IoTeX가 ioTube Bridge 사고에 대응한 방법: 한 달 간의 전체 리뷰

IoTeX 재단에서 게시함

한 달 전, 2026년 2월 21일, IoTeX는 ioTube 브리지가 악용되는 전례 없는 도전에 직면했습니다. 오늘 우리는 일어난 모든 일, 특히 지난 한 달 간 IoTeX의 회복 노력을 되돌아보고자 합니다. 우리는 커뮤니티와 함께 전체적인 상황을 공유하는 데 헌신하고 있습니다 – 여러분은 처음부터 투명성을 누릴 자격이 있었고, 지금도 그렇습니다.

이것은 단순한 사고 사후 보고가 아닙니다. IoTeX 재단, 우리의 위임자들, 거래소 파트너들, 그리고 가장 중요한 커뮤니티가 압박 속에서 어떻게 단합하여 더 강하게 일어섰는지를 기록한 것입니다.

무슨 일이 있었나요

2026년 2월 21일의 이른 아침, 우리의 팀은 ioTube 브리지의 이더리움 측을 대상으로 한 보안 침해를 감지했습니다. 정교한 공격자는 나중에 Chainalysis에 의해 4900만 달러인 Infini 취약점을 일으킨 같은 그룹으로 지목된 인물로, 의심스러운 소셜 엔지니어링 공격을 통해 한 직원의 기계를 침해하였습니다. 이를 통해 그들은 우리의 인프라 내에 오랜 시간 머무를 수 있었습니다.

2월 21일 01:51 UTC, 그들은 먼저 ioTube 브리지 검증자 계약을 악성 버전으로 업그레이드하면서 공격을 시작했습니다. 이는 공격자가 약 440만 달러의 브리지 준비 자산(WBTC, ETH, USDC, USDT, DAI, PAXG, UNI, BUSD, CCS)을 빼내고 4억 1000만 CIOTX 토큰을 발행하여 네트워크에서 더 많은 가치를 추출하려는 시도를 할 수 있도록 승인했습니다.

전문적이고, 인내심 있으며, 신중하게 계획된 공격이었습니다. 그 이후에 우리의 대응이 뒤따랐습니다.

즉각적인 대응: 시간 단위, 날 수가 아닙니다

우리의 팀은 사건을 2026년 2월 21일 8:01 AM UTC에 감지했습니다 — 침해가 발생한 지 몇 시간 이내였습니다. 우리의 첫 공공 커뮤니티 경고는 9:39 AM UTC에 발송되었으며, 발견된 지 두 시간도 채 되지 않았습니다. 10:03 AM UTC까지 우리 검증자 네트워크는 예방 조치로 IoTeX 체인을 자발적으로 중단했습니다. 그 저녁까지 모든 도난 자금의 온체인 추적이 완료되었습니다.

중요한 점을 분명히 하고 싶습니다: IoTeX L1 체인 자체는 결코 침해되지 않았습니다. 이 사건은 오로지 이더리움 측 ioTube 브리지 계약에 국한되었습니다. 여러분의 IOTX는 온체인 및 거래소에서 내내 안전했습니다. IOTX의 총 공급량과 유통량은 결코 영향을 받지 않았습니다.

공격 발생 후 72시간 이내에:

• 29개의 공격자 지갑이 확인 및 블랙리스트에 올라갔습니다.
• Mainnet v2.3.4가 개발, 테스트 및 배포되어 네트워크 수준에서 공격자 지갑의 약 4500만 IOTX가 영구 동결되었습니다.
• IoTeX 체인은 2026년 2월 24일 06:06 AM UTC에 복구되었습니다.
• FBI 및 글로벌 법 집행 기관에 정식 보고서가 제출되었습니다.
• 우리 팀은 자산 동결을 위해 Binance 및 20개 이상의 거래소 파트너와 적극적으로 협력하고 있었습니다.

우리는 24시간 내내 조정한 IoTeX 위임자들에게 특별히 감사의 말씀을 전하고 싶습니다 — iotexcore, binancenode, samsungnext, iosg, ankr, rockx, metanyx, fuzzland, smartstake 등 많은 이들이 체인 중단 및 이후 회복을 신속하게 가능하게 했습니다.

처음부터 투명한 소통

우리는 사건 발생 24시간 이내에 첫 번째 전체 기술 보고서를 발행했습니다. 그 후 몇 주 동안 우리는 원인 분석, 체인 회복 상태, 영향 명확화, 자산 추적, 보상 계획 및 거버넌스 로드맵에 대해 포괄적으로 설명하는 의견 업데이트를 추가적으로 세 번 배포했습니다. 우리는 또한 Discord에서 라이브 커뮤니티 Q&A를 개최했습니다. 우리는 주요 개발 사항을 모든 IoTeX 커뮤니티에 발생하는 대로 공개적이고 투명하게 발표했습니다.

