오리지널 | 오 오데일리 (odaily)
저자 | 이선
원제: UXLINK , 연쇄 강도 사건 발생: 10억 토큰 발행한 해커, 피싱 갱단에 5억 달러 손실
또 다른 블랙 스완 순간이 발생했는데, 이번에 타격을 입은 프로젝트는 웹 3 소셜 트랙의 스타 프로젝트인 UXLINK입니다.
2023년 4월에 시작된 이 프로젝트는 온체인 소셜 관계 및 그룹 네트워크로 자리매김했으며, 최고 시총 한때 3억 7천만 달러를 넘어섰습니다.
이른 아침에 갑자기 공격이 발생하고 해커들이 안티피싱에 속는 등, 불과 10시간 만에 UXLINK는 프로젝트 역사상 가장 혼란스러운 순간을 경험했습니다.
도난당한 자산은 1,130만 달러가 넘습니다.
해커는 계약을 통해 추가로 10억 개의 토큰을 발행한 것으로 의심됩니다.
6732 ETH(약 2,810만 달러)가 온체인 현금화되었습니다.
토큰은 폭락했고, 일중 하락폭은 한때 80%를 넘었습니다.
더욱 충격적인 것은 이 해킹 사건에는 '2차 반전'이 있었다는 점이다. 해커들은 계약에서 수천만 달러 상당의 자산을 사취했지만, 피싱 갱단이 5억 4,200만 개의 토큰을 훔친 것으로 의심되어, 유명한 '흑인이 흑인을 먹는' 장면이 되었다.
아래에서 Odaily는 사건을 정리하고 타임라인을 사용하여 이 폭풍에서 현재까지의 중요한 노드를 연결해 보겠습니다.
공격 발생: 다중 서명 침해, 자금 이체
9월 23일 00:43, Cyvers Alerts는 공격자가 9월 22일 22:53에 UXLINK 다중 서명 지갑에서 delegateCall 작업을 실행하여 기존 관리자 역할을 삭제하고 자신을 유일한 관리자로 설정했다고 처음 공개했습니다. 이후 공격자는 addOwnerWithThreshold를 호출하여 일련의 자산을 신속하게 승인하고 이체했습니다. 400만 USDT, 50만 USDC, 3.7 WBTC, 25 ETH, 그리고 약 300만 UXLINK가 이체되어 메인넷으로 부분적으로 연결되었습니다. 거의 모든 스테이블코인이 DAI로 전환되었습니다.
불과 5분 후, 시장은 엄청난 충격을 받았습니다. UXLINK의 현물 가격은 0.18 USDT 아래로 폭락하여 0.1731 USDT까지 떨어졌는데, 이는 24시간 동안 45.87% 하락한 수치입니다. 청산된 포지션 규모 또한 급격히 증가하여 네트워크 전체에서 550만 달러를 넘어섰고, 그중 368만 달러는 롱 포지션으로, 공황은 더욱 심화되었습니다.
공식 답변: 긴급 동결, 투명성 공개
9월 23일 오전 1시 40분, UXLINK는 공식적으로 처음으로 대응하며 공격을 받았다는 사실을 인정하고, "여러 거래소 와 협력하여 자금을 동결 하고 있으며, 보안 전문가와 경찰에 연락하여 개입하고 있습니다."라고 밝혔습니다.
오전 9시 38분, 관계자들은 또 다른 발표를 발표했습니다. "도난당한 자산 대부분이 성공적으로 동결 되었습니다." PeckShield가 도난당한 자산을 추적하기 위해 개입했음을 확인했으며, 개인 지갑 손상 징후는 없다고 강조했습니다. 보상 및 환불 체계는 추후 마련될 예정입니다. 발표는 "공동체 자산 보호가 최우선"임을 거듭 강조했습니다.
상황 악화: 해커들이 10억 개의 추가 토큰을 발행하여 온체인 가격이 폭락
다른 프로젝트에서 얻은 교훈을 바탕으로 해커는 성공했고, 프로젝트는 구원되었으며, 이야기는 기본적으로 끝나가고 있었지만 해커는 거기서 멈추지 않았습니다.
9월 23일 오전 9시 54분, 온체인 데이터에 따르면 공격자가 컨트랙트의 민트 함수를 통해 UXLINK 토큰 10억 개(트랜잭션 해시: 0x35edac…5696)를 성공적으로 채굴하여 0xeff9CE…b8b7eB9a7 주소로 전송했습니다. (이 주소는 이전에 새로 민트 UXLINK 토큰을 배포해 왔으며, 현재 배포가 완료되었습니다.)
UXLINK 선물 가격은 급락하여 $0.056 아래로 떨어졌고, 일중 최대 하락폭은 80%를 넘었습니다. 온체인 상당한 가격 차이가 발생하여 OKX와 Bybit과 같은 주요 거래소는 UXLINK 거래쌍을 철수 상장 폐지했습니다. CoinMarketCap에 따르면, 해당 프로젝트의 시총 전날 1억 5천만 달러에서 5천만 달러 미만으로 급락했습니다.
