사건 개요
2024년 11월 16일 새벽, 온체인 거래 터미널 DEXX에서 중대한 보안 사고가 발생했습니다. 사용자 자산이 도난당했으며, 피해 규모는 약 4억 달러에 달합니다. 이로 인해 다수의 밈(meme) 코인이 매도 압력을 받아 가격이 크게 하락했습니다. 공격자는 추적을 피하기 위해 1대1 송금 방식을 사용했으며, 현재 수령 주소가 아직 집계되지 않고 있습니다.
이번 공격은 다중 체인에 걸쳐 발생했으며, DEXX 플랫폼 사용자 자산뿐만 아니라 전체 밈 커뮤니티에 광범위한 영향을 미쳤습니다. 이는 탈중앙화 플랫폼의 기능과 보안성 간 모순을 다시 한번 부각시켰으며, 사용자 자금 관리에 심각한 문제가 있음을 드러냈습니다.
DEXX는 밈코인에 특화된 멀티체인 거래 플랫폼으로, 솔라나(SOL), 이더리움(ETH), 트론(TRX), 베이스(BASE), 바이낸스 스마트 체인(BSC) 등 다양한 체인의 자산 거래를 지원하며, 온체인 이익실현/손절, 핫이슈 알림, 복사 거래 등의 기능을 제공합니다. 기존의 바나나건(Banana Gun), 유니봇(UniBot) 등 성숙한 멀티체인 거래 플랫폼과 비교해, DEXX는 부드러운 사용성을 차별점으로 내세웠으며 심지어 '체인 상의 바이낸스'라는 별칭까지 얻었습니다. 그러나 이번 사건을 통해 DEXX가 기능 혁신에 집중하면서 보안 체계 구축을 소홀히 했다는 점이 드러났고, 이는 사용자 자금 도난 사고의 근본 원인이 되었습니다.
보안 취약점 분석
슬로우 미스트(SlowMist) 창립자 Yu Chao의 조사에 따르면, DEXX 사건의 주요 원인은 개인 키 관리 부실에 있습니다. 사용자 개인 키가 공식 서버에 평문 형태로 저장되었으며, 전송 과정에서 충분한 암호화 보호가 이루어지지 않았습니다. 이는 공격자가 전송 과정에서 개인 키를 가로챌 수 있었음을 의미하며, 결과적으로 자산 접근 권한을 획득할 수 있었습니다. 이러한 개인 키 관리 방식은 탈중앙화 보안의 기본 요구사항에 부합하지 않으며, '사실상의 위탁 관리'로 간주되어 사용자 자산 도난 위험을 크게 높였습니다.
또한 DEXX 플랫폼 앱이 사용자 클립보드 권한을 반복적으로 요청하는 것이 발견되었습니다. 만약 사용자가 이전에 개인 키나 니모닉 단어를 클립보드에 복사했다면, 이 정보가 무심코 플랫폼에 전송되어 중요 정보 유출 위험이 증가했을 것입니다. 이는 사용자 정보 보호에 대한 DEXX의 소홀함을 보여주며, 사용자 자산 안전에 심각한 위협이 되었습니다.
더욱이 일부 사용자들은 몇 개월 전부터 플랫폼이 임의로 일부 토큰을 이체했다고 보고했습니다. 당시 금액이 작아 많은 사용자들이 이를 간과했지만, 이번 대규모 도난 사건을 계기로 잠재적 문제를 인식하게 되었습니다. 또한 사건 발생 직전 며칠 동안 일부 사용자들이 특정 코인 인출에 제한을 받았다는 점은 사전 계획된 공격의 징조로 보입니다.
DEXX의 보안 감사는 CertiK에 의해 수행되었으나, 점수는 59.31점에 불과했고 9개의 위험 요소가 발견되었습니다. 그중 '중앙화 관리'라는 주요 위험 요소가 해결되지 않은 채로 있었습니다. 이번 사건은 바로 이 공식 개인 키 관리 부실로 인한 개인 키 유출과 최종적인 사용자 자금 도난으로 이어졌습니다. CertiK의 감사 보고서가 이러한 위험을 경고했음에도 불구하고, 프로젝트 측이 이를 완전히 해결하지 않아 결국 사고로 이어졌습니다. 부적절한 사용자 개인 키 저장 방식과 개인 키 보호 조치 부족이 이번 사고의 핵심 원인이 되었습니다.
