이더리움 기반 고정금리 대출 플랫폼 텀 파이낸스가 잘못 설정된 오라클로 인한 트리하우스 시장에서의 오류 청산으로 160만 달러 손실 중 100만 달러를 회수했다.
28일(현지시간) 크립토뉴스에 따르면, 이더리움(Ethereum) 기반 고정금리 대출 플랫폼 텀 파이낸스(Term Finance)가 트리하우스(tETH) 시장에서 발생한 오류 청산으로 인한 160만 달러 손실 중 100만 달러를 회수하는 데 성공했다. 플랫폼은 소셜 미디어 X를 통해 회수 노력을 상세히 설명했다.
텀 파이낸스는 X에 게시한 성명에서 내부적으로 223.197 이더리움(약 40만 달러)을 회수했으며, 협상을 통해 추가로 333 이더리움(약 60만 달러)을 확보했다고 밝혔다. 현재 남아있는 손실은 약 65만 달러 가치의 362.03 이더리움으로, 초기 손실액인 918 이더리움에서 크게 감소했다.
보안 분석가들이 제기한 우려에 대응하며 텀 파이낸스는 이번 사건이 해킹이 아닌 버그로 인한 것이라고 명확히 했다. 업데이트된 이더리움 오라클의 버그가 청산 오류를 유발했다는 설명이다.
"스마트 계약이 공격당하지 않았으며 사용자 자금이 직접적인 표적이 되지 않았다"고 팀은 강조했다. 그러나 반환된 자금에 대한 협상 과정의 세부 정보는 공개되지 않았으며, 텀 파이낸스는 추가 설명을 제공하지 않았다.
이번 오라클 사고는 최근 디파이(DeFi) 부문에서 발생한 취약점 사례 목록에 추가됐다. 며칠 전, 솔라나(Solana) 기반 플랫폼 루프스케일(Loopscale)은 580만 달러의 공격을 당했으며, 암호화폐 거래소 비트겟(Bitget)은 잘 알려지지 않은 토큰 시장의 조직적 조작 후 2000만 달러의 손실을 보고했다. 비트겟은 사건과 연관된 8개 계정에 대한 법적 조치를 발표했다.
또한 임퍼맥스 파이낸스(Impermax Finance)는 주말 동안 플래시론 공격의 피해를 입어 보안 회사 텐아머(TenArmor)에 따르면 15만 달러 이상의 손실이 발생했다. 프로토콜은 침해를 확인하며 조사가 완료되면 상세한 사후 분석을 약속했다.
이러한 사례에서의 자금 회수는 업계 전반에 걸쳐 일관성이 없다. 비트겟 CEO 벤 저우(Ben Zhou)는 최근 2월에 발생한 14억 달러 해킹 사건 이후, 도난당한 자금의 약 28%가 믹서와 P2P 플랫폼을 통해 세탁된 후 추적 불가능해졌다고 밝혔다. 단지 일부(3.84%)만이 성공적으로 동결됐다.
한편, 블록체인 보안 플랫폼 이뮨파이(Immunefi)에 따르면 2025년 첫 3개월 동안 암호화폐 생태계는 39건의 사고를 통해 총 16억 3593만 3800달러의 손실을 입었다. 보고서는 "2025년 1분기는 암호화폐 생태계 역사상 해킹으로 인한 최악의 분기"라고 주장했다.
이 중 대부분은 두 중앙화 거래소에 대한 두 건의 해킹으로 인한 것이었다. 페멕스(Phemex)는 1월에 6910만 달러의 손실을 입었으며, 비트겟은 2월에 14억 6000만 달러를 잃었다. 결과적으로 1분기 총 손실액은 2024년 1분기 대비 4.7배 증가했다. 당시 해커와 사기꾼들은 3억 4825만 1217달러를 훔쳤다.
주목할 만한 점은 전문가들이 악명 높은 북한 라자루스 그룹(Lazarus Group)이 두 건의 대규모 공격 뒤에 있다고 추정한다는 것이다. 그들은 총 손실의 94%에 해당하는 15억 2000만 달러를 훔쳤다.