가이드 상세
가이드 상세 내용을 확인합니다.
Yoroi / SecondFi 지갑 사고 온체인 분석
2026-06-25 10:09
Yoroi / SecondFi 지갑 사고 온체인 분석입니다
해킹된 지갑의 수량이 보내진 주소에 따라 , 내 수량을 어디서(해커 or 세컨파이) 보관중인지 구분 가능합니다
■ 세컨파이
● 중간수집지갑
addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99
● 최종수집지갑
addr1qxd39k4peszxlf0x59e88hngpe5u9882y2lyhdzazsq4kfvmztd2rnqyd7j7dgtjw00xsrnfc2ww5g47fw6969qptvjshwxpl3
■ 해커
● 해커지갑 A
addr1q9j7f598x988unr4zhjulft205jqnn9ewgwkhes5smf2sr6jsw98nm4qq38jw9epe587twavuhuhj5d8r92rjvmyjlzs9lqc3x
● 해커지갑 B
addr1q82jlp2u0ezv2hsf6f40fkrv49hd72yv442nmrr5qeultpqamepaykp3m564hnd4zp75wxxds2j6d3ywvc8prhf2kcxqn6nql3
● 해커지갑 C
● 해커지갑 C
addr1q9wudkfeelzwev427yvapkmqexmet8q4vl303m7a4eerwtvt6rq00zyuqzeuw759vgqtdky0gyxnqx27n8q4k6h79yhsqelma8
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
■ 경과요약
- 6월 21일, 외부 해커가 Yoroi / SecondFi 관련 피해 지갑들에서 자금을 빼내기 시작함
- 해커는 수수료 스폰서 지갑을 이용해 여러 피해 지갑의 ADA를 수집 지갑 A/B/C로 이동시킴
- 6월 21일~22일 사이 온체인에서 약 1,210만 ADA 규모의 탈취 흐름이 추적됨
- 탈취된 자금 일부는 DEX 풀을 거쳐 USDCx 등으로 바뀌거나 분산·세탁됨
- 전체 외부 탈취 규모는 약 1,600만 ADA로 정리됨
- 이후 SecondFi는 추가 피해를 막기 위해 위험 지갑들의 자산을 긴급 구호 지갑으로 이동시킴
- 6월 23일, 약 2,850개 위험 지갑에서 약 1억 2,943만 ADA가 하나의 구호 지갑으로 모임
- 해당 구호 자금은 원문 기준 거래소, DEX, 브리지 등으로 이동하지 않고 한 지갑에 보관 중임
- 이번 사건은 카르다노 체인 자체의 해킹이 아니며, 피해 지갑의 권한이 악용된 사고임
- 6월 21일, 외부 해커가 Yoroi / SecondFi 관련 피해 지갑들에서 자금을 빼내기 시작함
- 해커는 수수료 스폰서 지갑을 이용해 여러 피해 지갑의 ADA를 수집 지갑 A/B/C로 이동시킴
- 6월 21일~22일 사이 온체인에서 약 1,210만 ADA 규모의 탈취 흐름이 추적됨
- 탈취된 자금 일부는 DEX 풀을 거쳐 USDCx 등으로 바뀌거나 분산·세탁됨
- 전체 외부 탈취 규모는 약 1,600만 ADA로 정리됨
- 이후 SecondFi는 추가 피해를 막기 위해 위험 지갑들의 자산을 긴급 구호 지갑으로 이동시킴
- 6월 23일, 약 2,850개 위험 지갑에서 약 1억 2,943만 ADA가 하나의 구호 지갑으로 모임
- 해당 구호 자금은 원문 기준 거래소, DEX, 브리지 등으로 이동하지 않고 한 지갑에 보관 중임
- 이번 사건은 카르다노 체인 자체의 해킹이 아니며, 피해 지갑의 권한이 악용된 사고임
■ 상세내용
- 사건은 먼저 외부 해커의 탈취로 시작됨
