본문 바로가기
코인.Web3

1,130만 달러 유출된 유엑스링크UXLINK 멀티시그 해킹 보안사고

by 때론알아두면좋은상식 2025. 9. 23.
반응형

UXLINK 해킹, 내 암호화폐는 안전할까?

최근 암호화폐 시장에 큰 충격을 준 사건이 발생했습니다. 바로 UXLINK 멀티시그 지갑 해킹 사고인데요. 2025년 9월, 약 1,130만 달러(한화 약 150억 원) 규모의 자산이 유출되며 투자자들의 불안감이 커지고 있습니다. 이번 글에서는 사건의 전개, 원인, 시장에 미친 영향, 그리고 투자자가 취할 수 있는 대응 방법까지 차근차근 정리해보겠습니다.

사건 타임라인 정리

이번 해킹은 9월 22일(UTC, 한국 시각 23일 새벽) 블록체인 보안 업체가 이상 거래를 포착하면서 알려졌습니다. 이후 UXLINK 측이 공식적으로 멀티시그 지갑 침해 사실을 공지했고, 국내 주요 거래소(업비트, 빗썸, 코인원)들은 즉시 입출금 중단 조치를 취했습니다.

  • 9/22 (UTC): 약 1,130만 달러 규모의 의심 거래 발생
  • 9/22 (UTC): UXLINK 공식 계정이 멀티시그 침해 사실 발표
  • 9/23 (KST): 국내 거래소, 입출금 중단 공지
  • 이후: 탈취된 자산 다수의 지갑 및 거래소로 분산 이동
반응형

해킹의 원인과 방식

이번 사고는 단순한 개인 지갑 해킹이 아닌, 프로젝트 멀티시그 지갑의 취약점이 노린 공격입니다.

멀티시그(Multisig) 지갑은 여러 명의 승인이 있어야 거래가 가능한 시스템으로 보안성이 높다고 알려져 있습니다. 그러나 공격자는 스마트 계약의 delegateCall 기능을 악용해 관리자 권한을 삭제하고, 자신의 주소를 새로운 소유자로 추가했습니다. 이후 권한을 완전히 장악해 대규모 자산을 인출한 것으로 분석됩니다.

피해 규모와 시장 영향

총 피해액은 약 1,130만 달러로 추정되며, 주요 피해 자산은 다음과 같습니다.

  • USDT 약 400만 달러
  • USDC 약 50만 달러
  • WBTC 3.7개
  • ETH 25개
  • UXLINK 토큰 약 300만 달러 (이 중 80만 달러 상당 즉시 매도 정황)

이 소식이 전해지자 UXLINK 토큰 가격은 하루 만에 40% 이상 폭락했고, 시가총액도 약 7천만 달러가 증발했습니다. 이는 단순한 프로젝트 리스크를 넘어, 시장 전반의 불안 심리를 자극하는 결과로 이어졌습니다.

국내 거래소의 대응

국내 주요 거래소는 발 빠르게 대응했습니다.

  • 업비트: 보안 이슈 관련 입출금 중단 공지
  • 빗썸: 입출금 중단 및 투자 유의 안내
  • 코인원: 즉시 입출금 중단 조치

거래소별 입출금 재개 시점은 상이하므로, 반드시 각 거래소 공지센터를 확인하는 것이 필요합니다.

투자자가 취해야 할 행동 수칙

이번 해킹은 프로젝트 지갑을 겨냥한 것이므로, 개인 지갑이나 거래소에 보관 중인 자산이 직접적으로 유출된 것은 아닙니다. 그러나 잠재적 피해를 막기 위해 아래 수칙을 따르는 것이 좋습니다.

  1. 거래소 공지 확인: 입출금 재개 여부를 수시로 확인하세요.
  2. 지갑 승인 점검: 불필요한 컨트랙트 권한은 Revoke 기능으로 취소하세요.
  3. 피싱 주의: 피해 보상이나 환급을 사칭하는 메시지에 절대 응하지 마세요.
  4. 개인정보 보호: 개인 키나 시드 문구는 어떤 경우에도 공유하지 말아야 합니다.

자주 묻는 질문 (FAQ)

Q. 거래소에 보관한 자산은 안전한가요?
A. 거래소 보안 체계에 따라 관리되므로 상대적으로 안전합니다. 다만 입출금 제한이 있을 수 있으니 공지를 반드시 확인해야 합니다.

Q. 탈취된 자산은 회수될 수 있나요?
A. 프로젝트 팀과 거래소, 수사기관이 협력해 자산 동결 및 회수를 시도하고 있습니다. 그러나 회수 여부는 진행 상황에 따라 달라질 수 있습니다.

정리하자면

2025년 9월 발생한 UXLINK 해킹 사건은 약 1,130만 달러 규모의 피해를 낳은 대규모 보안 사고입니다. 핵심 원인은 멀티시그 지갑의 취약점이었으며, 시장에는 UXLINK 토큰 가격 급락과 시가총액 감소라는 직격탄이 되었습니다.

투자자 입장에서는 거래소 공지 확인, 지갑 승인 점검, 피싱 주의 등 기본적인 보안 수칙을 실천하는 것이 무엇보다 중요합니다. 불안한 시기일수록 정확한 정보와 침착한 대응이 자산을 지키는 가장 확실한 방법입니다.

반응형

'코인.Web3' 카테고리의 다른 글

플루이드코인(FLUID) – AI 기반 유동성 집계 프로토콜 분석  (0) 2025.09.25
헤미코인HEMI: 비트코인 보안성과 EVM 호환성을 결합한 레이어2  (0) 2025.09.24
모나드코인Monad, 이더리움 한계를 뛰어넘는 고성능 레이어-1 블록체인  (0) 2025.09.23
업비트 제로지코인(0G)상장 빗썸과, 바이낸스 상장정보  (0) 2025.09.22
블록체인이 통신망을 바꾼다? 월드 모바일(World Mobile), 에어노드부터 WMTx 토큰까지  (0) 2025.09.19

관련글

티스토리툴바