탈중앙금융(DeFi) 플랫폼인 크레딕스 파이낸스(CrediX Finance)가 최근 약 63억 원 규모의 해킹 피해를 입은 직후, 전체 팀이 잠적한 사실이 드러나며 투자자들 사이에서 ‘먹튀’ 사기 의혹이 커지고 있다. 해킹 사고는 지난 4일 발생했으며, 이후 크레딕스는 공식 웹사이트를 비활성화하고 소셜 미디어 활동을 전면 중단한 상태다. 사고 발생 당일, 사이트 운영은 즉시 중단되었고 신규 예치도 차단됐다. 현재 웹사이트는 여전히 접속이 불가능하다.
블록체인 보안 전문 기업 슬로우미스트(SlowMist)의 조사에 따르면, 이번 공격은 해킹 발생 전 6일 동안 계획적으로 준비된 것으로 보인다. 해커는 크레딕스의 멀티시그 관리자 지갑 및 브릿지 지갑에 접근한 다음, 플랫폼으로 발행된 암호자산을 담보로 하여 유동성 풀에서 대규모 자산 인출을 감행했다. 추정된 피해 규모는 약 450만 달러(약 62억 5,500만 원)에 달한다.
무엇보다도 이 사건을 더욱 심각하게 만드는 것은 폭력적인 해킹 이후 프로젝트 측에서 별다른 안내나 책임 표명이 없고, 모든 공식 채널이 사라졌다는 점이다. 크레딕스의 공식 X(구 트위터) 계정은 지난 금요일부터 업데이트가 끊겼고, 텔레그램 채널도 삭제된 상태이다.
글로벌 DeFi 업계에서는 이번 사건을 두고 치밀한 계획에 의한 내부 범죄, 이른바 ‘러그풀’의 가능성을 제기하고 있다. 일부 이용자들은 크레딕스 팀이 해킹을 가장해 자금을 탈취한 후 잠적했을 가능성이 있다고 주장하고 있으며, 온라인 커뮤니티에서는 피해자들의 공조 대응 움직임이 감지되고 있다.
이번 사건은 최근 빈발하고 있는 DeFi 플랫폼 해킹 사고들 속에서 투자자 보호를 위한 제도적 장치의 미비를 여실히 드러낸 사례로, 실체가 불명확한 프로젝트에 대한 투자 위험성을 다시금 환기시키고 있다. 사용자 자산의 안전성을 확보할 수 있는 공고한 보안 시스템과 강화된 규제적 감시가 절실히 요구되는 시점이다. 크레딕스 파이낸스의 비극적인 해킹 사고는 전 세계적인 DeFi 신뢰에도 심각한 타격을 주고 있다.
