
2026년 7월 13일, 5년 넘게 휴면 상태였던 초기 솔라나(Solana)의 지갑에서 약 180,900 SOL(현재 약 1,420만 달러 상당)이 외부로 유출되었습니다. 해당 주소는 솔라나 제네시스(Genesis) 분배 시기에 생성된 지갑으로, 출시 초기부터 장기간 보유해온 자산이었습니다. 온체인 분석가 ZachXBT와 Specter는 이 사건을 추적하고 피해 지갑 및 의심되는 도난 지갑 주소를 공개했습니다.
이 사건은 자산을 스스로 관리하는 모든 이용자에게 시사점을 줍니다. 피해자는 초기 매수, 장기 보유, 프라이빗키 직접 관리 등 일반적으로 권고되는 모든 보안 원칙을 따랐지만, 결국 자산이 유출되었습니다. 확인 시점엔 이미 대부분의 자금이 세탁 경로를 통해 이동 중이었습니다.
2026년 7월 15일 기준 사건 개요:
- 피해 지갑: 솔라나 제네시스 시대 주소, 5년 이상 휴면
- 유출 금액: 약 180,900 SOL(약 1,420만 달러)
- 유출 일자: 2026년 7월 13일 전후
- 온체인 이동 경로: 강제 언스테이킹, 자금 합산, 이더리움 브릿지, Tornado Cash
- 공개자: ZachXBT 및 Specter, 관련 주소 공개
- SOL 시세: 77.15달러, 당일 2.8% 상승
프라이빗키 유출 방식은 조사 중이지만, 온체인 추적 결과를 통해 장기 보유 지갑의 잠재적 위험성을 확인할 수 있습니다. 다음은 자금 이동 경로와 장기간 방치된 지갑 보유자가 참고해야 할 핵심 내용입니다.
솔라나 제네시스 지갑에 무슨 일이 있었나
문제의 지갑은 일반 투자자의 계정이 아니라, 솔라나의 제네시스 토큰 배분 당시 생성된 지갑으로, 네트워크 초기부터 5년 넘게 한 번도 자산을 이동시키지 않은 '진성 초기 투자자'의 흔적입니다. 2026년 7월 13일, 해당 지갑에서 약 180,900 SOL(1,420만 달러 상당)이 일괄 출금되었습니다. 당시 SOL 가격은 약 77.15달러였습니다.
이번 유출은 단독 사건이 아니었으며, 같은 24시간 동안 세 건의 암호화폐 공격이 발생했습니다. 다른 사례로는 가짜 앱을 통한 지갑 탈취, 소프트웨어 공급망에 악성 코드를 심은 개발자 패키지 공격이 있었습니다. 각기 다른 방법과 피해자였지만, 크립토 보유자의 보안 위협은 다양한 경로에서 발생하고, 시장 진입 시점과 무관하게 누구나 위험에 노출될 수 있음을 보여줍니다. 이 중 대형 휴면 지갑의 유출이 단일 최대 피해로 조사팀의 주목을 받았습니다.
ZachXBT와 Specter는 자금 이동을 실시간 추적하고 주소를 공개해 커뮤니티가 도난 자산을 모니터링할 수 있도록 했습니다. 물론 피해 자산을 회수하진 못하지만, 이 기록이 향후 유사 사건을 대비하는 사례 연구로서의 가치를 지닙니다.
공격자는 SOL을 어떻게 이동시켰나
첫 단계는 대부분의 이용자가 예상하기 어려운 '강제 언스테이킹'이었습니다. 상당수 SOL이 스테이킹 상태였기 때문에, 공격자가 지갑을 탈취해도 바로 현금화할 수 없었습니다. 따라서 먼저 언스테이킹 절차가 필요했고, 이 과정에서 비정상적인 언스테이킹 흔적이 남았습니다. 이 과정 덕분에 분석가들이 비교적 초기부터 자금 이동을 추적할 수 있었습니다. 스테이킹과 언스테이킹 과정은 솔라나 공식 문서에서 확인할 수 있습니다.