커뮤니티 사용자 피드백에 따르면, 이번 공격에서 해커는 새 지갑을 대량으로 생성하는 1대1 전송 전략을 사용하여 도난 자산을 이동했습니다. 이는 추적을 최대한 어렵게 하기 위한 것으로 보입니다. 해커는 자금 운용에 매우 신중했을 뿐만 아니라, 중국 사용자들이 주로 잠들어 있는 새벽 4-5시에 공격을 감행했습니다. 이는 해커가 플랫폼 사용자 구성과 생체 리듬을 잘 파악하고 있었음을 시사하며, 가해자가 중국인일 가능성이 높습니다. 그러나 DEXX 측은 사후 조치로 영문 공지만 발표하여 마치 외국 세력의 소행인 것처럼 보이게 하는 모호한 태도를 취했고, 이로 인해 사용자들의 의구심이 더욱 커졌습니다.
공식 대응
사건 발생 당일 아침, DEXX 창립자 Roy는 소셜미디어에서 사용자 손실을 보상하겠다고 밝혔으며, 일부 사용자 자산을 격리 처리했습니다. 그러나 Roy는 격리된 계정을 공개하지 않았고, 이에 대해 커뮤니티는 신뢰하지 않고 있습니다. 많은 사용자들은 DEXX가 자금을 횡령했거나 고의적으로 도주했다고 의심하며, 비난의 목소리가 높아지고 있습니다.
공개 자료에 따르면 dexx.ai 서비스는 다음과 같은 주체들에 의해 제공됩니다:
- DEXX LTD, 미국 콜로라도 주에 등록된 회사로 DEXX 브랜드로 운영되며 미국 내 승인된 지역 거주자 대상;
- DEXX Bahamas Limited, 바하마에 등록된 회사로 멕시코 거주자 및 2023년 8월 29일 이후 등록된 기관 사용자 대상;
- DEXX SG Ltd., 싱가포르에 등록된 회사로 싱가포르 거주자 대상;
- DEXX Ltd., 마셜 제도에 등록된 회사로 기타 자격을 갖춘 모든 사용자 대상;
- 株式会社DEXX, 일본 도쿄에 등록된 회사로 일본 거주자 대상;
- DEXX Ltd, 홍콩 특별행정구에 등록된 회사로 홍콩 거주자 대상.
40억 달러의 손실에 직면하여 DEXX 팀의 지불 능력이 의심받고 있습니다. 최신 소식에 따르면 일정 진전이 있었다고 하며, 사용자들에게 지갑 주소를 남기고 SOL 공식 계정을 태그하여 더 많은 지원을 요청하고 있습니다.
커뮤니티 비난, KOL 신속한 거리두기
도난 사건 직후 커뮤니티는 자구책 마련에 나섰습니다. 'DEXX 도난 고객 손실 집계표'가 각 구제 채널에서 공유되었고, 다수의 온체인 분석가와 보안팀이 해커의 작전 수법을 분석했습니다. 초기 결론은 피해 규모가 약 4.6억 달러이며, 다수의 새 지갑을 생성하여 1대1 송금 방식으로 추적을 어렵게 했다는 것입니다. 이후 소셜미디어와 텔레그램 채팅방에서는 비난의 목소리가 일면 일어났고, 대중의 주된 견해는 이번 사건이 내부 횡령이라는 것입니다.
또한 대량 매도로 인해 다수의 밈 코인 가격이 크게 하락했습니다. 특히 LUCE와 PNUT 등의 코인은 주말 이틀 동안 각각 41%와 34%의 최대 하락률을 기록했습니다. 도난당한 자산은 마치 시장 위에 매달린 다모클레스의 검과 같아, 언제든 매도될 수 있어 밈 코인 가격에 추가 하락 압력으로 작용할 것으로 보입니다.
