UXLINK 보안 사건 전 과정 회고: 외부 공격으로 1,100만 달러 이상의 자산 도난

UXLINK 최고 경영자 Rolland Saf가 보안 사건 회고 보고서를 발표하며 발생한 자산 도난 사건에 대해 전면적으로 설명하고 이번 사건이 프로젝트 내부에서 발생한 것이 아님을 강조했습니다.

소개에 따르면, 공격자는 비즈니스 파트너로 위장하고 딥페이크 화상 회의 등을 이용하여 수개월에 걸쳐 여러 명의 SAFE 권한 키 보유자의 개인 장치를 해킹하여 비밀번호, 개인 키 등 민감한 정보를 탈취하고 결국 구버전 arb-UXLINK 스마트 계약의 제어권을 확보했습니다. 해커는 이후 불법적으로 토큰을 추가 발행하고 자산을 이전 및 판매하여 총 손실액이 1,100만 달러를 초과했습니다. 사건 발생 당시 한국 블록체인 주간이었으며, 여러 핵심 구성원이 현장에 있었고 팀은 짧은 시간 내에 거래소, 협력 보안 기관 및 다국적 법 집행 기관에 보고하며 공격이 내부가 아닌 외부에서 발생했음을 확인했습니다.

Rolland Saf는 해커가 탈취한 자산이 USDT, ETH, BTC 등에 분포되어 있으며, 그 중 일부 자산은 거래소의 도움으로 회수되어 재매입에 사용되었다고 지적했습니다. 보고서는 "도망" 추측을 명확히 부인하며 UXLINK가 실제 수익, 상업 고객 및 글로벌 사용자 기반을 갖추고 있으며 사건 전 과정이 공개적이고 투명하게 진행되었다고 밝혔습니다. 팀은 계약 재구성을 완료하고 영향을 받은 4억 7,900만 개의 유통 토큰을 1:1로 복구했으며, 거버넌스 투표에 따라 12%의 토큰을 미리 잠금 해제하여 주요 거래소 사용자에게 보상할 예정입니다. 현재 다국적 법 집행 기관이 조사에 개입하였으며, 관련 주소는 지속적으로 모니터링되고 있습니다. UXLINK는 앞으로도 보안 시스템 구축을 강화하고 AI 성장, 결제 생태계 FujiPay 등 사업 발전을 추진할 것이라고 강조하며 프로젝트의 장기 전망이 안정적이며 여전히 고속 성장 단계에 있다고 밝혔습니다.