애드쉐어즈 해킹범이 62만 8천 달러 상당의 탈취품 중 86%를 반환했으며, 분석가들은 해킹 후 취약점을 공개했습니다

펙쉴드알러트(PeckShieldAlert)에 따르면, 5월 17일 애드쉐어즈(Adshares) 브리지 공격을 감행한 공격자는 프로젝트 배포자 주소로 256 ETH(약 54만 700달러)를 반환했으며, 이는 추정 손실액 62만 8천 달러의 약 86%에 해당합니다.

소식이 부분 환불 악의적인 공격이 증가하고 있는 프로젝트와 DeFi 업계에 안도감을 주는 동시에, 보안 연구원들은 해킹 후 복구 기간이trac피해 사용자를 노리는 사기꾼들을 끌어들이는

애드쉐어즈 해킹은 어떻게 발생했나요?

웹3 보안 플랫폼 CD Security의 설립자이자 보안 연구원인 크리스 디오르는 5월 16일 애드쉐어dent 을 처음 지적한 사람 중 한 명으로, 그 근본 원인은 브리지 민트 검증 실패였다고 밝혔습니다.

"브릿지 민터 EOA는 존재하지 않는 네이티브 체인 트랜잭션 ID로 3개의 wrapTo() 호출에 서명하여 공격자에게 가짜 wADS를 발행했습니다. 공격자는 이 wADS를 Ethereum."라고 Dior는 X에

DeFiLlama의 익스플로잇 데이터베이스는 5월 16일 사건dent "브리지 검증 우회" 기법을 사용한 프로토콜 논리 오류로 분류하며, Ethereum했다고 밝혔습니다. 이는 해당 취약점이 시장 거래나 오라클 관련 결함이 아닌 브리지의 크로스체인 증명 검증 계층에서 비롯되었음을 시사합니다.

Adshares는 부분 환불을 받는 데 성공했습니다

탈중앙화 DeFi 업계에서 투자자들이 약탈한 자금의 일정 비율을 반환하고 나머지는 자신이 가져가는 방식은 새로운 것이 아닙니다. 하지만 최근 몇몇 사례가 성공적으로 실행되면서 이러한 화이트햇 방식이 더욱 인기를 얻고 있는 것으로 보입니다. 애드쉐어(Adshares)의 부분 환불도 이러한 방식을 따르고 있습니다.

하지만 이 글을 쓰는 시점까지 애드쉐어가 공식적인 보상 조건을 제시했는지, 또는 공격자가 자발적으로 자금을 반환했는지는 확인되지 않았습니다.

연결하는 크로스체인 프로토콜인 TAC입니다 Ethereum. 5월 12일 280만 달러의 손실을 입은 TAC는 공격자에게 나머지 금액을 반환하는 대가로 10%의 현상금을 제시했습니다. 공격자는 이를 수락했고, TAC는 보안 파트너 및 사법 당국과 협력하여 해당 사건을 화이트햇dent소송을 취하했습니다.

따르면, 베루스(Verus) 팀은 플랫폼을 대상으로 1,150만 달러 규모의 공격을 감행한 공격자에게 화이트햇(White Hat) 제안을 제시했습니다 의 보도에 Cryptopolitan.

현재까지 애드쉐어즈 팀은 이번 취약점에 대한 공식 성명을 발표하거나, 사후 분석 보고서를 공개하거나, 공식적인 현상금 지급 공고를 내거나, 복구 방법에 대한 정보를 공유하지 않았습니다.

사용자는 플랫폼의 공식 계정이 아닌 곳에서 제공되는 정보에 대해 주의해야 합니다.

회복 기간은 2차 사기를 낳는다

모든 해킹 사건이 환불로 이어지는 것은 아닙니다. 실제로 환불이 이루어지지 않는 경우가 많으며, 설령 환불이 이루어지더라도 해킹 사건에 대한 관심은 사기 행위의 온상이 될 수 있습니다.

이러한 기간 동안에는 보상금 지급 관련 업데이트를 찾는 사용자를 대상으로 가짜 현상금 공지, 피싱 환불 포털, 지갑 인증 링크 등이 증가하는 현상이 흔히 발생합니다.

THORChain과 Verus 해킹 사건은 가장 최근의dent사례 . THORChain은 5월 15일에 1천만 달러 규모의 해킹 피해를 입었고, 이후 악의적인 공격자들은 해당 프로토콜이 환불 플랫폼을 출시할 것이라는 허위 정보를 유포하기 시작했습니다.

여기나 DM(또는 다른 어떤 곳에서든)에서 Verus 팀이나 커뮤니티의 일원이라고 주장하며 환불을 제안하는 사람은 모두 사기꾼입니다. 환불을 제안하거나 환불 프로그램이 있다고 주장하는 사람과는 절대 접촉하지 마시고, Discord나 해당 플랫폼에 신고해 주세요.

— Verus – 가치의 인터넷(@VerusCoin) 2026년 5월 18일

THORChain은 X 플랫폼에서 환불 프로그램, 에어드롭, 보상 청구와 관련된 "가짜 계정과 허위 정보"가 유포되고 있다고 사용자들에게 경고했습니다. 애드쉐어(Adshares) 사용자들도 부분 환불 사태가 대중의 관심을 끌면서 비슷한 위험에 직면해 있습니다.

2026년에도 다리 공격은 계속해서 증가할 것입니다

애드쉐어즈 해킹 사건은 브리지 관련 공격 사례가 증가하는 추세에 또 다른 사례를 추가했습니다. 펙쉴드얼러트(PeckShieldAlert)는 5월 중순까지 2026년 누적 브리지 손실액이 3억 2,860만 달러를 넘어섰다고 보고했는데, 이 수치에는 1,150만 달러 규모의 베루스-Ethereum 브리지 해킹 사건이 5월 18일에 공개된

이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.