SOL이 유동화된 후, 공격자는 자산을 새 주소로 분산시켜 원래 지갑과의 직접적 연결을 끊었습니다. 이후 자금이 솔라나에서 이더리움으로 크로스체인 브릿지(Bridge)를 통해 전송되었습니다. 이는 단순한 기술적 필요가 아닌, 혼합(Mixing) 및 세탁(Laundering) 인프라가 더 성숙하고 유동성이 풍부한 이더리움에서 흔히 사용하는 방식입니다. 이 단계는 최근 DeFi 브릿지 해킹 등에서도 자주 발견되는 경로입니다.
마지막 단계로, 이더리움 기반 믹싱 프로토콜인 Tornado Cash를 사용해 자금의 출처와 목적지 간의 온체인 연결을 끊었습니다. 이런 순차적인 자금 이동 경로(언스테이킹 → 자금 합산 → 브릿지 → 믹싱)는 대부분의 크립토 도난 과정에서 반복적으로 활용되고 있습니다. 각 단계는 추적 난이도를 높이고 시간을 벌기 위한 것으로, 피해 보유자의 입장에서는 이 이동 경로를 인지하는 것이 실질적인 예방책이 될 수 있습니다.
5년 간 휴면 지갑이 왜 위험에 노출됐나
중요한 교훈은 '휴면'이 곧 '안전'을 의미하지 않는다는 점입니다. 프라이빗키는 장기간 미사용해도 보안이 강화되는 것이 아니며, 한 번 노출되면 별도의 만료기간이나 복구 절차 없이 언제든 자산이 이동될 수 있습니다. 5년 간 거래가 없었던 지갑이 5년 더 안전한 게 아니라, 그 기간 동안 잠재적 노출 위험이 누적된다고 볼 수 있습니다.
많은 장기 보유자들이 오래된 지갑을 외부로부터 완전히 격리된 '금고'로 생각하지만, 실제로는 세계 어딘가에 프라이빗키가 존재하고 있었던 셈입니다. 구체적인 위험 요인으로는, 수년 전 디지털 파일이나 사진, 클라우드 노트, 패스워드 매니저 등에 저장한 시드 프레이즈가 유출되거나, 한 번 사용했던 기기가 나중에 해킹된 경우, 과거에 피싱으로 입력한 서명이 나중에 악용되는 경우 등이 있습니다. 암호학적 보안이 뚫린 것이 아니라, 프라이빗키가 한 번이라도 외부에 노출되면 수년이 지나도 위험이 사라지지 않습니다.
오래된 키는 시간이 지날수록 노출 가능성이 누적됩니다. 클라우드 백업, 스크린샷 폴더 등에 남아 있는 시드 프레이즈는 해킹, 기기 유출, 동기화 오류 등 다양한 경로로 타인에게 노출될 수 있습니다. 피해자는 최근에 별다른 실수를 하지 않았을 가능성이 높으며, 만약 문제가 있다면 이미 수년 전 만들어진 프라이빗키 복사본이 원인일 수 있습니다. 자기자산 직접 관리(Self-custody) 자체가 결함이 아니라, '복사본이 남은 키'의 위험성에 주의해야 한다는 점이 핵심입니다.
오래된 지갑 보호를 위한 실질적 방안
방어 방법은 비교적 명확하며, 특별한 기술이 필요하지 않습니다. 하드웨어 월렛을 사용해 프라이빗키를 오프라인 전용 장치에 저장하는 것이 가장 효과적입니다. 하드웨어 월렛은 서명 과정이 기기 내에서만 이뤄지기 때문에, 인터넷에 연결된 컴퓨터가 해킹당해도 키가 노출되지 않습니다. Ledger, Trezor 등 다양한 하드웨어 월렛이 있으며, 모두 온라인 기기에서 프라이빗키를 완전히 분리해 보관합니다.
