탈중앙 신원 프로토콜인 IoTeX가 최근 자사 토큰 보관용 ‘세이프’에서 비정상적인 활동이 포착되었으며, 이에 대한 조사를 시작했다고 발표했다. 온체인 분석가들은 이번 사고로 약 430만 달러(약 62억 3,000만 원)의 자산이 유출된 것으로 분석하고 있다.
IoTeX 팀은 토요일 X(구 트위터)를 통해 “팀 전체가 24시간 비상 체제로 상황을 평가하고 대응하고 있다”고 밝혔으며, 초기 분석 결과 루머에 비해 실제 피해 규모가 더 작을 가능성이 있다고 덧붙였다. 이들은 주요 글로벌 거래소 및 보안 파트너와 협력하여 공격과 관련된 지갑을 추적하고 자금을 동결하는 작업을 진행하고 있다.
그럼에도 불구하고, 사건 발생 이후 IoTeX의 토큰(IOTX)은 24시간 기준으로 8% 이상 하락하여 약 0.0049달러(약 7원)로 거래되고 있다. 이는 투자자들 사이에서 불안감이 증대되고 있음을 나타낸다.
온체인 조사 계정 ‘스펙터’의 보고에 따르면, IoTeX의 세이프와 연결된 개인 키가 유출된 정황이 있으며, 공격자는 다양한 종류의 토큰을 동시에 유출한 것으로 알려졌다. 유출된 자산에는 USDC, 테더(USDT), IoTeX(IOTX), 래핑 비트코인(WBTC) 등이 포함되며, 이들 자산의 총 피해액은 객관적으로 약 430만 달러 수준으로 추정된다.
스펙터는 공격자가 탈취한 대부분의 토큰을 이후 이더리움(ETH)으로 전환한 뒤, 그 중 일부인 약 45 ETH를 비트코인 네트워크로 이동시킨 것으로 보고하고 있다. 분석가들은 이러한 자금의 흐름이 개인 키 노출과 관련되어 있으며, 이 과정이 자금을 추적하기 어렵게 만들고 있다.
이번 IoTeX 사건은 암호화폐 시장에서 반복적으로 발생하는 해킹 사건 이후의 생존 문제를 다시 한 번 조명하고 있다. 웹3 보안 업계에 따르면, 대규모 해킹을 당한 프로젝트의 약 80%가 사건 이후 완전히 회복하지 못한다고 한다. 이는 단순히 재무적 손실보다 사고 대응 실패가 더 큰 영향을 미친다는 분석이 뒷받침된다.
이와 관련하여 이뮤니파이의 미첼 아마도르 대표는 “많은 팀이 실제 공격 상황을 전혀 상정하지 않고 운영되고 있다”며, 초기 대응의 중요성을 강조했다. 보안업체 케르베루스의 알렉스 카츠 대표도 “기술적 취약점이 해결된 후에도 평판은 쉽게 회복되지 않는다”고 경고했다. IoTeX가 이번 사건에서 얼마나 빠르고 투명하게 대응할지는 향후 이들의 토큰 가격과 커뮤니티의 신뢰 회복에 큰 역할을 할 것이다.
IoTeX의 해킹 사건은 단순한 자산 유출 이상의 조짐을 보이고 있다. 온체인 키 관리 및 보안 체계의 중요성이 다시 부각되고 있으며, 향후 유사 구조를 가진 프로젝트들에 대한 검증 강도가 높아질 것으로 예상된다. 피해 최소화 및 자산 회수에 대한 전망 또한 불투명한 상황이다.
결국, 이번 사건을 통해 ‘보안 사고’와 ‘초기 대응’의 중요성이 더욱 부각되며, 투자자들은 향후 프로젝트의 대응 과정에 대한 면밀한 검토가 필요할 것으로 보인다.
