일본계 암호화폐 플랫폼 UXLINK에서 발생한 해킹 사건은 약 6개월 전, 해커가 이더리움 기반의 자금을 빼내면서 시작됐다. 최근 블록체인 분석업체 아캄(Arkham)의 조사 결과에 따르면, 해커는 온체인 거래를 통해 '대박'을 노렸으나 결과적으로 손익분기점 수준인 누적 8만3000달러(약 1억2475만원)에 머물렀다는 사실이 밝혀졌다. 이는 해커가 약 1100만 달러(약 165억4100만원) 규모의 자금을 유출한 사건 이후, 그 자금을 재투자한 과정에서의 성과이다.

UXLINK 해킹 사건은 지난해 9월 두 단계로 나누어 발생했다. 첫 번째로, 멀티시그 지갑이 공격받아 유출이 이루어지며 상당한 양의 토큰이 외부로 유출됐다. 몇 시간 뒤, 프로젝트의 토큰 계약 조항이 해킹당하며 10억 개의 새로운 토큰이 추가로 발행되었고, 이로 인해 이론적인 평가액은 9자리 수에 달하는 초유의 사태가 벌어졌다.

이후 해커는 UXLINK 토큰을 시장에 판매함으로써 유동성을 고갈시키고 가격을 급락시켰지만, 이 과정에서 피싱 링크에 걸려 새로 민트된 토큰의 절반가량을 잃는 참사가 발생했다. 존속 가능한 탈취 자금을 다시 한 번 확보하기 위한 카드가 줄어든 셈이다. 최근 아캄의 거래 내역 분석에 따르면, 해커는 스테이블코인인 다이(DAI)와 래핑 이더리움(WETH), 래핑 비트코인(WBTC) 간의 스왑을 반복하며 상대적으로 가격 변동을 통제하려는 흐름이 보였다.

해커의 누적 손익(PnL) 계산 결과, 8만3000달러 상승으로 집계되었지만, 이는 해커 지갑에 남아 있는 3660만 달러(약 550억8490만원)에 비해 미미한 수치인 것으로 나타났다. 그럼에도 불구하고, 해킹 직후부터 지속적으로 악화되었던 손익이 최근 몇 주간 반등세를 보이며 최악의 상황인 -480만 달러(약 72억1776만원)에서 회복된 것으로 평가된다. 이는 지난 6개월 동안 암호화폐 시장의 변동성이 극심한 가운데 이루어진 성과로, 시장에서 긍정적으로 해석될 여지가 있다.

해커들이 탈취 자금을 거래에 활용한 사례는 그 성과가 극단적으로 갈리며, 일부는 기회를 잡아 큰 이익을 본 반면, 다른 이들은 손실을 입은 드라마가 반복되고 있다. 예를 들어, 북한의 해커 그룹 라자루스는 이전에 대규모 공격 자금을 운용하여 4000만 달러 이상을 이익으로 얻은 사례가 있다. 그러나 지난해 코인베이스에서 400 비트코인을 해킹한 해커는 매수한 이더리움을 매도하며 총 1000만 달러의 손실을 보고한 바 있다.

이번 UXLINK 해커의 온체인 성과는 아직 '대박'이라고 보기 어려우며, 그러나 실제로 탈취 자금의 이동과 거래 패턴이 정교해지고 있으며, 스테이블코인과 래핑 자산 중심으로 운용이 반복되고 있다는 점에서, 이에 따라 추가적인 자금세탁이나 다른 공격으로 이어질 가능성에 대한 시장의 경계심이 사라지지 않을 것으로 전망된다.

투자자들에게 주는 경고는 해킹 사건 발생 후 토큰 가격의 급락과 유동성의 고갈이 동시에 나타났다는 것이며, 신규 진입보다 기존 유동성의 확인이 중요하다는 점이다. 해킹 사건으로 인한 자산의 온체인 이동이 분주해질 경우, 관련 주소 추적과 대규모 이동 알림 등을 주의 깊게 살펴보는 것이 바람직하다. 단기 급락 구간에서의 저점 매수는 출구 유동성이 부족할 수 있으므로, 포지션 규모와 손절 기준을 명확히 하는 리스크 관리가 필수적이다.