작성자: Infini
Infini 공식은 최근 5000만 달러 자금 유출 사건과 관련하여 성명을 발표하며, 홍콩 고등법원을 통해 법적 조치를 취했고 내부 거버넌스와 보안 조치를 전면적으로 강화하여 사용자 자산의 안전과 플랫폼의 안정적 운영을 보장할 것임을 확인했습니다. Infini는 사건 발생 이후 핵심 업무와 사용자 경험에 영향이 없었으며, 회사의 지불 카드 시스템, 충전 및 인출 업무가 모두 정상적으로 운영되고 있어 사용자 자금의 안전이 보장되고 있음을 강조했습니다.
사건 진행 상황 및 법적 조치
Infini는 홍콩 고등법원에 소송(사건 번호 HCA533/2025)을 제기했으며, 온체인 정보를 통해 관련 주소로 법원 문서를 발송했습니다. 소송 주체는 Infini Labs가 전액 소유한 홍콩 등록 회사인 BP SG Investment Holding Limited입니다.
법률 문서에 따르면, Infini 스마트 계약은 원래 다중 서명 권한을 설정하여 자금 흐름의 안전성을 보장하려 했습니다. 그러나 2025년 2월 하순, 회사는 약 49,516,662.977 USDC의 암호화폐 자산이 다중 서명 승인 없이 여러 알 수 없는 지갑 주소로 이전되었음을 발견했습니다.
현재 Infini는 다음과 같은 법적 조치를 취했습니다:
· 법원에 자산 동결 명령을 신청하여 관련 당사자의 자금 이전 또는 처분을 금지;
· 관련 지갑 통제자에게 신원 공개를 요구하여 자산 흐름을 추적;
· 국외 송달 허가를 신청하여 국가 간 법적 조치를 지원.
사건 원인 및 보안 개선 조치
Infini는 사건의 핵심 원인이 권한 관리의 취약점에 있다고 밝혔습니다. 회사가 스마트 계약에 다중 서명 메커니즘을 설계했지만, 일부 작업에 특수 권한이 남아 있어 공식 승인 없이 자금이 이전될 수 있었습니다. 이 사건은 기업 규모 확장과 자산 관리의 복잡성 증가에 따라 기술 보안과 거버넌스 메커니즘을 지속적으로 개선해야 함을 보여줍니다.
이러한 상황에 대응하여 Infini는 자금 안전 관리 시스템을 전면적으로 업그레이드하고 있으며, 여기에는 다음이 포함됩니다:
· 스마트 계약 권한 구조 재설계, 단일 장애점 리스크 제거;
· 다중 서명 메커니즘 엄격 적용, 모든 자금 이전에 여러 관리자의 독립적 승인 필요;
· 제3자 보안 감사 기관 도입, 모든 계약 코드에 대한 심층 검토;
· 24시간 온체인 모니터링 시스템 구축, 비정상 거래 실시간 감지 및 경고;
· 사용자 자금과 회사 운영 자금 완전 분리, 전문 자산 수탁 기관에 위탁.
사용자 자산 안전 및 업무 안정성
Infini는 이번 사건이 주로 회사 운영 자금에 영향을 미쳤으며, 사용자 예금 자산은 영향을 받지 않았다고 재확인했습니다. 회사의 지불 카드 시스템, 충전 및 인출 업무가 모두 정상적으로 운영되고 있어 사용자는 모든 서비스를 계속 정상적으로 이용할 수 있습니다.
또한 사용자 신뢰를 더욱 강화하기 위해 회사는 다음과 같은 보장 및 최적화 조치를 계획하고 있습니다:
· 거래 보안 관리 강화, 리스크 통제 프로세스 최적화;
· 플랫폼 투명성 제고, 정기적인 보안 거버넌스 및 감사 보고서 발행;
· 고객 서비스 시스템 지속 최적화, 사용자가 최신 정보를 신속히 얻을 수 있도록 보장.
산업 시사점 및 미래 발전
Infini는 이번 사건이 암호화폐 산업의 기술 보안 및 거버넌스 구조의 도전 과제를 드러냈으며, 기업은 빠른 성장 과정에서 보안 아키텍처와 리스크 관리에 더욱 주의를 기울여야 한다고 판단했습니다. 주요 경험은 다음과 같습니다:
· 기술 보안 및 권한 관리를 동시에 강화하여 단일 통제점으로 인한 잠재적 리스크 방지;
· 핵심 스마트 계약은 엄격한 다자 독립 감사를 거쳐 시스템 견고성 확보;
· 리스크 모니터링 및 경고 메커니즘 지속 최적화, 비정상 거래 발견 및 대응 능력 향상.
Infini는 또한 전 세계 여러 사법 관할권과의 규정 준수 연계를 적극적으로 추진하고 있으며, 2025년 제3분기 전에 주요 시장의 지불 라이선스 신청을 완료할 계획입니다.
동시에 회사는 개발 팀 관리 구조를 조정하고 있으며, 구체적인 조치는 다음과 같습니다:
· 코드 검토 프로세스 강화, 모든 핵심 계약 배포 전 엄격한 검증 보장;
· 개발 규범 명확화, 승인되지 않은 권한 설정 및 숨겨진 기능 차단;
· 리스크 관리 위원회 설립, 독립 전문가가 중요 자금 결정 감독.
장기 운영 및 사용자 약속
어려움에도 불구하고 Infini는 제품 로드맵을 계속 실행할 것이며, 2025년 제2분기에 Apple Pay 및 Google Pay 지원을 출시하고 글로벌 시장 범위를 확대할 계획입니다.
Infini는 이번 사건이 회사가 보안성과 거버넌스 측면에서 전면적인 업그레이드를 단행하는 계기가 될 것이며, 장기적 안정 운영을 보장하고 사용자에게 안전하고 효율적인 암호화폐 지불 서비스를 지속적으로 제공할 것임을 밝혔습니다.
