원작 | Odaily 성운일보 (@OdailyChina)

저자 | Wenser (@wenser 2010 )

앞서 Bybit에서 15억 달러 자산이 도난당했고, 이후 "Web3 잔액 보관소" Infini에서 약 5000만 달러의 프로젝트 자금이 개인 키 관리 문제로 인해 털렸다. 관계자에 따르면 이번 공격은 내부 엔지니어의 소행이었으며, 회사 측에서 관련 손실을 전액 배상하고 플랫폼 출금은 정상 운영 중이다.

이전에 Infini는 KOL 및 암호화폐 커뮤니티와의 협력을 통해 U 카드, 설 연휴 체인 상 레드 패킷 등 성장 이벤트를 진행하며 시장의 큰 관심을 받았고, 많은 이들이 일상적인 소비 결제 수단으로 활용했다. 데이터에 따르면 어제 공식 X 플랫폼 계정 팔로워가 1만 명을 돌파했고, 플랫폼 TVL은 5000만 달러를 넘어섰다. 이번 보안 사고로 인해 다시 한번 신뢰를 쌓아야 할 것으로 보인다.

Odaily 성운일보는 본 기사를 통해 Infini와 이번 도난 사건에 대해 간략히 정리하고자 한다.

Infini: "Web3 잔액 보관소" 개념의 PayFi 신성

Infini X 플랫폼 공식 계정에 따르면, 이 프로젝트는 "차세대 스테이블코인 디지털 은행"을 구축하여 사용자가 "언제 어디서나 돈을 벌고 결제할 수 있도록" 하는 것을 목표로 하고 있으며, PayFi 트랙과 결제+자산관리 시나리오를 타깃으로 하고 있다.

공식 웹사이트에 따르면, Infini는 대중을 위한 암호화폐 결제 방식으로, Infini를 통해 사용자는 즉시 암호화폐 결제를 하고 동시에 일일 이자를 받을 수 있다. 월/연회비 등 일반 은행 카드 관리 수수료가 없으며, 현재 가상 카드가 오픈되어 있고 실물 카드는 향후 출시될 예정이다.

이전 Infini는 다양한 암호화폐 커뮤니티와 중화권 KOL과 "카드 발급 수수료 면제" 등의 협력 활동을 진행했는데, 발급 수수료 면제, 온라인 카드 디자인, 스테이블코인 충전의 편리성과 일상적인 소비 경험의 유창성으로 많은 사람들의 사랑을 받았다.

또한 Infini 팀은 설 연휴 기간 중 "체인 상 레드 패킷" 기능을 출시했는데, 사용자가 링크를 통해 직접 스테이블코인 레드 패킷을 보낼 수 있어 Binance 등 거래소의 거래소 레드 패킷 기능과 어깨를 나란히 했으며, 설 연휴 기간의 뜨거운 관심을 끌어 많은 트래픽을 유치했다(Odaily 성운일보 주: 그러나 곧 WeChat 내장 브라우저가 Infini 레드 패킷 링크를 차단했다).

협력 파트너 측면에서도 Infini는 준비를 많이 해왔는데, 소비자 체인 Morpho, 유명 자산운용사 COBO 등을 포함하여 이더리움 재질 담보 프로토콜 및 스테이블코인 프로토콜 Ethena 등 업계 유명 프로젝트들과 협력하고 있다.

Infini 공식 웹사이트 협력 파트너 목록

즉, Infini의 과거 발전은 천시지리인(天時地利人和)의 요소를 모두 갖추고 있었다고 할 수 있다.

천시는 PayFi 트랙의 부상과 암호화폐 업계 인구의 현실 생활 결제에 대한 큰 수요 격차에 있다. 일상 생활과 설 연휴 등 명절 시점은 암호화폐 결제의 중요한 사용 시나리오이다.

지리는 Morpho 등 협력 파트너가 제공하는 다양한 수익 기회에 있다. 여기에는 체인 상 대출 프로토콜 협력 파트너(Morpho 참고), 미국 국채 기반 RWA(Usual 참고), 델타 중립 스테이블코인 프로토콜(Ethena 참고) 등이 포함된다.

