IoTeX가 ioTube 브릿지 사건에 대응한 방법: 한 달간의 전반적인 리뷰

IoTeX 재단에서 게시한 글

한 달 전인 2026년 2월 21일, IoTeX는 ioTube 브릿지가 악용되는 중대한 도전에 직면했습니다. 오늘 우리는 일어난 모든 사건과 지난 한 달 간의 IoTeX의 복구 노력을 되짚어보고자 합니다. 우리는 여러분과 투명성을 공유할 것을 다짐하며, 여러분은 처음부터 투명성을 누릴 자격이 있습니다.

이것은 단순한 사건에 대한 사후 검토가 아닙니다. 이는 IoTeX 재단, 우리의 대표자, 거래소 파트너, 그리고 가장 중요한 커뮤니티가 압박 속에서 어떻게 함께했는지를 기록한 것입니다.

무슨 일이 일어났는가

2026년 2월 21일 이른 아침, 우리의 팀은 ioTube 브릿지의 이더리움 쪽을 겨냥한 보안 침해를 감지했습니다. Chainalysis에 의해 $49M Infini 악용 사건의 배후와 동일한 그룹으로 추정된 정교한 공격자가 의심되는 사회 공학 공격을 통해 직원의 컴퓨터를 장악하였고, 이로 인해 우리 인프라 내에서 오랜 시간 동안 잠입할 수 있었습니다.

2026년 2월 21일 UTC 01:51에, 이들은 ioTube 브릿지 검증자 계약을 악성 버전으로 업그레이드하여 공격을 시작했습니다. 이를 통해 공격자는 약 440만 달러의 브릿지 예비 자산(WBTC, ETH, USDC, USDT, DAI, PAXG, UNI, BUSD, CCS)을 빼내고 410M CIOTX 토큰을 민트하여 네트워크에서 추가 가치를 추출하려 했습니다.

이는 전문적이고, 인내심이 있으며, 신중하게 계획된 공격이었습니다. 그 후 우리의 대응이 있었습니다.

즉각적인 대응: 시간, 그리고 일수가 아닌

우리의 팀은 2월 21일 UTC 08:01에 사건을 감지했습니다 — 악용이 시작된 지 몇 시간 만에. 우리는 9:39 AM UTC에 첫 공공 커뮤니티 경고를 발송했으며, 탐지 후 두 시간도 되지 않아 발생한 일이었습니다. 10:03 AM UTC까지 우리 검증자 네트워크는 예방 조치로서 IoTeX 체인을 자발적으로 중단했습니다. 그 날 저녁, 모든 도난 자금의 온체인 추적이 완료되었습니다.

중요한 점에 대해 명확하게 하겠습니다: IoTeX L1 체인은 절대 손상되지 않았습니다. 이번 사건은 오로지 이더리움 쪽 ioTube 브릿지 계약으로 국한되었습니다. 여러분의 IOTX는 온체인과 거래소에서 항상 안전했습니다. IOTX의 총 공급량과 유통량은 절대 영향을 받지 않았습니다.

공격이 발생한 지 72시간 이내:

• 29개의 공격자 지갑이 확인되어 블랙리스트에 올려졌습니다
• Mainnet v2.3.4가 개발, 테스트, 배포되었으며 — 공격자 지갑에서 약 450만 IOTX를 네트워크 수준에서 영구적으로 동결했습니다
• IoTeX 체인은 2월 24일 UTC 06:06에 온라인으로 복구되었습니다
• FBI 및 글로벌 사법 기관에 정식 보고가 제출되었습니다
• 우리 팀은 Binance 및 20개 이상의 거래소 파트너와 자산 동결을 위해 적극적으로 협조했습니다

우리는 특히 우리의 IoTeX 대표자들 — iotexcore, binancenode, samsungnext, iosg, ankr, rockx, metanyx, fuzzland, smartstake 등 — 에게 감사를 표하고 싶습니다. 그들은 24시간 내내 조정을 통해 체인 중단 및 후속 복구를 가능한 최단시간 내에 수행할 수 있도록 했습니다.

투명한 소통, 처음부터 지금까지

우리는 24시간 이내에 첫 번째 완전 기술 사건 보고서를 발행했습니다. 그 후 몇 주 동안, 우리는 원인 분석, 체인 복구 상태, 영향 설명, 자산 추적, 보상 계획, 거버넌스 로드맵을 포괄적으로 다룬 또 다른 세 가지 공식 업데이트를 발표했습니다. 우리는 Discord에서 라이브 커뮤니티 Q&A도 개최했습니다. 우리는 모든 주요 개발 사항을 IoTeX 커뮤니티와 동일 시점에 공개하고 투명하게 공유했습니다.

