“딥페이크로 외부서 해킹”
“토큰 1:1 복구”
9일 유엑스링크(UXLINK)는 지난 9월 22일 발생한 해킹 사건에 대한 경위 보고서를 내놓으며 원인이 프로젝트팀 내부가 아니라 외부 공격에 있었다고 설명했다.
유엑스링크는 딥페이크 화상회의 등으로 수개월에 걸쳐 비즈니스 파트너를 사칭한 해커가 SAFE 키 권한 보유자의 개인 기기를 해킹해 비밀번호·개인키를 탈취했고, 구 버전 arb-UXLINK 스마트계약을 장악해 신규 토큰을 불법 발행한 뒤 자산을 전송·매도해 1100만달러(약 162억원) 이상 손실이 발생했다고 설명했다.
사건 당시 핵심 인력 다수가 코리아 블록체인 위크에 참석 중이었으며, 공격 직후 거래소·보안업체·다국적 수사기관에 즉시 신고해 외부발 공격임을 확인했다고 밝혔다. 도난 자산은 USDT·ETH·BTC 등으로 분산됐으며, 일부는 거래소 협조를 통해 회수해 바이백 용도로 활용 중이라고 전했다.
유엑스링크는 ‘러그풀’ 의혹을 전면 부인하며, 실제 매출과 고객, 글로벌 이용자를 보유하고 있으며 모든 대응 과정이 투명하게 공개됐다고 강조했다. 이어 스마트계약 재구축을 완료해 유통 중이던 4억7900만개 토큰을 1:1로 복구했고, 주요 거래소 고객 보상 목적의 거버넌스 투표에 따라 토큰의 12%를 앞당겨 공급했다고 설명했다.
현재 다수 국가의 수사기관이 개입해 관련 주소를 추적하고 있으며, 유엑스링크는 AI 성장·결제 생태계 FujiPay 개발을 추진하며 보안 체계 강화와 사업 확장에 나선다는 방침이다.