인화는 Infini 창립자 Christian 및 군주 등 팀원들이 쌓아온 업계 영향력과 적극적인 홍보 활동에 있다. 특히 NFT 고래, 체인 상 암호화폐 플레이어이자 활발한 엔젤 투자자 겸 VC 공동 창립자인 Christian은 Infini의 초기 홍보에 큰 도움을 주어 빠르게 첫 번째 종자 사용자를 확보할 수 있었다.

안타깝게도 "성공의 원인이 실패의 원인이 되었다". 혁명의 요새는 항상 내부에서 무너지는데, 이번 Infini가 직면한 보안 사고의 주요 원인은 "인화" 부분에서 문제가 발생했기 때문이다. Infini 공동 창립자 군주의 이전 공개에 따르면 내부 엔지니어의 악의적 행동이 원인이었다(Odaily 성운일보 주: 현재 해당 게시물은 삭제되었다).

5000만 달러 도난 사건: 내부자의 악행, 프로젝트 창립자가 책임지다

오전 11시경, Certik Alert 모니터링에 따르면 이더리움 계약 0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC 에서 이상 자금 이체가 발생했고, 수신 주소 0x3ac96134fb0e42a52d33045aee50b89790f05ed0에 약 4950만 달러가 입금되어 스테이블코인 Dai로 전환되고 있었다. 구체적으로는 계정 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1가 침해되어 주소 0x8e9b에 모든 자금을 인출할 수 있는 권한이 부여되었고, 공격자가 모든 자금을 17,696 ETH(약 4900만 달러)로 전환했다.

이후 이 소식은 보안 기관 Peckshield의 교차 검증을 거쳤는데, Peckshield 모니터링에 따르면 Infini 도난 자금이 Tornado Cash로 전송되어 DAI로 전환되었고, 0xc49b 지갑의 개인 키가 유출된 것으로 보인다.

이후 Infini 창립자 Christian은 X 플랫폼에서 신속하게 대응했다:

• "상황을 정리하고 추적 중이며, 출금은 정상이고 최악의 경우 전액 배상할 것이니 걱정하지 마세요."

• "내 개인 키는 유출되지 않았습니다. 과도하게 걱정하지 마세요. 이전에 권한을 이전할 때 소홀했던 것이 문제의 근본 원인이며, 결국 내 책임입니다. 이번 일로 경종이 울렸습니다. 친구들의 목소리와 지원에 감사드립니다. 유동성에는 문제가 없고 전액 배상할 수 있으며, 자금 추적 중입니다."

• "도난 발생부터 지금까지 @0x infini의 출금 신청 누적액은 50만 달러이며, 모두 처리했습니다. 오히려 많은 분들이 계속 입금하고 계십니다. 현재 제품의 소비와 출금은 정상이며, 영향을 받은 것은 오직 자산운용 부분(계약이 중단되어 자금 이체가 중단되었기 때문에 더 안전한 방안을 마련해야 함)입니다. 일정 시간이 필요할 것 같습니다."

가장 최근 약 30분 전 그는 이렇게 말했습니다: "도난당한 5000만 달러 중 70%는 주변에 알고 있는 고액 고객들의 자금이었습니다. 지금까지 모두 연락을 취했고 개인적으로 손실을 부담하기로 했습니다. 나머지 자금은 다음 주 월요일까지 다시 Infini 보관소에 투입할 것입니다. 모든 것이 정상입니다.자금을 준비했고, 이 과정에서 어떤 출금 요청에도 응할 것입니다. 죄송합니다. 안전성을 확보하는 데 시간이 필요할 것 같습니다. 모든 것이 정상적으로 진행될 것입니다."

Christian은 업계에서 이미 명성이 자자합니다. 이전 Curve 청산 파동 당시에도 그가 나서서 일부 CRV 토큰을 장외 OTC로 인수하여 Curve 생태계의 추가 위험 확산을 막았습니다. 물론 CRV 토큰 가격 반등도 그의 암호화폐 투자 사례 중 가장 눈에 띄는 것이 되었습니다.

