 지점(Single Point of Failure) 회피 등입니다.

밈 토큰이나 DeFi에 뛰어들 계획이라면 CoinDesk나 Lookonchain 같은 리소스가 실시간 인사이트를 제공합니다. 그리고 저희 Meme Insider에서는 다음 큰 물결을 안전하게 포착할 수 있도록 지식을 제공하는 데 주력하고 있습니다.

앞으로도 암호화폐 익스플로잇, 트레이드, 밈 관련 소식들을 계속 전해드리겠습니다. 이 해커의 '마스터클래스'에 대한 여러분의 의견은 무엇인가요? 아래에 댓글로 남겨주세요!