한 시간 후, UXLINK는 공식적으로 해당 토큰 발행을 확인하며, 이는 백서 심각하게 위반한 것이며, 이로 인해 시장 공황이 더욱 심화되고 유동성 풀의 가격 변동이 극심해졌다고 밝혔습니다. UXLINK 팀은 또한 사용자들에게 DEX에서의 토큰 거래를 일시적으로 자제해 줄 것을 촉구하는 긴급 공지를 발표했으며, 토큰 발행으로 피해를 입은 경제 시스템을 재건하기 위한 토큰 마이그레이션 프로그램을 시행할 계획이라고 밝혔습니다.
해커 청산: 6732 ETH 현금화
Lookonchain에 따르면, 공격자는 단순히 UXLINK를 추가로 발행하는 데 그치지 않았습니다. 그는 다량의 UXLINK를 여러 주소로 이체한 후 탈중앙화 거래소(DEX)에서 빠르게 현금화하여 6,732 ETH(약 2,810만 달러)를 축적했습니다. 또한 추가 인출을 위해 자금 일부를 중앙화 거래소(CEX)로 이체한 것으로 알려졌습니다.
더욱이 커뮤니티 내에서는 대량 추측이 오갔는데, 일부는 "팀 내부 갈등으로 인한 특권 유출일 수도 있다"고 주장했고, 일부는 "3일 전에 적발된 뇌물 수수 조직"을 암시하기도 했습니다. 그러나 이러한 주장은 현재로서는 단순한 추측일 뿐이며 아직 신뢰할 만한 증거로 확인되지 않았습니다.
2차 반전: 해커들은 또한 피싱을 했습니다.
이야기는 여기서 끝나지 않습니다. 오전 11시 43분, 보안 연구원 유 시안(@evilcos)은 UXLINK 해커들이 작전 수행 중 인페르노 드레인 피싱 사기에 연루된 것으로 의심되며, "정상적인 승인" 방식을 통해 약 5억 4,200만 개의 UXLINK 토큰을 도난당했다는 사실을 폭로하는 게시물을 게시했습니다.
유셴은 기사에 두 개의 거래 해시를 증거로 게시하며 농담조로 "온체인 분석이 점점 더 이상해지는 이유가 궁금했어요..."라고 말했습니다. 이러한 반전은 이미 혼란스러웠던 상황에 극적인 요소를 더했고, 커뮤니티 곧바로 격렬한 토론이 촉발되었습니다.
프로젝트 소유자: 정서 안정시키고 보상을 약속하세요
이 행사는 아시아에서 가장 영향력 있는 블록체인 행사 중 하나인 2025 Korea Blockchain Week KBW(2025년 9월 22일~28일)와 동시에 개최되었습니다.
아래 사진은 행사장에서 네티즌들이 공유한 UXLINK 부스 사진입니다(예상치 못한 일이 일어나지 않는다면 이 부스는 사람들로 가득 찰 것입니다).
사건 발생 내내 UXLINK 팀은 투자자들을 안심시키기 위해 공식 TG 그룹에 지속적으로 공지를 발표했습니다. 최근 발표에서는 "우리는 패배하지 않을 것입니다. 오히려 더욱 강해지고 단결하여 나아갈 것입니다. KBW와 시즌 5 활동은 계속 진행 중입니다."라고 밝혔습니다.
또한 해당 팀은 후속 토큰 마이그레이션 및 보상 계획을 수행하기 위해 UXLINK 거래를 중단하기 위해 여러 중앙화 거래소 에 연락했다는 사실을 확인했습니다.
지역 사회에서 저점매수 (바텀피싱) 건 재밌지 않나요(아니면 힘들죠)?
파도가 클수록 물고기도 커집니다... 많은 사람들이 이 해커 공격 당시 "저점매수 (바텀피싱)"하기로 선택했지만, 사건의 우여곡절로 인해 저점매수 (바텀피싱) 의 대부분은 낭비되었습니다.
Odaily는 이번 공격의 전모가 아직 명확하게 드러나지 않았으며, 상황은 여전히 미스터리에 싸여 있음을 알려드립니다. SocialFi 상품은 가격이 펀더멘털과 느슨하게 연동되는 경우가 많으며, 현재 진행 중인 모든 거래는 상당한 불확실성을 초래할 수 있습니다. 신중하게 행동하고 DYOR(자기 결정)을 실행하십시오.
UXLINK의 보상 계획이 신뢰를 회복하고 로드맵을 원활하게 실행할 수 있을지 여부는 프로젝트가 현재 곤경에서 회복하는 데 중요한 열쇠가 될 것입니다. Odaily는 최신 개발 상황을 지속적으로 모니터링하고 보고할 것입니다.
트위터: https://twitter.com/BitpushNewsCN
BitPush TG 토론 그룹: https://t.me/BitPushCommunity
Bitpush TG 구독: https://t.me/bitpush
