6월 암호화폐 해킹 증가, Gnosis Pay와 TesseraDAO 공격당해

2026년 6월 초, 암호화폐 해킹 목록에 두 건의 사건이 추가되었습니다. 두 건의 개별 공격이 시장의 다른 부분을 강타했습니다: 자체 수탁 암호화폐 카드 플랫폼인 Gnosis Pay와 BNB 체인의 토큰 프로젝트인 TesseraDAO입니다. 두 사건 모두 작지 않았으며, 올해 내내 증가하고 있는 손실액에 추가되었습니다.

이 공격들은 며칠 간격으로 발생했으며, 2026년에 익숙해진 공격 방식들을 따랐습니다. 하나는 절도를 늦추기 위한 안전 기능을 노렸습니다. 다른 하나는 고전적인 발행 및 덤프 방식을 사용하여 수익을 믹싱 프로토콜을 통해 숨겼습니다. 다음은 발생한 사건을 간단한 용어로 설명하고, 사용자가 더 안전하게 지낼 수 있는 간단한 단계를 제시합니다.

Gnosis Pay에 무슨 일이 있었나

Gnosis Pay는 자체 수탁 암호화폐 카드를 제공합니다. 이는 사용자가 중앙 수탁 기관에 자금을 맡기는 대신 자신의 자금을 직접 통제하면서 암호화폐를 사용할 수 있도록 하는 제품입니다. 사용자를 보호하기 위해 플랫폼은 지연 모듈이라고 부르는 기능을 내장했습니다. 아이디어는 간단합니다: 출금 거래가 요청되면 시스템은 거래가 완료되기 전에 3분간의 대기 시간을 부과합니다. 이 짧은 일시 중지는 사용자가 악의적이거나 실수로 인한 전송을 돈이 나가기 전에 발견하고 취소할 시간을 주기 위한 것입니다.

공격자는 이 보호 기능을 우회할 수 있는 버그를 발견했습니다. 지연 모듈을 우회함으로써, 공격자는 마지막 방어선 역할을 해야 했던 내장된 대기 시간 없이 거래를 처리할 수 있었습니다. 시간 지연과 같은 보안 기능은 공격자에게 마찰을 추가하기 때문에 자체 수탁 제품 전반에 걸쳐 흔히 사용되며, 따라서 우회는 설계의 핵심 약속을 훼손합니다.

TesseraDAO 공격

TesseraDAO 사건은 달러 기준으로 더 큰 규모였고 실행 면에서 더 공격적이었습니다. 공격자는 BNB 체인에서 9,900만 개의 TSR 토큰을 발행한 다음, 이를 달러 고정 스테이블코인인 USDT 약 250만 달러와 교환했습니다. 새로 생성된 토큰이 시장에 쏟아져 나오면서 TSR 가격은 약 99% 폭락하여 토큰 가치의 대부분이 거의 즉시 사라졌습니다.

공격자는 거기서 멈추지 않았습니다. 현금화한 후, 공격자는 자금을 BNB 체인에서 이더리움으로 브릿지한 다음, 자금의 출처와 목적지를 불분명하게 하는 데 사용되는 믹싱 프로토콜인 Tornado Cash를 통해 약 1,285.5 ETH를 보내 자금 세탁했습니다. 이러한 단계들의 조합이 공격을 효과적으로 만들었습니다: 발행, 덤프, 브릿지, 그리고 세탁.

발행 및 덤프 공격 작동 방식

높은 수준에서, 발행 및 덤프 공격은 공격자가 아무것도 없는 상태에서 새로운 토큰을 생성할 수 있다는 점에 의존합니다. 스마트 계약에 누군가가 대량의 토큰을 발행할 수 있도록 하는 결함이나 권한이 있다면, 그 사람은 방금 전에는 존재하지 않았던 엄청난 수의 토큰을 갑자기 보유할 수 있습니다.

다음 단계는 덤프입니다. 공격자는 새로 발행된 토큰을 시장에 빠르게 팔아넘기며, 종종 스테이블코인이나 실제 가치가 있는 다른 자산으로 교환합니다. 시장에는 유동성이 제한되어 있기 때문에, 대량의 공급을 덤프하면 가격이 급격히 하락하며, 이것이 TSR이 약 99% 하락한 이유입니다. 공격자는 귀중한 자산을 가지고 떠나고, 일반 보유자들은 지불한 금액의 일부에 불과한 토큰을 남게 됩니다.

