레졸브랩스(Resolv Labs)의 스테이블 자산 ‘USR’가 해킹 이후 첫 번째 복구 과정을 진행 중이다. 최근 발표에 따르면, 화이트리스트에 등록된 USR 보유자의 98%가 1대1 비율로 환급 받았고, 이는 3월 22일 발생한 해킹 사건 이후 나타난 첫 번째 가시적인 복구 성과로 평가된다.
이반 코즐로프(Ivan Kozlov) 공동 창립자는 3월 31일(현지시간) 영상 업데이트를 통해 화이트리스트 보유자 중 대부분이 정상적으로 환급을 받은 사실을 확인했다. 팀은 ‘검증된 지갑’ 사용자를 우선으로 하여 수동 확인을 통해 24시간 내 대응 가능한 시스템을 구축했으며, 이로 인해 시장의 추가적인 혼란을 최대한 줄이는 데 집중했다. 그러나 해킹 이전부터 USR을 보유하고 있었던 비화이트리스트 사용자에 대한 1대1 환급 역시 약속되었으나, 그 기술적 구현 방식은 아직 확정되지 않았다.
해킹 사고의 원인은 AWS 키 관리 시스템의 취약점으로 확인되었다. 공격자는 약 10만~20만 달러 규모의 USD코인(USDC)을 기반으로 담보 없이 8,000만 개의 USR을 발행하는 데 성공했고, 이로 인해 디페깅 현상이 발생하였다. 보안 업체 할본(Halborn)은 해당 사건에서 레졸브랩스의 AWS 키 관리 시스템(KMS)이 해킹당해 ‘민팅 계약’ 서명 키가 탈취되었음을 분석했다. 현재 레졸브랩스는 구글 산하 사이버 보안 기업 만디언트(Mandiant)와 블록체인 대응 전문 업체 제로섀도우(ZeroShadow)와 협력하여 철저한 조사를 진행 중이며, 내부자 또는 다른 관계자의 연루 정황은 아직 확인되지 않았다고 전했다.
그러나 모든 투자자가 동일한 수준의 보호를 받는 것은 아니다. 디페깅 이후 USR을 매수한 신규 투자자와 유동성 공급자, RLP 보유자들은 여전히 큰 불확실성에 직면해 있다. 코즐로프는 “이들에 대한 명확한 해결책은 존재하지 않는다”라고 밝히며, 법적, 기술적, 생태계 전반에서 이해관계를 조율할 필요성이 있다고 설명했다. 비록 복구 일정은 명확히 제시되지 않았지만, “책임 있는 범위 내에서 최대한 빠르게 진행되고 있다”는 입장을 나타냈다.
이번 사건은 스테이블 자산의 신뢰 구조와 키 관리 보안의 중요성을 다시 한번 일깨워주는 사례로 평가받고 있다. 부분적인 복구 성과에도 불구하고, USR의 전면적인 정상화까지는 여전히 시간이 필요할 것으로 보인다. 이러한 상황에서 투자자들은 보다 철저한 리스크 분석과 대응 방안을 마련해야 하며, 스테이블코인 투자 시에는 담보 구조와 키 관리, 리스크 대응 프로세스를 반드시 확인하는 것이 중요하다.
결국, 이번 해킹 사건은 스테이블 자산의 신뢰성에 큰 영향을 미치며, 시장이 안정을 되찾기 위해서는 지속적인 노력과 대응이 필요함을 시사한다. 따라서 투자자들은 이번 사태를 통해 보다 경각심을 가지고 접근해야 할 것으로 보인다.