이 투명성에 대한 약속은 거래소와의 소통에도 마찬가지로 적용되었습니다. 한국의 주요 거래소를 대표하는 디지털 자산 거래소 협회인 DAXA가 IOTX에 대한 투자 경고를 발령하고 기술적 질문을 상세히 요구했을 때, 우리는 모든 포렌식 문서, 온체인 증거, 정확한 타임라인 및 완전한 구제 로드맵을 제공하며 모든 후속 질문에 대해 상세히 응답했습니다.

우리는 우리 커뮤니티와 규제 파트너가 동일한 품질의 정보를 받을 자격이 있다고 믿습니다. 이것은 결코 변하지 않을 것입니다.

모든 피해 사용자에게 100% 보상

우리가 첫 번째 업데이트를 발행한 순간, 우리는 하나의 무조건적인 약속을 했습니다: 모든 영향을 받은 사용자는 도난된 자금이 궁극적으로 회수되든 안 되든 100% 보상을 받게 됩니다. 모든 보상은 IoTeX 재단 재무에서 안정 코인 및 비-IOTX 준비금으로 전액 조달되며, 공공 시장에서의 IOTX 매각은 없습니다.

우리는 이 약속을 실현하기 위해 사건 발생 9일 후인 3월 2일 ioTube 청구 포털을 런칭했습니다. 보상 구조는 아래와 같습니다:

• 1단계 (≤ $10,000 피해): 안정 코인으로 100% 즉시 지급 — 90% 이상의 모든 영향을 받은 지갑을 포함합니다
• 2단계 (> $10,000 피해): $10,000 즉시 지급 + 잔여 금액을 12개월에 걸쳐 분기별로 지급 + 12개월 동안 스테이크된 IOTX의 10% 충성도 보너스

오늘 현재, 보상 청구 포털이 활성화되었고 보상이 시작되었습니다. 당신이 영향을 받았고 청구서를 아직 제출하지 않았다면, iotube-claims.iotex.io 를 방문하여 청구서를 제출해 주시기 바랍니다.

공격자로부터 회수한 모든 센트는 피해 사용자에게 보상하거나 재단 재무를 환급하는 데만 사용됩니다. 회수된 모든 자금은 공공 다중 서명 지갑에 보관되며, 우리는 정기적으로 보상 및 회복에 대한 투명한 업데이트를 제공할 것입니다.

모든 주요 거래소, 한 달 내에 운영 재개

이 사건 발생 직후, 주요 거래소에서 세부적인 예방 조치로 입출금이 일시 중단되었습니다. 우리의 거래소 관계팀은 즉시 20개 이상의 파트너에게 알리고 복구 작업 전반에 걸쳐 긴밀히 협조했습니다. 결과는 자명합니다:

하루 이내: Binance, Coinbase, Bitget, Gate.io, HashKey, KuCoin, MEXC, LBank 등이 IOTX의 입출금을 완전히 재개했습니다.

한 달 이내: 총 11개 거래소 파트너가 IOTX 입출금을 완전히 재개했습니다.

IOTX 거래는 사건이 발생하는 동안 어떤 주요 거래소에서도 전혀 중단되지 않았습니다. 여러분의 거래소에 보관된 IOTX는 항상 안전하고 거래할 수 있었습니다.

한국 거래소: DAXA 투자 경고 해제

우리가 직면했던 가장 어려운 상황 중 하나는 DAXA의 감독 하에 IOTX에 대해 세 개의 주요 한국 거래소 — 업비트, 빗썸, 코인원 — 에 의해 발행된 투자 경고였습니다. 이러한 종류의 경고는 거래 접근과 시장 인식에 심각한 영향을 미칠 수 있습니다.

우리는 DAXA에 대한 우리의 포괄적인 공식 응답 이후, 투자 경고가 해제되었고 한국 거래소는 IOTX에 대한 정상적인 입출금을 재개했습니다고 보고하게 되어 자랑스럽습니다. 이는 DAXA의 모든 질문에 신속하고 투명하게 접근했기 때문에 가능했습니다. 우리는 온체인 증거, 상세한 사건 타임라인, 우리의 전체 보상 계획, 우리의 보안 개선 로드맵 및 공급 무결성 증명을 제공했습니다.

