지난 5월 발생한 해킹 피해
수이 기반 풀 유동성 99% 회복
법적 대응 및 보상 절차 착수
탈중앙화 거래소 세터스(CETUS)가 지난 8일 플랫폼 기능을 전면 복구하고 거래 서비스를 재개했다. 수이 및 앱토스 기반으로 운영되는 세터스는 지난달 22일 발생한 약 2억2000만달러(약 3190억원) 규모의 가상자산 해킹 피해 사건으로 운영을 일시 중단한 바 있다.
세터스에 따르면, 피해를 입은 각 유동성 풀의 자산은 현재 원래 수준의 85%에서 99%까지 회복했다. 이번 해킹은 세터스의 스마트계약에 사용된 수학 라이브러리의 취약점을 공격자가 악용해, 예치된 자산 중 일부의 가치를 실제보다 수백만달러로 부풀리는 방식으로 발생했다. 피해는 수이 블록체인 기반 유동성 풀에 국한됐으며, 앱토스 기반 자산은 영향을 받지 않았다.
사고 직후 수이 네트워크의 밸리데이터(검증자)들이 약 1억6200만달러(약 2350억원) 규모의 자산을 네트워크상에서 동결했고, 해당 자산은 이후 세터스 측에 회수됐다.
세터스는 이후 ▲취약점 패치 적용 ▲동결 자산 회수 ▲수이 재단으로부터 3000만 USDC 대출 확보 ▲피해 이용자에 대한 새로운 보상 계약 개발 등의 조치를 진행했다. 이 보상안에는 세터스 자체 토큰인 CETUS의 전체 공급량 중 15%를 배정하며, 이 중 5%는 즉시 청구 가능하고, 나머지는 향후 12개월에 걸쳐 매월 10%씩 순차적으로 언락될 예정이다. 총 공급량의 증가는 없으며, CETUS의 인플레이션도 발생하지 않는다고 설명했다.
다만 해커는 여전히 수천만달러 상당의 자산을 보유 중이며, 일부는 EVM 주소로 옮겨져 암호화폐 믹싱 서비스인 토네이도캐시를 통해 세탁이 시도되고 있는 것으로 나타났다.
세터스는 여러 관할지의 법집행기관들과 공조해 법적 조치를 진행 중이며, “해커의 검거와 잔여 자산 회수는 시간 문제”라고 밝혔다. 앞으로는 실시간 모니터링 시스템 강화, 보안 감사 체계 확대, 화이트햇 해커 보상 프로그램 도입, 제품 기능 로드맵 재정비 등의 계획도 공개했다.
