Summary
약 5개월간 활동이 없던 Balancer 해커가 다시 자금을 움직이며, 이번에는 무려 250만 달러 상당의 ETH를 비트코인으로 전송했다.
이 움직임은 Lookonchain이 모니터링한 블록체인 데이터를 통해 포착되었으며, 여기에는 전통적인 중개자 없이 크로스체인 스왑을 가능하게 하는 탈중앙화 프로토콜인 THORChain의 사용이 드러나 있다.
해커의 갑작스러운 복귀는 이동된 금액 자체뿐 아니라, 전략적 차원에서 어떤 의미를 가질 수 있는지 때문에 크립토 커뮤니티의 관심을 다시금 뜨겁게 달구고 있다.
Balancer 사건의 해커가 다시 활동을 재개하며 ETH를 이동, 크립토 자금세탁 우려 재점화
2025년 말 Balancer를 강타한 익스플로잇은 최근 DeFi 업계에서 가장 중요한 사건 중 하나로 여겨진다. 분석에 따르면, 스마트 컨트랙트의 취약점으로 인해 1억 2,000만 달러 이상의 디지털 자산이 유출될 수 있었던 것으로 보인다.
해킹 이후 추가적인 큰 움직임이 없었던 탓에, 시장 일각에서는 해당 자금이 동결되었거나, 감시를 받고 있거나, 블록체인 블록체인 수사관들의 주목을 끌지 않고는 옮기기 어렵다고 판단하기도 했다.
그러나 이번 신규 이체는 사건과 연관된 지갑이 여전히 활성 상태이며, 남은 자금이 여전히 점진적으로 운용될 수 있음을 보여준다.
이는 역사적으로 대형 크립토 해킹 사건에서 시간이 종종 해커에게 유리하게 작용해 왔다는 점을 고려하면 중요한 디테일이다. 시간이 지날수록 대중의 관심은 줄어들고, 그만큼 자본을 이동시키기가 쉬워지기 때문이다.
이번 사례에서 THORChain을 사용한 선택은 업계 관찰자들에게 그리 놀라운 일은 아니다. 이 프로토콜은 중앙화 거래소를 거치지 않고 서로 다른 블록체인 간에 자산을 교환하고자 하는 이들에게 가장 많이 거론되는 도구 중 하나가 되었기 때문이다.
Balancer 해커의 경우, 탈중앙화 시스템을 통해 이더리움을 비트코인으로 전환하는 것은 더 큰 운영상의 유연성을 제공할 수 있다.
이는 곧 절대적인 익명성을 의미하는 것은 아니다. 트랜잭션은 여전히 온체인에 공개되지만, 일반적으로 더 엄격한 검증이 수반되는 일부 중간 단계를 줄여 준다는 점에서 의미가 있다.
실제로 최근 몇 년간 발생한 여러 크립토 사이버 범죄 사건에는 브리지, 믹서 또는 크로스체인 프로토콜이 연루되어 왔다. 이러한 이유로 국제 당국은 부적절하게 악용될 수 있는 DeFi 인프라를 점점 더 면밀히 주시하고 있다.
왜 비트코인이 여전히 선호되는 ‘목적지’인가?
이번 사건에서 가장 흥미로운 측면 중 하나는 최종적으로 비트코인으로 전환했다는 점이다. 크립토 시장이 진화했음에도 불구하고, BTC는 여전히 대규모 자금을 재분배할 때 자주 선택되는 자산으로 남아 있다.
그 이유는 주로 실용적인 측면에 있다. 잘 알려져 있듯이 비트코인은 높은 글로벌 유동성, 깊은 시장, 그리고 거의 모든 주요 거래소에 상장되어 있다. 따라서 덜 알려진 토큰이나 2차 시장에 비해 큰 금액을 이동시키기가 훨씬 수월하다.
여기에 전략적 요소도 있다. 도난 자금을 점진적으로 비트코인으로 전환하면 시간적 유연성을 높일 수 있어, 더 유리한 시장 상황이나 더 안전한 출구 채널을 기다릴 수 있게 된다.
이는 비트코인이 “범죄의 도구”라는 뜻은 아니다. 그러한 서사는 피상적일 뿐 아니라 수많은 업계 리포트에 의해 반박되어 왔다. 오히려 가장 유동성이 높고 전 세계적으로 폭넓게 수용되는 자산이기 때문에, 해커들 역시 이를 활용한다는 의미에 가깝다.
어쨌든 이번에 이동된 약 250만 달러는 원래 공격에서 탈취된 전체 금액에 비하면 적은 수준으로, 그렇기 때문에 이번 움직임은 더욱 흥미롭다.
왜냐하면, 손상된 지갑이 소규모 자본만을 움직일 때는 종종 암묵적으로 시스템을 테스트하고 있다는 메시지를 내포하기 때문이다.
해커는 이를 통해 해당 주소들이 여전히 감시 대상인지, 일부 거래소가 사건과 연관된 입금을 차단하는지, 혹은 자금 흐름이 즉시 보고되는지를 확인할 수 있다.
다시 말해, 이는 더 큰 규모의 이동에 앞선 기술적 리허설일 수 있다. 혹은 리스크를 시간에 걸쳐 분산시키기 위해 고안된 느리고 치밀한 전략일 수도 있다.
Balancer 해커의 복귀는 DeFi의 구조적 보안이라는 더 큰 쟁점을 다시 전면에 부각시킨다. 감사, 모니터링, 예방 도구 측면에서 분명한 진전이 있었음에도, 스마트 컨트랙트는 여전히 민감한 영역으로 남아 있다.
탈중앙화 금융은 자율성, 글로벌 접근성, 빠른 혁신을 약속한다. 그러나 새로운 프로토콜과 상품이 등장하는 속도가, 그것들이 엄격하게 테스트되는 속도를 앞지르는 경우가 종종 있다.
크립토 추적 가능성: 신화와 현실
또한 이번 사건은 블록체인의 양면성을 잘 보여준다. 한편으로 디지털 자산은 다양한 프로토콜과 체인 사이를 빠르게 이동할 수 있다. 다른 한편으로는, 그 모든 이동이 누구나 열람 가능한 공개 기록으로 남는다.
실제로 오늘날 많은 의심스러운 움직임을 실시간으로 추적할 수 있는 것도 온체인 분석 덕분이다. 더불어 전문 기업과 당국은 자금의 이동 경로와 지갑 간 연관성을 재구성하기 위해 점점 더 긴밀히 협력하고 있다.
따라서 한계는 데이터의 부족이 아니라, 자본이 서로 다른 관할권이나 전통적 중개자가 없는 탈중앙화 플랫폼을 통과할 때 얼마나 신속하게 대응할 수 있는가에 있다.
시장은 앞으로도 Balancer 사건과 연관된 지갑의 향후 움직임을 예의주시할 것이다. 만약 거래가 정기적으로 계속된다면, 남은 자금을 점진적으로 현금화하려는 계획일 가능성이 커질 것이다.
반대로 지갑이 다시 비활성 상태로 돌아간다면, 이번 이체는 단순한 운영 테스트에 불과했을 수도 있다.