- 해커는 NEAR Intents 브리지 쪽에서 들어온 자금을 수수료 스폰서 지갑으로 보냄
- 이 수수료 스폰서 지갑은 피해 지갑들의 자금을 빼내는 트랜잭션 비용을 지원하는 역할을 함
- 이후 피해 지갑들의 ADA가 해커 수집 지갑 A, B, C로 이동함
- 이 과정에서 약 178개 지갑, 192개 주소에서 총 12,108,954 ADA 규모의 탈취 흐름이 온체인에서 추적됨
- 가장 큰 단일 피해 지갑은 약 330만 ADA 규모임
- 100만 ADA 이상 피해 지갑도 여러 개 확인됨
- 소액 지갑도 다수 포함되어 있어 특정 고래 지갑만 노린 사건은 아님
- 해커는 탈취한 자금 일부를 DEX 풀로 보내 USDCx 등으로 바꾸거나 분산시킴
- 이로 인해 ADA/USDCx 페어에서 비정상적인 움직임도 관찰됨
- 이후 SecondFi는 추가 피해를 막기 위해 위험 지갑들의 자산을 별도 구호 지갑으로 이동시킴
- 이 구호 조치는 6월 23일 03:00~09:00 UTC 사이 집중적으로 발생함
- 약 2,850개 위험 지갑에서 ADA, 토큰, NFT 등이 이동함
- 최종적으로 약 1억 2,943만 ADA가 하나의 SecondFi 구호 지갑에 모임
- 해커 탈취 자금은 분산·세탁 흐름이 확인되지만, SecondFi 구호 자금은 한 지갑에 그대로 보관 중임
- 따라서 해커 탈취 자금과 SecondFi 구호 자금은 반드시 구분해서 봐야 함
- 기술적으로는 피해 지갑의 서명을 통해 자금 이동이 이루어진 것으로 분석됨
- 즉, 카르다노 네트워크 자체가 뚫린 것이 아니라 피해 지갑의 키 또는 서명 권한이 악용된 사건으로 보는 것이 맞음
- Yoroi / SecondFi 사용자는 기존 지갑의 시드 문구나 키가 노출되었을 가능성을 염두에 둬야 함
- 사칭 지원팀이 먼저 DM을 보내 시드 문구 입력, 지갑 검증, 자산 이동 등을 요구할 경우 절대 응하면 안 됨
- 사건은 먼저 외부 해커의 탈취로 시작됨
- 해커는 NEAR Intents 브리지 쪽에서 들어온 자금을 수수료 스폰서 지갑으로 보냄
- 이 수수료 스폰서 지갑은 피해 지갑들의 자금을 빼내는 트랜잭션 비용을 지원하는 역할을 함
- 이후 피해 지갑들의 ADA가 해커 수집 지갑 A, B, C로 이동함
- 이 과정에서 약 178개 지갑, 192개 주소에서 총 12,108,954 ADA 규모의 탈취 흐름이 온체인에서 추적됨
- 가장 큰 단일 피해 지갑은 약 330만 ADA 규모임
- 100만 ADA 이상 피해 지갑도 여러 개 확인됨
- 소액 지갑도 다수 포함되어 있어 특정 고래 지갑만 노린 사건은 아님
- 해커는 탈취한 자금 일부를 DEX 풀로 보내 USDCx 등으로 바꾸거나 분산시킴
- 이로 인해 ADA/USDCx 페어에서 비정상적인 움직임도 관찰됨
- 이후 SecondFi는 추가 피해를 막기 위해 위험 지갑들의 자산을 별도 구호 지갑으로 이동시킴
- 이 구호 조치는 6월 23일 03:00~09:00 UTC 사이 집중적으로 발생함
- 약 2,850개 위험 지갑에서 ADA, 토큰, NFT 등이 이동함
- 최종적으로 약 1억 2,943만 ADA가 하나의 SecondFi 구호 지갑에 모임
- 해커 탈취 자금은 분산·세탁 흐름이 확인되지만, SecondFi 구호 자금은 한 지갑에 그대로 보관 중임
- 따라서 해커 탈취 자금과 SecondFi 구호 자금은 반드시 구분해서 봐야 함
- 기술적으로는 피해 지갑의 서명을 통해 자금 이동이 이루어진 것으로 분석됨
- 즉, 카르다노 네트워크 자체가 뚫린 것이 아니라 피해 지갑의 키 또는 서명 권한이 악용된 사건으로 보는 것이 맞음
