440만달러 반환 조건
10% 보상·법적 대응 면제
아이오텍스가 크로스체인 브리지 ‘ioTube’ 해킹과 관련해 48시간 안에 약 440만달러(약 63억8000만원)를 돌려주면 10%에 해당하는 약 44만달러(약 6억4000만원)를 지급하고 법적 대응도 하지 않겠다고 해커에 제안했다.
24일 코인데스크에 따르면 라울렌 차이 아이오텍스 공동창업자 겸 최고경영자는 해킹된 자산 또는 이에 상응하는 금액이 반환될 경우 소송을 제기하지 않겠다는 입장을 전했다.
해킹은 2월 21일 발생했으며, 이더리움 측 브리지 운영 과정에서 검증자 소유자의 개인키가 유출되면서 브리지 계약에 대한 통제권이 넘어간 것이 원인으로 지목됐다. 아이오텍스와 외부 전문가들은 레이어1 블록체인 자체나 스마트계약 결함이 아니라 운영상 보안 관리 문제라고 설명했다. 아이오텍스는 레이어1 체인과 합의 구조, 기존 스마트계약은 영향을 받지 않았다고 밝혔다.
아이오텍스는 이더리움, 아이오텍스, 비트코인 네트워크 전반의 이동 경로를 추적했으며, 약 66.6 BTC를 보유한 비트코인 주소들을 특정해 거래소와 함께 모니터링하고 있다고 전했다. 또한 메인넷 v2.3.4 업그레이드를 배포해 노드 운영자들이 악성 주소를 자동으로 걸러내도록 했다. 해당 주소들은 노드 차원에서 걸러지게 된다.
한편 이미 이더리움으로 교환된 뒤 THORChain을 통해 비트코인으로 바뀐 물량은 되찾기 쉽지 않을 수 있다는 의견도 나온다. 보안업체 펙실드는 피해 규모를 800만달러 이상으로 추산했고, 다른 온체인 분석가는 약 430만달러로 보는 등 추정치는 엇갈리고 있다.
아이오텍스는 해커가 자발적으로 자산을 돌려주면 일부를 보상금으로 지급하는 방식으로 사태 해결을 시도하고 있다.
ECONOMY BLOC