믹서를 통한 자금 세탁 작동 방식

공격자가 귀중한 자금을 확보하면, 목표는 흔적을 숨기는 것으로 바뀝니다. 공개 블록체인은 모든 거래를 기록하므로, 누구든지 한 주소에서 다음 주소로 돈의 흐름을 추적할 수 있습니다. Tornado Cash와 같은 믹싱 프로토콜은 이러한 가시적인 연결 고리를 끊기 위해 설계되었습니다. 간단히 말해, 믹서는 여러 다른 출처의 예금을 한데 모은 다음, 특정 인출을 특정 예금과 연결하기 어렵게 만드는 방식으로 사용자가 자금을 인출할 수 있도록 합니다.

브릿징은 또 다른 계층을 추가합니다. 공격자는 자금을 BNB 체인에서 이더리움으로 먼저 이동시켜 믹싱하기 전에 네트워크를 가로질러 돈을 옮기는데, 이는 추적을 더욱 복잡하게 만듭니다. 이 모든 것이 불법 행위를 안내하는 것이 아니라, 수사관들이 도난당한 자금이 브릿지와 믹서를 통과한 후 종종 추적을 놓치는 이유를 설명하는 것입니다.

2026년의 익숙한 패턴

TesseraDAO 공격은 올해 반복적으로 나타난 패턴을 따랐습니다: 발행, 덤프, 브릿지, 세탁. 각 단계는 공격자에게 다른 문제를 처리합니다. 발행은 자산을 생성하고, 덤프는 유용한 것으로 전환하며, 브릿지는 현장에서 멀리 이동시키고, 세탁은 목적지를 숨깁니다.

더 넓은 맥락은 냉정합니다. 해커들은 2026년 내내 수억 달러를 포함하여 크로스체인 브릿지에서 막대한 금액을 빼돌렸습니다. 크로스체인 브릿지는 네트워크 사이에 위치하며 매력적인 표적이 되는 풀링된 자산을 보유합니다. Gnosis Pay와 TesseraDAO 공격은 공격자들이 안전 모듈이든 토큰 계약의 발행 권한이든 약점을 반복적으로 찾아 사용한 한 해의 두 가지 추가 데이터 포인트입니다.

안전하게 지내는 방법

사용자가 모든 공격을 막을 수는 없지만, 몇 가지 습관은 노출을 줄여줍니다. 가짜 복제품이 흔하므로 지갑을 연결하거나 자격 증명을 입력하기 전에 항상 공식 앱 또는 웹사이트를 사용하고 있는지 확인하십시오. 단 한 번의 대규모 매도로 가격이 급격하게 변동할 수 있고 계약 위험을 평가하기 어려운 신규 또는 유동성이 낮은 토큰에 대해서는 주의하십시오.

갑작스러운 공급량 변화를 주시하십시오. 명확하게 발표된 이유 없이 총 공급량이 급증하는 토큰은 발행 공격이 진행 중이라는 경고 신호일 수 있습니다. 온체인 데이터를 보여주는 도구가 도움이 될 수 있습니다. 거래하기 전에 DEXTools와 같은 플랫폼에서 토큰의 공급량과 유동성을 확인하면 무엇을 구매하는지에 대한 더 명확한 그림을 얻을 수 있습니다. 이 모든 것이 재정 조언은 아니지만, 약간의 확인은 큰 도움이 됩니다.

결론

Gnosis Pay와 TesseraDAO 공격은 동일한 문제의 두 가지 측면을 보여줍니다. 한 공격은 사용자를 보호하기 위해 구축된 기능을 무력화했고, 다른 공격은 계약 결함을 약 250만 달러로 전환한 후 브릿지와 믹서를 통해 사라졌습니다. 2026년 해킹 집계가 계속 증가함에 따라 기본적인 교훈은 동일합니다: 사용하는 것을 확인하고, 익숙하지 않은 토큰을 경계하며, 문제를 조기에 알릴 수 있는 온체인 데이터에 주의를 기울이십시오.