이러한 투명성에 대한 약속은 거래소와의 소통에도 확장되었습니다. DAXA – 한국의 주요 거래소를 대표하는 디지털 자산 거래소 협회 – 가 IOTX에 대한 투자 경고를 발행하고 상세 기술적인 질문을 했을 때, 우리는 전체 포렌식 문서, 온체인 증거, 정확한 타임라인 및 완전한 수정 로드맵으로 응답하며 지난 한 달 동안 모든 후속 질문에 세세하게 답했습니다.

우리는 커뮤니티와 규제 파트너들이 같은 품질의 정보를 받을 자격이 있다고 믿습니다. 이는 변하지 않을 것입니다.

영향을 받은 모든 사용자에게 100% 보상

우리가 첫 번째 업데이트를 발행한 순간부터, 우리는 하나의 무조건적인 약속을 했습니다: 모든 영향을 받은 사용자는 100%의 보상을 받을 것입니다, 도난 자금의 최종 회수 여부에 관계없이. 모든 보상은 IoTeX 재단 재무부의 스테이블코인 및 비-IOTX 준비금으로 전적으로 자금이 지원됩니다. 공공 시장에서의 IOTX 매각은 전혀 없습니다.

우리는 이 약속을 충족시키기 위해 ioTube 보상 포털을 사건 발생 9일 후인 3월 2일에 시작했습니다. 보상 구조는 다음과 같습니다:

• 1계층 (≤ $10,000 영향을 받음): 스테이블코인으로 100% 즉시 지급 — 영향을 받은 지갑의 90% 이상을 포함
• 2계층 (> $10,000 영향을 받음): $10,000 즉시 지급 + 나머지 잔액은 12개월 동안 분기별로 지급 + 12개월 스테이킹된 IOTX에서 10% 로열티 보너스

오늘 기준으로 보상 청구 포털이 활성화되었으며 지급이 시작되고 있습니다. 만약 영향을 받았고 아직 청구를 제출하지 않으셨다면, iotube-claims.iotex.io 를 방문하여 청구서를 제출해 주시기 바랍니다.

공격자로부터 회수된 모든 센트는 오직 영향을 받은 사용자에게 보상하거나 재단 재무부에 상환하는 데 전용될 것입니다. 회수된 자금은 공개 다중 서명 지갑에 보관될 것이며, 보상 및 회수에 대한 투명한 업데이트를 정기적으로 제공할 것입니다.

모든 주요 거래소, 한 달 이내에 운영 재개

사건 직후, 주요 거래소 전역에서 예치 및 인출이 표준 예방 조치로 잠정 중단되었습니다. 우리의 거래소 관계 팀은 즉시 움직여 20개 이상의 파트너에게 통보하고 회복 과정 동안 긴밀히 조정했습니다. 결과는 스스로 말해줍니다:

일주일 이내: Binance, Coinbase, Bitget, Gate.io, HashKey, KuCoin, MEXC, LBank 등에서 IOTX의 예치 및 인출이 완전히 재개되었습니다.

한 달 이내: 총 11개의 거래소 파트너가 IOTX의 예치 및 인출을 재개했습니다.

IOTX 거래 자체는 사건 전체 기간 동안 어떤 주요 거래소에서도 중단된 적이 없습니다. 여러분의 거래소에 보유된 IOTX는 언제나 안전하고 거래 가능했습니다.

한국 거래소: DAXA 투자 경고 해제

우리가 직면했던 가장 도전적인 상황 중 하나는 세 개의 주요 한국 거래소 — Upbit, Bithumb, Coinone —에서 DAXA 감독 하에 발행된 IOTX에 대한 투자 경고였습니다. 이러한 종류의 경고는 거래 접근성과 시장 인식에 심각한 영향을 미칠 수 있습니다.

우리는 DAXA에 대한 포괄적인 공식 응답이 있은 후 DAXA 투자 경고가 해제되었으며 한국 거래소들이 IOTX에 대한 정상적인 예치 및 인출을 재개했습니다고 보고하게 되어 자랑스럽습니다. 이는 DAXA에서 제기한 모든 질문에 대해 응답성과 투명성이 크게 기인했습니다 – 우리는 온체인 증거, 사건 발생 타임라인, 완전한 보상 계획, 보안 수정 로드맵, 공급 무결성 증명을 제공했습니다.

