Bitcoin DeFi 플랫폼 Echo Protocol, 7,600만 달러 규모 Monad 익스플로잇 피해

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯4693 자

요약 - 공격자는 Echo Protocol의 Monad 블록체인 배포에서 1,000 eBTC를 발행한 후, 자금을 차입하고 체인 간으로 이동시켰다. - Echo Protocol은 손상된 관리자 키로 인해 무단 발행 활동이 가능했다고 밝혔으며, 손실액을 약 $816,000로 추정했다. - 이번 익스플로잇은 크로스체인 및 프로토콜 보안에 대한 우려를 키워온 일련의 DeFi 공격 중 가장 최근 사례이다. Bitcoin 유동성 집계 및 수익률 인프라 계층인 Echo Protocol이 Monad 블록체인 배포에서 익스플로잇을 당했다. 공격자는 약 7,700만 달러 상당의 무단 eBTC 1,000개를 발행했으며, 최종적으로 약 $816,000가 코인 믹서 Tornado Cash를 통해 세탁되었다. 블록체인 보안 회사 PeckShield는 온체인 분석가 dcfgod를 인용해 이 사건을 알리며, 공격자가 "1k $eBTC ($76.7M)를 발행하고 검증된 흐름을 활용해 45 $eBTC ($3.45M)를 Curvance에 예치했다"고 언급했다. 해커는 이후 담보를 기반으로 약 11.29 WBTC ($867,700)를 차입하고, WBTC를 Ethereum으로 브리지한 뒤 ETH로 스왑하여 384 ETH (~$821,700)를 Tornado Cash로 보냈다. Echo Protocol은 화요일 트윗에서 침해를 확인하며, 조사 결과 "이 문제는 Monad 배포에 영향을 미친 손상된 관리자 키에서 비롯된 것으로 나타났다"고 밝혔다. 오늘 일찍, Echo Protocol은 Monad에서 eBTC와 관련된 무단 활동을 확인했으며, 이는 무단 발행 및 관련 자금 손실로 이어졌다. 조사에 따르면 이 문제는 Monad 배포에 영향을 미친 손상된 관리자 키에서 비롯되었습니다. 현재까지의… — Echo Protocol (@EchoProtocol_) May 19, 2026 "현재까지의 조사 결과를 바탕으로 약 $816K가 Monad에서 영향을 받았습니다. Monad 네트워크 자체는 영향을 받지 않았으며 정상적으로 계속 운영되고 있습니다"라고 팀은 밝혔으며, "관리자 키에 대한 통제를 성공적으로 회복했으며 공격자가 보유하고 있던 나머지 955 eBTC를 소각했다"고 덧붙였다. Decrypt는 Echo Protocol에 논평을 요청했다. 이번 익스플로잇은 크로스체인 프로토콜을 괴롭혀온 친숙한 관리자 키 패턴을 따른다. 단일 손상된 자격 증명이 전체 배포에 걸친 발행 권한을 풀어줄 수 있다. Echo는 이 사건이 "Monad에 국한된 것으로 보이며", "Aptos에서는 침해의 증거가 없다"고 밝혔다. 팀은 Aptos의 aBTC와 Monad의 eBTC가 별개의 브리지 불가능한 자산이며, 현재 Aptos 노출은 Echo 대출 시장 및 Hyperion 유동성 풀 전반에 걸쳐 약 $71,000로 제한되어 있고, 해당 체인에서 자금 손실이 확인되지 않았다고 언급했다. eBTC는 Monad에서 Echo의 래핑된 Bitcoin 표현이며, aBTC는 Aptos에서의 대응물로, 둘 다 해당 체인의 DeFi 애플리케이션에 BTC 유동성을 가져오도록 설계되었다. Symbiotic 및 스마트 컨트랙트 보안 회사 Statemind의 공동 창립자인 Misha Putiatin은 Decrypt에 프로토콜이 오프체인 구성 요소에 더 강하게 의존함에 따라 업계가 이러한 유형의 사건을 더 많이 예상해야 한다고 말했다. "DeFi 프로토콜이 오프체인 인프라에 점점 더 의존하게 되면서, 우리는 중앙화된 키 관리, 데이터베이스 및 운영 인프라를 표적으로 하는 'Web2.5' 스타일 공격의 부활을 보게 될 가능성이 높습니다"라고 Putiatin은 말했다. 그는 이를 "균형 잡기"라고 부르며, "더 많은 관리가 관련된" 시스템은 "완전히 허가가 필요 없는 시스템"에 비해 사회 공학 및 인프라 공격에 점점 더 취약해진다고 말했다. Putiatin은 DeFi 프로토콜의 중앙화된 오프체인 구성 요소가 역사적으로 "부차적인 위험 영역으로 취급되어 왔다"고 말했지만, 이것이 바뀔 것으로 예상한다. "우리는 2021년 익스플로잇 사이클 이후 스마트 컨트랙트 감사가 표준이 된 것과 유사하게, 운영 인프라, 키 관리 및 내부 보안 프레임워크에 훨씬 더 많은 집중이 이루어지는 것을 보게 될 것입니다"라고 그는 말했다. 예방 조치 Echo는 Monad 배포에 대한 크로스체인 기능을 일시 중지하고, "영향받은 작업을 제한하고 민감한 기능에 대한 통제를 강화하기 위해" 관련 Monad 컨트랙트의 업그레이드를 완료했다. Aptos 브리지는 관찰된 영향이 없음에도 불구하고 예방 조치로 완전히 일시 중지되었으며, Echo Aptos Lending은 보안을 위해 중단되었다. 팀은 또한 "크로스체인 통제를 더욱 강화하고 운영 위험을 줄이기 위해" EVM 계열 브리지 배포를 업그레이드하고 있다고 밝혔다. DeFi에 대한 공격 Echo Protocol 침해는 THORChain 및 TrustedVolumes에서의 최근 익스플로잇과 더불어, 지난달 북한의 Lazarus Group에 기인한 KelpDAO에 대한 2억 9,300만 달러 규모의 인프라 연계 공격 이후 DeFi 보안에 가중되는 압박에 더해진다. Echo는 영향받은 Monad 배포 및 관련 브리지 인프라에 대한 포괄적인 검토를 수행하고 있다고 밝혔으며, 여기에는 관리자 키 노출, 컨트랙트 권한, 크로스체인 통제 및 발행 통제가 포함되며, 생태계 파트너 및 외부 보안 검토자와 함께 진행되고 있다.

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Decrypt)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-05-19

Echo Protocol이 관리자 키 침해로 81만 6천 달러 손실이 발생한 후 Monad 브리지를 일시 중단

유사도 380%標的 BTC關鍵字 monad/echo/protocol

2026-04-21

위험 선호 심리 개선으로 BTC 상승, 알트코인은 해킹 우려로 하락

유사도 350%標的 BTC關鍵字 exploit/hit/bitcoin

2026-05-20

VerifiedX, Fireblocks 통합으로 네이티브 Bitcoin 상환 및 FROST 프라이버시를 Base DeFi에 도입

유사도 330%標的 BTC關鍵字 bitcoin/defi

2026-05-20