TRU 토큰이 이더리움 기반 프로토콜인 트루빗(Truebit)의 스마트컨트랙트 해킹으로 인해 99% 이상의 폭락을 겪으며 사실상 '제로'에 수렴했다. 이 사건으로 총 8,535 ETH, 즉 약 353억 원이 탈취된 것으로 파악됐다.

트루빗은 8일 공식 채널을 통해 보안 사고를 인정하며, 문제가 된 스마트컨트랙트(0x764C64...EF2)에 접근하지 말 것을 당부했다. TRU의 가격은 채굴된 몇 시간 만에 0.16달러(약 233원)에서 0.01달러(약 14원) 이하로 급락했고, 이후 소폭 반등해 0.03달러(약 43원)대를 기록하고 있다.

이번 해킹은 약 5년 전에 배포된 ‘Purchase’ 스마트컨트랙트의 가격 계산 로직을 겨냥한 것이었다. 블록체인 보안 전문가들은 해당 컨트랙트가 검증 과정 없이 배포되었고, 경제적 방어 메커니즘이 결여되어 있어 공격에 취약하다고 지적했다. 해커는 큰 값을 입력하여 TRU의 내부 가격 지표를 거의 '0'에 가깝게 떨어뜨렸다. 이런 방식으로 TRU 토큰을 사실상 무료로 대량 발행하고 이를 ETH 유동성 풀로 재판매하여 자금을 탈취한 것으로 보인다.

또한, 이 공격은 본딩 커브(Bonding Curve) 방식의 가격 모델의 허점을 활용한 전형적인 사례로 여겨진다. 본딩 커브는 수요에 따라 가격이 달라지는 수학적 모델이지만, 설계의 결함이 있을 경우 쉽게 가격 조작에 노출될 수 있다.

탈취된 ETH는 여러 주소로 분산 전송되었으며, 일부는 익명성을 강화하는 믹싱 서비스인 '토네이도 캐시(Tornado Cash)'를 통해 이동됐다. 이러한 방식은 거래 내역을 추적하기 어렵게 하여 암호화폐 해킹에서 자주 사용되는 수법이다. 현재는 사용자 예치금의 피해 여부는 확인되지 않았으나, 프로토콜의 주요 ETH 준비금이 모두 탈취된 것으로 나타났다.

트루빗은 이더리움 초기 확장성 문제를 해결하기 위해 개발된 것으로, 오프체인 계산 결과를 온체인에서 검증하는 역할을 했다. 그러나 TRU 토큰은 시장에서 점차 잊혀졌으며, 개발도 거의 중단된 상태였다. 이 사건은 낡은 프로토콜에서도 여전히 보안 리스크가 존재함을 여실히 드러내고 있다. 특히 검증되지 않은 스마트컨트랙트와 오랜 유지보수가 이루어지지 않은 코드베이스는 해커의 좋은 표적이 된다.

전문가들은 정기적인 스마트컨트랙트 코드 감사와 오픈소스 투명성, 경제 모델의 강건함이 암호화폐 분야의 리스크를 줄이는 핵심이라고 강조하고 있다. 이번 사건은 기술 혁신과 함께 지속 가능한 블록체인 생태계에서 유지 관리가 얼마나 중요한지를 다시금 일깨운다. 이를 통해 투자자들은 해킹 사고를 사전에 인지하고 대비할 수 있는 능력을 기를 필요성이 높아졌다.