이번 Infini 5000만 달러 도난 사건도 적절히 해결될 것으로 믿습니다. 결국 PayFi는 여전히 업계의 핫 토픽이자 실제 수요가 있는 트랙이기 때문입니다.

Infini 도난 사건 후속: 대가들의 지원, 커뮤니티의 단결

Infini 자금 도난 사건 발생

커뮤니티 개인 투자자: Infini 도난, CHEEMS 피해

BSC Meme 프로젝트 CHEEMS 커뮤니티의 대표적인 인물이자 토큰 보유 고래인 Christian은 그동안 '커뮤니티 대변인'으로 여겨져 왔습니다. 2월 초 그는 게시물에서 "현재 바이낸스가 Memecoin에 대해 0 상장 수수료를 부과하고 있으며, 개인의 전체 CHEEMS 토큰을 방금 락업했다. 이는 BNB Chain과 해당 프로젝트에 대한 지지를 표현하기 위한 것"이라고 밝혔습니다. 이후 LookonChain의 모니터링에 따르면, Christian은 실제로 86.4조 Cheems 토큰을 6개월 동안 락업했으며, 당시 토큰 총 가치는 약 912만 달러 수준이었습니다.

Infini 도난 사건 이후 CHEEMS는 공황 매도에 시달려 0.00000085달러 아래로 떨어졌지만, 현재 0.00000088달러 수준을 유지하며 시총은 약 1.9억 달러 수준입니다. Christian은 최근 "대부분의 Cheems 포지션을 락업했고, 이후 바이낸스에서 수백만 토큰을 더 샀는데 이 부분도 움직이지 않을 것"이라며 "Infini 배상에는 Cheems의 1센트도 사용되지 않을 것이며, 언젠가 이 코인이 5억 달러 가치가 될 것이라 믿는다. 돈은 잃었지만 신뢰는 잃지 않았다. 우리가 만들고 있는 것이 향후 수십억 달러 가치의 회사라고 믿는다면, 성장 과정의 장애물에 의해 멈출 순 없다"고 Infini와 CHEEMS의 향후 발전에 대한 강한 신뢰를 드러냈습니다.

Du Jun의 지원: 500만-1000만 달러 투자 의향

Infini 도난 사건 이후 이전에 Bybit를 지원했던 ABCDE 연합 창업자 Du Jun은 게시물에서 "Infini 문제는 크지 않다. 팀과 이야기해 봤는데 운영 전략, 마케팅, 자금력 모두 괜찮다. 작은 돈을 잃은 것은 교훈이 될 것이며, 안전 능력을 강화하는 것이 큰 돈을 잃는 것보다 낫다. 필요하다면 500만-1000만 달러를 투자할 수 있다. 투자할 곳이 마땅치 않아 고민하고 있다"고 밝혔습니다. Infini 창립자 Christian도 이에 감사를 표했습니다.

요약: 일시적인 실수, 향후 더 빨리 달릴 수 있을 것

현재 Infini가 겪은 도난 사건은 일시적인 실수에 불과합니다. 물론 이번 사건은 Infini 팀, PayFi 분야, 그리고 암호화폐 업계 전반에 또 다른 경종을 울렸습니다. OneKey 창립자 Yishi의 말처럼 "안전에 대한 경외심을 가지고, 실수할 기회를 주지 말며, 내부나 외부의 악의적 행위에 구멍을 내지 말아야 한다. 안전을 위해서는 많은 투자를 아끼지 말아야 한다. 그렇지 않다면 이 분야에 뛰어들지 말아야 한다"는 것입니다.

안전 사고를 겪은 이상 누구도 교훈을 얻지 않을 리 없을 것이며, 이는 향후 더 빨리 달릴 수 있는 대가일 것입니다. Infini의 향후 좋은 발전을 기대해 봅시다.