출시 한 달도 안 돼 450만달러 피해
24~48시간 내 복구 약속
가상자산 보안업체 서틱에 따르면, 소닉(Sonic) 기반 디파이(DeFi) 프로토콜 크레디엑스 파이낸스(CrediX Finance)가 출시 한 달도 되지 않아 450만달러(약 63억원) 규모 해킹 피해를 입고 운영을 중단했다.
서틱은 크레디엑스에서 탈취된 자산이 모두 이더리움으로 브리지됐으며, 현재 세 개 지갑에 분산돼 있다고 밝혔다.
공격 방식은 확인되지 않았으나, 2025년 상반기 디파이 해킹 피해 중 가장 흔한 사례는 다중서명 지갑(Multi-sig) 취약점으로, 이로 인한 피해액만 31억달러(약 4조3000억원)에 달한 것으로 집계됐다.
크레디엑스는 4일 18시 10분(한국시간) 해킹 피해 발생 사실을 알리고, 추가 피해 방지를 위해 웹사이트를 비활성화했다. 이어 “24~48시간 내 전액 복구하겠다”고 엑스(X)를 통해 공지했다.
