IoT 특화 블록체인 프로젝트인 아이오텍스(IoTeX)는 자산을 보관하던 ‘토큰 세이프’에서 의심스러운 온체인 활동이 발생해 IOTX 코인이 한때 10% 가까이 급락했다. 프로젝트 팀은 해당 사고를 인정하면서도 “상황은 통제 가능하며, 추정 손실 규모는 소문보다 훨씬 작다”고 주장했다.
아이오텍스는 공식 소셜 미디어를 통해 “최근 발생한 의심스러운 활동에 대해 인지하고 있으며, 24시간 대응 체제를 운영하며 상황을 평가하고 차단 중”이라고 설명했다. 초기 추산에 따르면 잠재 손실 규모는 약 880만 달러(약 127억 5,000만 원)로, 이 가운데 CCS 토큰 930만 개가 추가로 유출된 것으로 확인됐다.
이번 사건은 온체인 보안 분석 계정 ‘스펙터(Specter)’에 의해 최초로 공개되었다. 스펙터는 아이오텍스 측 지갑의 ‘프라이빗 키’가 탈취된 것으로 추정하며, 이로 인해 해커가 토큰 세이프에 보관된 자산을 마치 전량 제거한 것으로 분석하고 있다. 공격자는 USDC, USDT, IOTX, PAYG, WBTC, BUSD 등의 자산을 순차적으로 인출하여 ETH(이더리움)로 전환하고 일부 자산은 비트코인 네트워크로 이동한 것으로 보고된다.
아이오텍스는 사고 직후 주요 거래소와 협력하여 탈취된 자산을 동결하고, 해커 주소에 대한 모니터링을 강화해 자금세탁을 어렵게 하겠다고 밝혔다. 프로젝트 측은 루머에 휘둘리기보다 검증된 온체인 데이터와 내부 조사를 바탕으로 손실 규모와 경위를 명확히 하겠다는 입장을 밝혔다.
이번 사고는 디파이와 온체인 인프라에서 ‘키 관리’와 지갑 보안이 여전히 치명적인 실패 지점임을 다시금 상기시킨 사건이다. 아이오텍스가 손실 규모를 얼마나 줄이느냐에 따라 IOTX 투자 심리와 프로젝트 신뢰 회복 속도가 크게 좌우될 것이다.
‘열쇠 하나가 수천만 달러를 흔든다… 키 관리가 없으면 보안도 없다’는 말이 물질화된 사건이다. 투자자들은 이제 단순히 차트만 보지 말고, 프로젝트의 키 관리 방식을 점검해야 한다. 예를 들어 멀티시그나 하드웨어 보안 모듈(HSM) 같은 보안 아키텍처를 갖추고 있는지를 확인해야 한다.
이러한 상황은 투자자들에게 중요한 교훈을 제공한다. 이제 투자자들은 단순한 코인 매매를 넘어서, 보안, 온체인 구조, 리스크를 이해하는 투자자가 되어야 한다. 안전한 투자를 위해서는 프로젝트의 기술력 및 비전뿐만 아니라, 키 관리 방식, 보안 파트너와의 협력 수준, 그리고 과거의 보안 사고 대응 이력까지 점검해야 할 필수 요소다.
아이오텍스의 이번 사건은 결국 키 관리와 지갑 보안이 얼마나 중요한지를 거듭 강조하게 되었으며, 향후 유사 프로젝트들에 대한 보안 재점검 압력을 불러일으킬 가능성이 높다. 이러한 리스크를 관리하지 않으면, 투자자들은 언제든지 공포에 휘둘릴 수 있음을 반드시 기억해야 할 것이다.