우리의 지식으로는, IoTeX는 이 기간 내에 이러한 DAXA 투자 경고 검토를 성공적으로 탐색한 유일한 프로젝트 중 하나입니다. 이 결과는 우리 팀이 부여한 품질을 반영하며, 우리 거래소와 구축한 신뢰를 나타냅니다. 지난 한 달 동안 DAXA의 공정하고 철저한 협력에 감사드립니다.

IoTeX의 미래 확보: 여러 IIP 및 시스템 개혁

영향을 받은 사용자를 완전히 복구하는 것 이상의 가장 중요한 일은 이런 일이 두 번 다시 발생하지 않도록 하는 것입니다. 우리는 단순히 부서진 부분을 패치하는 것이 아니라, 근본적으로 더 안전한 것으로 교체하고 있습니다.

IIP-56: 모든 네트워크에서 CIOTX의 완전한 사용 중지가 통과되었습니다. CIOTX는 이더리움, Base, Solana, BSC, Polygon에서 영구적으로 사용 중단되었습니다. 모든 탈출 통로는 공격자가 발행한 토큰에 대해 닫혔으며 합법적인 소유자는 청구 포털을 통해 보상받게 됩니다.

IIP-57: 신뢰할 수 없는 ZK-증명 브리지가 커뮤니티 검토 단계에 있습니다. 이것은 IoTeX에 대한 크로스 체인 인프라의 미래입니다: IoTeX의 합의가 올바르게 발생했음을 수학적으로 증명하며, 이더리움에서 검증되고, 중개인도, 개인 키도 존재하지 않는 브리지입니다. 우리는 이와 관련하여 이더리움 재단과 협력하고 있으며, 완료되면 업계에서 가장 안전한 브리지 아키텍처가 될 것입니다.

위에 언급한 IIP 외에도, 우리는 포괄적인 인프라 개편을 완료했습니다:

• 모든 브리지 계약이 다중 서명 거버넌스로 전환되었습니다.
• 모든 GCP 및 AWS 자격 증명이 회전되고, 침해된 서비스 계정이 비활성화되었습니다.
• 모든 민감한 키에 대해 하드웨어 보안 모듈(HSM)이 배포되어 소프트웨어 기반 키 저장이 영구적으로 제거되었습니다.
• 자동화된 경고 및 온체인 회로 차단기가 있는 실시간 거래 모니터링이 구현되었습니다.
• 의무 하드웨어 2FA, 엔드포인트 보호, 소셜 엔지니어링 인식 교육 등을 포함한 조직 전체의 보안 강화가 이루어졌습니다.
• 모든 브리지 인프라에 대한 독립 제3자 보안 감사가 현재 진행 중입니다.
• 확대된 버그 바운티 프로그램이 시작되었습니다.

우리 커뮤니티에 대한 메시지

이번 달은 IoTeX 역사상 가장 힘든 시기였습니다. 정교하고 자금이 풍부하며 인내심 강한 적이 우리를 목표로 삼아 공격을 감행하고 시스템의 약점을 악용했습니다. 이는 결코 축소할 수 없습니다.

우리가 증거와 함께 말할 수 있는 것은 이렇습니다: 우리는 신속하게 감지했고, 단호하게 움직였으며, 공개적으로 소통했고, 핵심 네트워크를 보호했으며, 모든 영향을 받은 사용자를 보상했으며, 모든 규제 및 거래소 관계를 전문성과 투명성을 가지고 처리했습니다. 그리고 우리는 이 순간을 활용하여 IoTeX를 이전보다 상당히 더 안전하게 만들 구조 개혁을 추진했습니다.

IoTeX L1은 결코 침해되지 않았습니다. 우리 커뮤니티는 결코 믿음을 잃지 않았습니다. 거래소 파트너들이 협력했습니다. 우리의 위임자들은 24시간 내내 일했습니다. 그리고 IoTeX 재단은 우리가 한 모든 약속을 이행했습니다.

IoTeX의 기본 원리 — 우리의 기술, 팀, 커뮤니티, 현실 세계 AI를 촉진하기 위한 사명 — 는 intact하며 그 어느 때보다 강력합니다. IoTeX의 가장 좋은 날들은 아직 앞에 있습니다. 우리와 함께해 주셔서 감사합니다.

— IoTeX 재단, 2026년 3월

만약 당신이 ioTube 브리지 사건에 영향을 받았다면, 청구를 제출해 주시기 바랍니다: iotube-claims.iotex.io.