이 아침 각 밈(meme) 커뮤니티 회원들은 한 소식에 순식간에 들끓었습니다. 온체인 거래 터미널 DEXX가 공격을 받아 많은 사용자들이 자금이 이체되었다고 증명했습니다. 이번 공격은 여러 체인을 포함하며 이동된 자산 토큰의 종류도 매우 다양해 많은 밈(meme) 코인이 급락하는 단기 매도가 발생했습니다.
DEXX는 솔라나(SOL), 이더리움(ETH), 트론(TRX), 베이스(BASE), 바이낸스 스마트 체인(BSC) 등 다양한 온체인 자산을 지원하는 전체 체인 밈(meme) 코인 거래 플랫폼입니다. 주요 홍보 내용은 온체인 이익 실현 및 손절, 이슈 개념 푸시, 스마트머니 지갑 추적 푸시, 2배 수익 실현, 원클릭 안전 거래, 원클릭 추종 매수 매도 등의 기능을 가지고 있다고 합니다.
VX: TTZS6308
DEXX 사용자 자금 도난 사건과 관련하여 슬로우 미스트(SlowMist) 창립자 Yu Chien은 X 플랫폼에 게시물을 올려 도난 당한 사람들이 DEXX를 이용해 밈(meme) 코인을 거래했다고 밝혔습니다. 개인 키는 DEXX의 중앙화된 보관에 속했기 때문에 유출되었다고 확신했습니다. 유출 방식 등은 조사 결과 공개될 것이라고 했습니다. 이에 각 밈(meme) 커뮤니티에서는 비난의 목소리가 높아졌습니다.
"새벽에 깨어나 보니 DEXX에서 2만 달러가 도난당했어. 한 달 동안 열심히 벌었던 돈이 물거품이 되었네. 이제 이런 중앙화된 지갑은 절대 안 쓰겠어";
"말도 안 돼. 방금 100 솔라나(SOL)를 입금했는데 도난당했어. 그래서 그렇게 많은 KOL이 추천했나 보네";
"나는 모든 밈(meme) 코인을 정리했어. 이번에 많은 지갑이 털렸고, 해커가 코인을 훔쳐가면 가격이 폭락할 거야. 모든 밈(meme) 코인이 붕괴될 수 있어";
도난당한 사람 많고 금액도 큼
이번에 도난당한 사용자가 많아 즉시 "피해구제 그룹"이 만들어졌고 도난 정보 등록이 시작되었습니다. 슬로우 미스트(SlowMist) 창립자 Yu Chien도 "커뮤니티 사용자가 제출한 데이터에 따르면 DEXX 도난 손실이 수백만 달러에 달한다. 이 자금은 현재 여러 해커 지갑에 분산되어 있다"고 밝혔습니다.
다른 커뮤니티 사용자들의 통계에 따르면 총 금액이 천만 달러 이상, 심지어 1억 달러를 넘어섰다고 합니다. 현재 모든 지갑 주소에 대한 통계가 완료되지 않아 정확한 도난 금액을 확정할 수 없지만, 커뮤니티 사용자들의 피드백을 보면 수만 달러, 심지어 수십만 달러를 도난당한 사용자가 많은 것으로 보입니다.
DEXX 측 대응, 러그 아니며 내부 범죄 의혹 제기
도난 사건 발생 후 DEXX 중국어 공식 계정은 X 플랫폼에 게시물을 올려 "현재 DEXX는 여러 사용자의 토큰이 이체되었다는 문제를 인지하고 있으며, 전문 보안 감사팀이 분석 및 조사를 진행 중이다. 팀은 이 문제를 해결하기 위해 최선을 다하고 있으며 러그(rug)는 아니다. 향후 진행 상황은 X/텔레그램을 통해 실시간으로 공유할 것"이라고 밝혔습니다.
DEXX 창립자 개인 정보도 공개되었습니다. DEXX 창립자 Roy(@honza 204)는 이후 도난 사건에 대해 "보상할 것이며, 일부 사용자를 격리했다. 러그(rug)는 아니며 조사 중이다. 개별 답변은 어렵지만 안심하라"고 답변했습니다.