DEXX는 급성장 과정에서 KOL의 적극적인 홍보에 힘입었습니다. 사용자 유치를 위해 최대 50-60%의 높은 수수료 리베이트를 제공했고, 이에 많은 KOL이 플랫폼을 적극 홍보했습니다. 내부 소식통에 따르면 상위 KOL의 월 리베이트 수익이 4만 달러에 달했다고 합니다. 이러한 이익 동기로 인해 일부 KOL은 사용자들에게 "어렵다고 해도 써봐야 한다, 좋다고 해도 써봐야 한다, 조건이 안 되면 만들어서라도 써봐야 한다"라며 강압적으로 DEXX 사용을 권유했습니다. 이는 일종의 바이러스 마케팅이었고, 결국 이번 비극으로 이어졌습니다.
그러나 사건이 발생하자 이들 KOL은 즉시 관계를 부인하고 이전 홍보 내용을 모두 삭제했습니다. 한 사용자의 집계에 따르면 30여 명의 KOL이 DEXX 홍보에 참여했지만, 이 중 삭제하지 않고 잘못을 인정한 KOL은 5명 미만에 불과했습니다. 나머지는 침묵을 지키거나 피해 호소에 급급했습니다.
이번 사건은 높은 수익의 유혹에 빠져 위험을 간과하는 플랫폼과
- 조심스럽게 권장 사항 다루기: 제품의 안전 메커니즘을 깊이 있게 연구하고, 서버에 개인 키를 저장하지 않는 도구를 우선적으로 선택하세요. 높은 수익 약속에 주의를 기울이고 마케팅 함정에 빠지지 않도록 하세요.
- 경험이 풍부한 플랫폼 선택하기: 운영 기간이 길고, 팀 역량이 강하며, 보안 사고 기록이 없는 도구와 BOT를 사용하세요. 위험을 낮추기 위해 플랫폼의 과거 실적과 사용자 피드백을 확인하세요.
- 피싱 공격 예방하기: Telegram 그룹에서 낯선 링크를 클릭하거나 개인 메시지에 회신하지 마세요. 많은 피싱 공격이 소셜 미디어를 통해 이루어지므로, 정보 출처를 의심하고 경계하는 것이 자산 보호의 핵심입니다.
- 자체 보관 자산: 대규모 거래 후에는 자산을 자체 보관 지갑으로 신속하게 이체하세요. 이를 통해 제3자 플랫폼의 보안 위험을 효과적으로 피할 수 있으며, 자금 안전을 위한 최선의 선택입니다.
또한 거래 플랫폼을 선택할 때는 보안 감사 결과와 개인 키 관리 방식에 중점을 두세요. 자금 관리와 관련된 모든 프로젝트에는 엄격한 보안 조치가 필요하여, 사용자의 디지털 자산이 플랫폼 관리 소홀로 인해 손실되지 않도록 해야 합니다.
마무리하며
이번 DEXX 사건은 온체인 거래의 높은 위험성을 다시 한번 드러냈으며, 탈중앙화 보관에 대한 깊은 의문을 제기했습니다. 사용자는 "Not Your Keys, Not Your Money"의 중요성을 인식하고, 거래 플랫폼과 자산 관리 방식을 신중히 선택하여 자신의 디지털 자산을 더 잘 보호해야 합니다. 조사가 심화됨에 따라 문제의 근본 원인이 빨리 밝혀지고, 피해자들에게 적절한 보상이 이루어지기를 희망합니다.
암호화폐 세계에는 기회가 가득하지만, 동시에 큰 위험도 존재합니다. 모든 거래자는 더 깨어있어야 하며, 단기 이익에 현혹되어 잠재적 위험을 간과해서는 안 됩니다. 플랫폼과 KOL 역시 이익 추구와 더불어 책임을 다해야 합니다. 사용자의 신뢰는 가장 귀중한 자산이기 때문입니다. 안전 보장이 없다면 번영은 단지 거품에 불과할 것입니다. 앞으로 암호화폐 세계에서 플랫폼, KOL, 사용자 모두가 손잡고 더 안전하고 투명한 환경을 만들어, 진정한 탈중앙화의 이상을 실현하기를 희망합니다.