시드 프레이즈 관리 역시 매우 중요합니다. 시드 프레이즈는 사진, 스크린샷, 클라우드 노트, 이메일, 평문파일 등 온라인 기기에 절대 저장하지 말아야 하며, 이런 디지털 복사본은 언제든 유출될 수 있습니다. 종이나 금속판에 직접 적어 오프라인 상태로 보관하고, 디지털 복사본은 언제든 이미 노출됐다고 생각하는 것이 안전합니다.
오래된 지갑 보유자의 경우, 큰 금액이 남아 있는 장기 휴면 주소야말로 새 하드웨어 월렛으로 마이그레이션하는 것이 바람직합니다. 프라이빗키가 수년 간 노출되었을 수 있기 때문입니다. 새 하드웨어 월렛에서 새 키를 생성해 자산을 옮기고, 기존 주소는 사용을 중단하는 것이 안전합니다. 단 한 번의 이전 거래로 상당한 리스크를 줄일 수 있습니다. 현금 1,420만 달러를 5년 간 방문하지 않는 집에 두지 않는 것과 같은 논리입니다.
자주 묻는 질문
5년 간 이동이 없던 솔라나 지갑이 어떻게 유출됐나요?
정확한 경로는 조사 중이지만, 솔라나 네트워크의 자체 보안이 뚫린 것이 아니라 프라이빗키 또는 시드 프레이즈가 과거에 유출되어 해당 지갑의 자산을 이동시킨 것으로 추정됩니다. 휴면 상태는 이미 노출된 키를 보호하지 못합니다.
강제 언스테이킹이란 무엇이며, 왜 중요했나요?
스테이킹된 SOL은 즉시 유동화가 불가하므로, 공격자가 지갑을 탈취해도 먼저 언스테이킹을 거쳐야 합니다. 이 비정상적인 언스테이킹 과정이 온체인에 기록되어 분석가들이 이동 경로를 추적할 수 있었습니다. 공격자의 행위가 오히려 증거를 남긴 셈입니다.
공격자가 이더리움 브릿지 및 Tornado Cash를 사용한 이유는?
이더리움은 믹싱·세탁 도구가 발달해 있기 때문에, 도난 자산을 이더리움으로 이동 후 Tornado Cash 같은 프로토콜로 온체인 흔적을 분리하는 것이 일반적입니다. 언스테이킹 → 자금 합산 → 크로스체인 브릿지 → 믹싱은 표준적인 세탁 경로입니다.
이 사건이 자기자산 직접 관리(Self-custody)가 위험하다는 의미인가요?
아닙니다. 자기자산 직접 관리는 여전히 크립토의 핵심 가치입니다. 본 사건은 키 유출에서 비롯된 것이며, 하드웨어 월렛과 오프라인 시드 프레이즈 관리로 충분히 예방할 수 있습니다.
결론
제네시스 시대 솔라나 투자자가 모든 보안 권고를 따랐음에도, 프라이빗키가 한 번이라도 노출되면 만료 없이 언제든 자산이 이동될 수 있습니다. 강제 언스테이킹, 신규 주소 합산, 이더리움 브릿지, Tornado Cash를 통한 믹싱은 최근 도난 자산의 표준 이동 경로입니다. 실질적 대응책은 자기자산 직접 관리 포기가 아니라, 수년 이상 된 키는 이미 노출되었을 가능성을 감안해 하드웨어 월렛으로 자산을 이전하고, 시드 프레이즈를 종이 또는 금속 등 오프라인에서만 관리하는 것입니다. SOL의 실시간 시세는 CoinGecko 페이지에서 확인 가능하며, 비트코인 및 기타 자산의 기초 내용을 숙지한 후 콜드스토리지 활용 여부를 결정하십시오. 이동이 없는 지갑이 반드시 안전하지는 않습니다. 아무도 주시하지 않는 지갑이 위험할 수 있다는 점을 유념해야 합니다.
본 기사는 정보 제공을 목적으로 하며, 금융 또는 투자 조언이 아닙니다. 암호화폐 거래는 높은 위험이 따릅니다. 항상 스스로 충분한 조사를 한 후 의사결정하시기 바랍니다.
