2026년 1월 1일, 플로우 재단은 X 플랫폼에서 공식 성명을 발표하여 2025년 12월 27일 블록체인 네트워크에 발생한 심각한 취약점 공격 이후 전 세계 암호화폐 거래소 과의 공동 대응 상황을 설명했습니다. 성명은 대부분의 거래소 협조적인 태도를 보인 점을 인정하면서도, 익명의 한 거래소 자금세탁방지(AML) 및 고객 신원확인(KYC) 메커니즘에 심각한 결함을 보여 무고한 사용자들에게 금융 리스크 전가한 것에 대해 우려를 표명했습니다.
크라켄은 여러 거래소 와의 제휴를 마친 후 서비스를 정상화했습니다.
플로우 재단은 취약점 공격 이후 포렌식 분석 파트너들과 함께 24시간 내내 활동하며 전 세계 여러 거래소 와 긴밀히 협력하여 사용자 자산을 보호하고 네트워크 및 시장 질서를 최대한 신속하게 복구하기 위해 노력하고 있다고 밝혔습니다. 특히 크라켄, 코인베이스, 업비트를 "탁월한 파트너"로 언급하며, 크라켄이 가장 먼저 모든 서비스를 복구하여 높은 수준의 협력을 보여주었다고 강조했습니다.
단일 계좌에서 발생한 비정상적인 활동은 자금세탁방지/고객확인 절차에 대한 심각한 우려를 불러일으킵니다.
하지만 재단은 한 거래소 의 행태에 대해 깊은 우려를 표명했습니다. 성명에 따르면, 공격 발생 후 몇 시간 만에 해당 거래소 의 한 계정이 전체 토큰 공급량 의 약 10%에 해당하는 1억 5천만 개의 $FLOW 대량 입금했습니다. 이 계정은 이후 대부분의 자산을 비트코인(BTC)으로 전환하고 Flow 네트워크가 다운되기 전에 500만 달러 이상을 인출했습니다.
재단은 이러한 거래의 규모와 속도가 정상적인 시장 패턴에서 명백히 벗어나 있으며, 이는 거래소 의 자금세탁방지(AML) 및 고객확인(KYC) 시스템이 효과적으로 작동하지 못했음을 나타낸다고 판단합니다. 결과적으로, 이러한 시스템은 아무것도 모르는 사용자들이 부정하게 민트 토큰을 구매하고 불필요한 리스크 감수하게 만들었습니다.
법의학적 분석 결과 시장 이상 징후가 드러났으며, 당국에 여러 차례 연락을 시도했지만 아무런 응답을 받지 못했습니다.
법의학적 분석에 따르면, 해당 거래소 의 거래 시장($FLOW)은 네트워크 차단 전후로 정상적인 시장 움직임과 일치하지 않는 여러 가지 중대한 이상 징후를 보였습니다. 재단 측은 공식적인 경로를 통해 여러 차례 해명을 요구했지만, 아무런 답변을 받지 못했다고 밝혔습니다.
이러한 상황에서 플로우 재단은 거래소 최고 경영진과의 즉각적인 회담을 촉구하며, 해결책을 논의하고 모든 플랫폼 사용자를 보호할 수 있는 실질적인 방안을 모색해야 한다고 강조합니다. 재단은 거래소가 투명성과 협력적인 자세를 보일 경우에만 건설적인 해결책을 찾을 수 있다고 역설합니다.
또한, 플로우 재단은 사법 당국의 수사에 전적으로 협조하고 있으며, 플랫폼이나 사용자 출신에 관계없이 피해를 입은 모든 사용자의 권리를 보호하기 위해 최선을 다할 것이라고 재차 강조했습니다.
사건 요약: Flow Networks는 취약점 공격을 받아 가격이 급락했으나 점차 회복되었습니다.
사건의 전말을 요약하자면, 2025년 12월 27일 Flow 블록체인 네트워크 실행 계층에서 치명적인 취약점이 발견되었습니다. 공격자들은 이 취약점을 악용하여 대량 토큰과 WBTC, WETH, 스테이블코인 등의 자산을 무단으로 민트 했습니다. 그리고 Celer, deBridge, Relay, Stargate 등의 크로스체인 브리지를 통해 약 390만 달러 상당의 자산을 네트워크 밖으로 빼돌렸습니다. 이에 검증자들은 신속하게 네트워크를 차단하여 추가 손실을 막았습니다.
재단 측은 사용자들의 기존 잔액 직접적인 영향이 없었으며, 99.9% 이상의 계정이 안전하게 유지되었다고 강조했습니다. 이번 사건 이후 $FLOW 가격은 약 40~46% 폭락하여 0.079달러까지 떨어지면서 시장의 공황 매도를 촉발했습니다. 업비트, 비썸, 코인원 등 한국 거래소 들도 관련 입출금 서비스를 중단했습니다.
복구 과정에서 재단은 약 6시간 분량의 거래 기록을 되돌리는 방안을 제안했습니다. 그러나 이 계획은 블록체인의 불변성과 리스크 전가에 대한 우려 때문에 크로스체인 브리지 운영자와 커뮤니티 의 반대에 부딪혔습니다. 결국 12월 29일, 재단은 전체 롤백을 포기하고 대신 합법적인 거래는 보존하고 불법 자산은 격리 및 동결 파기하는 방식을 채택한다고 발표했습니다.
Flow 네트워크가 점진적으로 재가동되었으며 핵심 기능들이 다시 작동하기 시작했습니다. 다만 일부 크로스체인 브리지와 출금 서비스는 추가적인 조정이 필요합니다. 재단은 추후에 이번 사태에 대한 종합적인 기술 분석 보고서를 발표할 예정입니다.
