탈중앙화 신원인증 프로토콜 IoTeX가 토큰 금고에서 발생한 의심스러운 활동을 조사 중이라고 밝혔다. 온체인 분석가들은 이번 사건으로 약 430만달러의 손실이 발생한 것으로 추정했다.
IoTeX는 5일(현지시간) 소셜미디어 X를 통해 "팀이 상황을 파악하고 통제하기 위해 24시간 작업 중"이라고 밝혔다. 프로젝트 측은 초기 추정치가 유포된 소문보다 낮으며, 주요 거래소 및 보안 파트너와 협력해 공격자와 연결된 자금을 추적하고 동결하고 있다고 전했다.
IoTeX는 "상황은 통제되고 있다"며 "계속 면밀히 모니터링하고 커뮤니티에 적시 업데이트를 제공할 것"이라고 말했다.
이번 사건 이후 IoTeX의 네이티브 토큰(IOTX) 가격은 하락세를 보였다. 코인마켓캡에 따르면 IOTX는 24시간 동안 8% 이상 하락해 0.0049달러 수준에서 거래됐다.
온체인 조사관 스펙터는 앞서 금고와 연결된 개인키가 유출됐을 가능성이 있다고 주장했다. 스펙터는 해당 지갑에서 USDC, USDT, IoTeX, 랩드 비트코인(WBTC) 등 여러 토큰이 탈취됐으며, 손실액은 약 430만달러로 추정된다고 밝혔다.
탈취된 자금은 이더(ETH)로 전환된 것으로 알려졌다. 약 45 ETH가 비트코인으로 브리징된 것으로 전해졌다.
스펙터는 공격자로 의심되는 주소와 함께 탈중앙화 거래소를 통한 신속한 자금 이동 및 토큰 스왑 기록을 공개했다. 이러한 활동은 자산을 빠르게 전환하고 체인 간 이동을 통해 회수를 어렵게 만들려는 시도로 보인다.
웹3 보안 전문가들에 따르면 대규모 해킹을 당한 암호화폐 프로젝트의 약 80%가 회복에 어려움을 겪는다. 이뮤네피의 미첼 아마도르 최고경영자(CEO)는 "많은 팀이 보안 침해에 대비하지 못해 초기 대응 단계에서 결정이 지연되고 의사소통이 제대로 이뤄지지 않아 손실이 악화되고 사용자 신뢰가 흔들린다"고 말했다.
기술적 수정이 이뤄진 후에도 평판 훼손 영향은 지속될 수 있다. 커베루스의 알렉스 카츠 CEO는 "심각한 해킹은 사용자 자금 인출, 유동성 감소, 장기적 신뢰도 손상으로 이어지며 프로젝트가 이를 극복하는 경우는 드물다"고 지적했다.
한편 보안업체 서티크는 최근 토네이도캐시에 예치된 6300만달러가 2억8200만달러 규모의 지갑 유출 사건과 연관돼 있다고 밝힌 바 있다.