2026년 3월 21일 · Unknown · financial · 출처 Yahoo Finance
주요 내용
UXLink 해커는 탈취한 자금을 안전하게 현금화하는 대신 반복적으로 고위험 거래를 진행했습니다. 포지션은 손실이 발생해도 계속 유지되다가, 손익분기점 근처에서 청산되는 경우가 많았습니다. 이번 공격으로 3천만 달러 이상의 이더리움(ETH)이 생성되었으며, 그중 상당액이 활발히 거래됐습니다.
대규모 UXLink 해킹 사건의 배후에 있는 해커의 거래 실력이 의외로 형편없는 것으로 드러났습니다.
작년에 수천만 달러 상당의 암호화폐를 훔친 이 공격자는 지난 6개월 동안 탈취한 이더리움(ETH)과 기타 자산을 탈중앙화 거래소(DEX)에서 적극적으로 매매해왔습니다.
블록체인 분석 기업 아컴(Arkham)에 따르면, 그 결과는 그리 좋지 않았습니다.
해커는 거래 과정에서 반복적인 손실을 기록했으며, 최근에야 간신히 손익분기점 수준으로 회복하는 데 성공했습니다.
장기간 거래, 미미한 성과
UXLink 공격자는 지난 6개월 동안 탈취한 자금을 주로 이더리움(ETH)과 스테이블코인 거래에 활용하며 탈중앙화 거래소(DEX)를 통해 순환시켜왔습니다.
온체인 데이터는 그 활동 규모를 보여줍니다.
한 스냅샷에는 코우 스왑(CoW Swap)과 같은 플랫폼을 이용한 이더리움(ETH)과 다이(DAI) 간의 빈번한 스왑을 포함해 약 625건의 개별 거래가 확인됩니다.UXLink 공격자의 거래 활동. 출처: 아컴(Arkham).
이 전략(그렇게 부를 수 있다면)은 일정한 패턴을 따랐습니다.
공격자는 종종 하락장에 매수해 변동성을 견디며 포지션을 유지하다가, 손실이 발생한 상태로 지켜보기만 하다가 가격이 손익분기점 근처로 회복된 시점에야 청산하는 경우가 많았습니다.UXLink 공격자의 손익 차트. 출처: 아컴(Arkham).
아컴(Arkham)의 손익 데이터가 그 결과를 잘 보여줍니다.
2025년 10월부터 2026년 초까지 여러 시점에서 해당 지갑은 최대 400만 달러의 적자 상태였습니다.
꾸준한 거래에도 불구하고, 원래 탈취한 자금 이상의 지속적인 수익은 발생하지 않았습니다.
공격 사건의 전말
이 이야기는 2025년 9월, AI 기반 웹3(Web3) 소셜 플랫폼인 UXLink의 스마트 계약 취약점을 공격자가 악용하면서 시작됐습니다.
이번 침해로 공격자는 다중서명 지갑에 대한 제어권을 얻었고, 약 1,130만 달러 상당의 자산을 유출할 수 있었습니다.
탈취한 자산에는 400만 달러 상당의...