T3rn-swap은 크로스체인 스와핑을 용이하게 하기 위해 설계된 모듈형 상호운용성 계층인 T3rn 프로젝트와 관련된 오픈소스 스크립트입니다. 안타깝게도 2025년 5월에 심각한 보안 위반이 발견되었습니다. t3rn-swap 스크립트에서 백도어가 발견되어 사용자 보안이 잠재적으로 위협받을 수 있었습니다. 이 글에서는 t3rn-swap이 무엇인지, 해킹의 본질은 무엇이었는지, 그리고 사용자가 자산을 보호하기 위해 취해야 할 조치들을 살펴봅니다.
T3rn-Swap이란 무엇인가요?
T3rn-swap은 T3rn 생태계 내에서 사용자가 크로스체인 거래를 수행할 수 있도록 설계되었습니다. 이 스크립트는 오픈소스로 제공되었으며, 여러 블록체인 간 자산 브리징을 보다 쉽고 접근 가능하게 만들기 위한 목적이었습니다. 그러나 최근 이 간단하고 유용한 도구가 잠재적인 보안 위험으로 밝혀졌습니다.
T3rn-Swap에서 무슨 일이 있었나요?
2025년 5월 8일, t3rn-swap GitHub 저장소에서 심각한 보안 취약점이 발견되었습니다. record_config 함수에 숨겨져 있던 악성 코드는 사용자의 사전 동의 없이 개인 키를 텔레그램 ID로 전송하도록 설계되어 있었습니다. 이 백도어는 사용자가 손상된 스크립트를 실행했을 경우, 공격자가 자산을 탈취할 수 있도록 하는 중대한 위협을 초래했습니다.
이에 대해 T3rn 프로젝트의 작성자는 해당 문제를 인정하며 본인 역시 도난 피해자였다고 밝혔습니다. 그럼에도 불구하고 커뮤니티는 대응의 투명성 부족을 비판하며, 사용자들에게 노출된 개인 키를 즉시 교체하고 해당 스크립트 사용을 중단할 것을 강력히 촉구했습니다.
사용자가 자산을 보호하기 위해 해야 할 일은 무엇인가요?
t3rn-swap 스크립트를 사용한 경험이 있는 사용자는 다음 조치를 취해야 합니다:
즉시 스크립트 사용을 중단하십시오.
손상된 개인 키를 교체하십시오.
계정을 지속적으로 모니터링하고, 의심스러운 활동이나 무단 거래가 있을 경우 신고하십시오.
공식 T3rn Bridge UI를 사용하여 크로스체인 스왑을 수행하고, 생태계 내에서 검증된 도구만 사용하고 있는지 확인하십시오.
결론
t3rn-swap 스크립트에서 백도어가 발견된 사건은 암호화폐 분야에서 보안의 중요성을 다시 한 번 강조합니다. 사용자는 경계를 늦추지 말고 자산을 보호하기 위한 즉각적인 조치를 취해야 합니다. T3rn의 크로스체인 기능은 여전히 유용하지만, 앞으로는 신뢰할 수 있는 플랫폼만 사용하며 주의 깊게 행동해야 합니다.
