Echo Protocol의 eBTC, 관리자 키 유출로 7,700만 달러 규모 익스플로잇 피해

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯3694 자

Echo Protocol의 eBTC, 관리자 키 침해로 7,700만 달러 규모 익스플로잇 피해 해커는 이미 탈취 자금의 약 5%를 Tornado Cash를 통해 세탁했으며, 나머지 955 eBTC는 여전히 보유 중이다. 탈중앙화 금융 프로토콜 Echo Protocol이 공격자가 Monad 블록체인에 배포된 프로토콜에서 약 1,000개의 비인가 eBTC를 발행하면서 익스플로잇 피해를 입었다. 블록체인 보안 기업 PeckShield와 분석 플랫폼 Lookonchain은 화요일에 해당 사건을 보고하며, 해커가 약 7,670만 달러 상당의 합성 Bitcoin(eBTC) 1,000개를 발행했다고 밝혔다. Echo Protocol은 화요일에 "현재 Monad의 Echo 브리지에 영향을 미치는 보안 사건을 조사 중입니다. 조사가 진행되는 동안 모든 크로스체인 거래는 중단된 상태입니다"라고 밝혔다. 이번 최신 익스플로잇은 THORChain, Verus Protocol의 Ethereum 브리지, Transit Finance, TrustedVolumes, Ekubo를 포함한 최소 12개 프로토콜이 침해된 한 달간 발생했다. PeckShield에 따르면, 공격자는 약 345만 달러 상당의 eBTC 45개를 DeFi 대출 및 유동성 관리 프로토콜인 Curvance에 예치하여 탈취 자금 일부를 세탁하려 시도했다. 이후 공격자는 이를 담보로 868,000달러 상당의 wrapped Bitcoin(wBTC) 11.3개를 차입하고, 해당 토큰을 Ethereum으로 브리지한 뒤 ETH로 스왑하여 약 822,000달러 상당의 384 ETH를 Tornado Cash 믹싱 서비스로 전송했다. DeBank에 따르면 공격자는 여전히 약 7,300만 달러 상당의 955 eBTC를 보유하고 있다. Echo Protocol은 Bitcoin 유동성 집계, 유동성 스테이킹, 리스테이킹, 수익 창출에 중점을 둔 Bitcoin DeFi 플랫폼이다. 사용자가 추가 수익을 위해 DeFi에서 브리지하고 배포할 수 있도록 eBTC와 같은 통합 유동성 BTC 자산을 생성한다. 이 프로토콜은 고성능 레이어 1 EVM 호환 블록체인인 Monad에 배포되어 있다. 해커는 여전히 탈취된 암호화폐의 95%를 보유하고 있다. 출처: DeBank 관리자 개인 키 침해 블록체인 개발자 "Marioo"는 이번 사건이 스마트 컨트랙트 버그가 아니라 관리자 개인 키 침해였으며, 근본 원인은 "기술적인 것이 아니라 운영상의 문제"였다고 보고했다. eBTC 컨트랙트는 "설계된 대로 정확히 작동했다"고 밝히며, 취약점에는 관리자 역할에 대한 단일 서명, 타임락 부재, 발행 공급 한도나 발행 속도 제한 부재, 그리고 새로 발행된 담보에 대한 Curvance의 "공급 정합성 검사" 부재가 포함되었다고 덧붙였다. 관련: 해커들이 AI를 이용해 2FA를 우회하는 제로데이 공격을 제작했다: Google Curvance는 Curvance상의 Echo eBTC 시장에서 감지된 "이상"을 인지하고 있다고 보고했으며, 자체 스마트 컨트랙트에는 침해가 없었음을 확인했다. 그리고 조사를 위해 영향을 받은 시장을 일시 중단했다. Monad 공동 창업자 Keone Hon은 X에서 "Monad 네트워크는 영향을 받지 않았으며 정상적으로 작동하고 있다"고 명확히 밝혔다. 한편, Echo Protocol은 추가 정보가 확보되는 대로 공식 채널을 통해 업데이트를 제공하겠다고 밝혔다. 2026년 DeFi 해킹 급증 올해는 DeFi 보안에 있어 어려운 해였으며, 수십 개의 프로토콜이 익스플로잇되어 수억 달러 상당의 암호화폐가 피해를 입었고 20개 이상의 프로토콜이 서비스를 종료했다. 올해 가장 큰 해킹 사건 중 두 건은 2억 8,500만 달러를 잃은 Drift Protocol 익스플로잇과 4월에 2억 9,200만 달러 규모의 익스플로잇을 당한 Kelp DAO였다. 월요일에는 Verus Protocol의 Ethereum 브리지가 가짜 크로스체인 전송 메시지를 통해 익스플로잇되어 해커가 최소 1,160만 달러 상당의 암호화폐를 탈취할 수 있었다. 탈중앙화 유동성 프로토콜 THORChain은 블록체인 조사관 ZachXBT가 1,000만 달러 규모의 익스플로잇 의혹을 제기한 후 금요일에 거래를 중단했다. 한편, Transit Finance는 지난주 사용 중단된 스마트 컨트랙트 익스플로잇을 당해 188만 달러의 손실을 입었다. 매거진: DeFi의 10억 달러 비밀: 해킹의 배후에 있는 내부자들 관련 주제

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinTelegraph)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-05-19

Echo Protocol이 관리자 키 침해로 81만 6천 달러 손실이 발생한 후 Monad 브리지를 일시 중단

유사도 230%關鍵字 key/admin/echo

2026-05-19

Echo Protocol 해킹! 공격자가 eBTC 1,000개를 발행, 코사인: 또 또 또 한 건의 멍청한 Admin 단일 개인키 탈취 사고

유사도 230%關鍵字 admin/ebtc/echo

2026-04-30

Wasabi Protocol, admin key가 유출된 것으로 보이는 공격으로 450만 달러 규모의 피해 발생

유사도 200%關鍵字 key/admin/compromise

2026-04-30