당시 거래소로 FLOW 토큰 이동 정황
바이낸스 입장
플로우 재단은 1일 지난해 12월 27일 발생한 보안 취약점 해킹 공격과 관련해, 사고 이후 거래소들과의 대응 상황을 공개했다.
플로우 재단에 따르면 사건 발생 이후 재단과 포렌식 파트너는 이용자 보호와 서비스 복구를 위해 여러 글로벌 거래소와 협력해 왔다. 이 과정에서 크라켄, 코인베이스, 업비트가 협력 대상에 포함됐으며, 크라켄은 이미 서비스를 재개했다고 설명했다.
재단은 특정 거래소의 대응 방식에 대해 우려를 표했다. 해킹 공격 발생 직후 수시간 동안 단일 계정이 해당 거래소로 1억5000만 개의 FLOW 토큰를 입금했으며, 이는 전체 공급량의 약 10%에 해당한다.
이후 해당 계정은 상당 물량을 비트코인으로 교환했고, 네트워크가 중단되기 전까지 500만달러(약 72억원) 이상을 인출한 것으로 나타났다. 재단은 이러한 거래가 자금세탁방지·고객확인(AML·KYC) 절차의 허점을 드러내며, 그 결과 사기성 토큰을 인지하지 못한 이용자들에게 금융적 피해가 전가됐다고 주장했다.
포렌식 분석 결과, 해당 거래소의 FLOW 거래페어에서 네트워크 중단 전후로 정상적인 시장 움직임과 크게 벗어난 거래 패턴이 확인됐다고 언급했다. 재단 측은 운영 채널을 통해 여러 차례 해당 거래 양상에 대한 설명을 요청했으나 답변을 받지 못했다고 덧붙였다.
앞서 31일 바이낸스는 플로우 네트워크 보안 사고와 관련한 입장을 내고, 2025년 12월 27일 발생한 취약점 공격으로 대량의 토큰이 발행됐으며, 이를 인지한 직후 관련 자금을 추적해 바이낸스 내 잔여 자산을 동결했다고 밝혔다. 바이낸스는 이를 통해 피해를 최소화하고 플로우 토큰 보유자 보호에 나섰다고 설명했다.
바이낸스는 추가로, 사건 이후 플로우 프로젝트 측과 지속적으로 소통을 시도했으나 실질적인 협력이 이뤄지지 않았다고 밝혔다. 또 프로젝트 측이 독자적인 온체인 복구 방안을 추진할 경우, 이미 이용자 보상이 이뤄진 중앙화 거래소 지갑 주소는 대상에서 제외해야 한다고 강조했다.
아울러 사고의 근본 원인과 재발 방지 대책을 담은 사후 분석 보고서 공개를 촉구하며, 필요하다면 보안 강화를 위한 지원에도 나설 의사가 있다고 덧붙였다.