우리의 지식에 따르면, IoTeX는 이 시간대에 DAXA 투자 경고 검토를 성공적으로 통과한 유일한 프로젝트 중 하나입니다. 이 결과는 우리 팀이 대응에서 기울인 노력의 질을 반영하며, 수년간 거래소와 쌓아온 신뢰의 결과입니다. 우리는 지난 한 달 동안 공정하고 철저한 협조를 해준 DAXA에 감사드립니다.

IoTeX의 미래 확보: 여러 IIP 및 체계적 개혁

영향을 받은 사용자를 보상하는 것 외에 우리가 할 수 있는 가장 중요한 일은 이러한 일이 다시는 일어나지 않도록 하는 것입니다. 우리는 단순히 부서진 것을 패치하는 것이 아니라, 보다 근본적으로 안전한 것으로 교체하고 있습니다.

IIP-56: 모든 네트워크에서 CIOTX 완전 폐지가 통과되었습니다. CIOTX는 이더리움, 베이스, 솔라나, BSC, 폴리곤에서 영구적으로 폐지되었습니다. 공격자가 민트한 토큰에 대한 모든 출구 경로가 차단되었으며, 정당한 보유자는 청구 포털을 통해 보상받게 됩니다.

IIP-57: 신뢰하지 않는 ZK-증명 브릿지는 커뮤니티 리뷰 단계에 있습니다. 이것이 IoTeX의 크로스 체인 인프라의 미래입니다: IoTeX 합의가 올바르게 발생했음을 수학적으로 증명하고, 이더리움에서 검증되며, 중개자나 도난당할 개인 키가 없는 브릿지입니다. 우리는 이더리움 재단과 협력하고 있으며, 완료되면 업계에서 가장 안전한 브릿지 아키텍처가 될 것입니다.

위의 IIP 외에도 우리는 포괄적인 인프라 전환을 완료했습니다:

• 모든 브릿지 계약을 다중 서명 관리로 전환했습니다
• 모든 GCP 및 AWS 자격 증명을 교체하고 위협 받은 서비스 계정을 비활성화했습니다
• 모든 민감한 키에 대해 하드웨어 보안 모듈(HSM)을 배포하였으며, 소프트웨어 기반 키 저장소를 영구적으로 제거했습니다
• 자동 알림 및 온체인 회로 차단기가 있는 실시간 트랜잭션 모니터링을 수행했습니다
• 조직 전체의 보안 강화, 하드웨어 2FA 필수화, 엔드포인트 보호, 사회 공학 인식 교육을 포함했습니다
• 모든 브릿지 인프라에 대한 독립적인 제3자 보안 감사가 현재 진행 중입니다
• 확대된 버그 바운티 프로그램이 시작되었습니다

우리 커뮤니티에 전하는 메시지

이번 사건은 IoTeX 역사상 가장 힘든 한 달이었습니다. 정교하고 자금이 풍부하며 인내심 있는 적이 우리를 목표로 삼아 공격을 실행했습니다. 이에 대해 결코 간과할 수 없습니다.

우리가 증거와 함께 말할 수 있는 것은 이렇습니다: 우리는 빠르게 이를 감지했고, 단호하게 대응했으며, 개방적으로 소통했고, 핵심 네트워크를 보호했으며, 모든 영향을 받은 사용자에게 보상을 지급했고, 모든 규제 및 거래소 관계를 전문성과 투명성으로 처리하였으며, 우리는 이 순간을 활용해 IoTeX를 전보다 훨씬 더 안전하게 만들 구조적 개혁을 추진했습니다.

IoTeX L1은 절대 손상되지 않았습니다. 우리 커뮤니티는 결코 신뢰를 잃지 않았습니다. 우리 거래소 파트너들은 도움을 주었고. 우리의 대표자들은 24시간 내내 일했습니다. 그리고 IoTeX 재단은 우리가 한 모든 약속을 지켰습니다.

IoTeX의 기본적인 요소 — 우리의 기술, 우리 팀, 우리 커뮤니티, 현실 세계의 AI를 Empower 하는 우리의 사명 — 는 온전하게 남아 있으며, 그 어느 때보다 강해졌습니다. IoTeX의 최고의 날은 여전히 앞에 있습니다. 저희와 함께 해주셔서 감사합니다.

— IoTeX 재단, 2026년 3월

ioTube 브릿지 사건의 영향을 받았다면, iotube-claims.iotex.io에서 보상 청구를 제출하시기 바랍니다.