- Yoroi / SecondFi 사용자는 기존 지갑의 시드 문구나 키가 노출되었을 가능성을 염두에 둬야 함
- 사칭 지원팀이 먼저 DM을 보내 시드 문구 입력, 지갑 검증, 자산 이동 등을 요구할 경우 절대 응하면 안 됨
■지갑별 구분
- SecondFi 구호 전 수집 지갑 (중간수집지갑)
addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99
addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99
- SecondFi 구호 지갑 (최종수집지갑)
addr1qxd39k4peszxlf0x59e88hngpe5u9882y2lyhdzazsq4kfvmztd2rnqyd7j7dgtjw00xsrnfc2ww5g47fw6969qptvjshwxpl3
- 해커 탈취 수집 지갑 A
addr1q9j7f598x988unr4zhjulft205jqnn9ewgwkhes5smf2sr6jsw98nm4qq38jw9epe587twavuhuhj5d8r92rjvmyjlzs9lqc3x
addr1q9j7f598x988unr4zhjulft205jqnn9ewgwkhes5smf2sr6jsw98nm4qq38jw9epe587twavuhuhj5d8r92rjvmyjlzs9lqc3x
- 해커 탈취 수집 지갑 B
addr1q82jlp2u0ezv2hsf6f40fkrv49hd72yv442nmrr5qeultpqamepaykp3m564hnd4zp75wxxds2j6d3ywvc8prhf2kcxqn6nql3
- 해커 탈취 수집 지갑 C
addr1q9wudkfeelzwev427yvapkmqexmet8q4vl303m7a4eerwtvt6rq00zyuqzeuw759vgqtdky0gyxnqx27n8q4k6h79yhsqelma8
- 해커 수수료 스폰서 지갑
addr1q8acx4h5a38x6ekpsp0x7aelw6mflt78khmz8lz75rtnqvnqvn07w88zx2e89tgzqr3x0mecngqlg87kq9surhk48hj79mqcezfa8
- 해커 자금 세탁 관련 스테이크 키
stake1u9fg8znea6sqgne8zusu6rl9hwkwt7te2xn3j4pexdjf03g4kw9uq
- USDCx 세탁 허브
addr1q8nw4dkulh8w5gdst5q87pdq9kkdpvvxpqta37qx6maryrkelj2ugdyg7kyc7xuleagy883fdtxqywym02ty3luptv9qhl98qc
addr1q82jlp2u0ezv2hsf6f40fkrv49hd72yv442nmrr5qeultpqamepaykp3m564hnd4zp75wxxds2j6d3ywvc8prhf2kcxqn6nql3
- 해커 탈취 수집 지갑 C
addr1q9wudkfeelzwev427yvapkmqexmet8q4vl303m7a4eerwtvt6rq00zyuqzeuw759vgqtdky0gyxnqx27n8q4k6h79yhsqelma8
- 해커 수수료 스폰서 지갑
addr1q8acx4h5a38x6ekpsp0x7aelw6mflt78khmz8lz75rtnqvnqvn07w88zx2e89tgzqr3x0mecngqlg87kq9surhk48hj79mqcezfa8
- 해커 자금 세탁 관련 스테이크 키
stake1u9fg8znea6sqgne8zusu6rl9hwkwt7te2xn3j4pexdjf03g4kw9uq
- USDCx 세탁 허브
addr1q8nw4dkulh8w5gdst5q87pdq9kkdpvvxpqta37qx6maryrkelj2ugdyg7kyc7xuleagy883fdtxqywym02ty3luptv9qhl98qc