그러나 이 답변에 대해서는 아직 추가 내용이 없으며, 사용자들도 납득하지 못하고 DEXX가 고의적으로 도망갔거나 내부 범죄를 저질렀다고 의혹을 제기하고 있습니다.
DEXX는 이번 밈(meme) 열풍에서 빠르게 부상했지만, 주로 KOL 홍보에 의존했고 현재 봇을 통해 빠르게 사용자를 확보하고 있습니다. 수수료의 50-60%에 달하는 높은 수수료 리워드를 제공하고 있어 상당한 수익을 올리고 있습니다.
DEXX에 대해 솔직히 말하자면 저는 사용해 본 적이 없습니다. 제 지갑을 보시면 주로 펌핑, 게임파이 등을 사용하고 있고 가끔 유의 웹3를 사용합니다. 기본적으로 익숙한 것들을 사용하고 있습니다. DEXX가 처음 나왔을 때도 영업 연락이 왔지만, 어디서 펌핑하든 상관없다고 생각했고 플랫폼을 추천하지도 않았습니다. 이번 도난 사건은 예측할 수 없었습니다. 진짜 도난인지 내부 범죄인지는 모르겠지만, 이미 일어난 일이니 개인 키 유출에 주의해야 하고 큰 금액을 지갑에 보관하지 말아야 합니다. 피싱 링크 클릭이나 무분별한 권한 부여도 조심해야 합니다.
도난당한 분들은 실망하지 마세요.
생각해보면 모두가 도난당했으니까요. 전에는 누군가 1000 솔라나(SOL)를 벌어서 부러워하고 걱정했지만, 이제는 DEXX가 그 걱정을 해결해 주었습니다.
이제 모두가 같은 출발선에 섰으니 걱정할 필요가 없습니다. 새로 시작하면 됩니다.
전기차와 배달 앱은 여전히 있습니다. 기회는 많습니다.
DEXX 사건 이후 이전에 열광적으로 홍보하고 DEXX를 "체인 상의 바이낸스"라고 묘사했던 많은 KOL이 빠르게 게시물을 삭제하고 거리를 두고 있습니다. 가장 많은 비난을 받고 있는 것은 이전에 천문학적인 수수료 리워드를 자랑했던 KOL 게이머들입니다.
사건 발생 후 게이머들은 즉시 DEXX 창립자에게 트윗을 보내 자신의 리워드가 아직 인출되지 않았다고 말했고, 네티즌들은 "두 형제의 우정이 깨졌고, 조서에는 형제의 이름만 가득하다"며 조롱했습니다.
보안 권고
밈(meme) 코인은 이번 불장(Bull market)에서 가장 많은 부를 창출할 수 있는 핫 섹터이며, 온체인 작업과 각종 봇 사용이 일상화되고 있습니다. 그러나 이번 "DEXX 공격으로 사용자 자금 도난" 사건은 업계에 경종을 울리고 있습니다. "열심히 벌어 놓은 솔라나(SOL)가 해커를 위해 일하게 되는" 이런 일이 반복되지 않도록 온체인 자산 보안에 각별히 주의해야 합니다:
타인의 추천을 무조건 믿지 말고 제품 메커니즘을 잘 연구하세요. 개인 키가 서버에 저장되지 않는 봇 사용을 권장합니다;
운영 기간이 길고 팀이 탄탄하며 보안 사고 기록이 없는 봇을 선택하세요;
텔레그램 그룹에서 낯선 링크를 클릭하지 말고 어떤 개인 메시지에도 답장하지 마세요;
어떤 도구를 사용하든 대량 거래 후에는 자체 보관 지갑으로 출금하는 것이 좋습니다;
이전에 바나나건, 유니봇(UniBot) 등에서도 도난 사건이 있었고 DEXX도 마지막이 아닐 것입니다.
Web3의 어두운 숲을 헤쳐나가려면 내일을 살아남는 사람만이 기회를 가질 수 있습니다.
