유엑스링크 "9월 보안 사고는 러그풀 아닌 딥페이크 해킹"

공식 검토 보고서 공개..."팀원 기기 타깃 외부 공격, 국제 수사 진행 중"
수백만 달러 회수해 바이백 투입·피해자 보상 완료..."5,500만 사용자 성장세 지속"

소셜파이(SocialFi) 플랫폼 유엑스링크(UXLINK)가 지난 9월 발생한 보안 사고에 대한 공식 입장을 밝히며 "내부 소행(러그풀)이 아닌 딥페이크 기술을 악용한 외부 해킹"이었다고 해명했다.

유엑스링크는 금일 공식 X 채널을 통해 종합 검토 보고서를 발표하고, 사고 경위와 대응 조치, 향후 계획을 상세히 공개했다. 이번 발표는 보안 사고 이후 프로젝트를 둘러싼 러그풀(rug pull·먹튀) 의혹 등 일각의 우려를 불식시키기 위해 마련됐다.

유엑스링크 측은 보고서를 통해 해당 사고가 팀원 개인 기기를 타깃으로 한 고도화된 외부 해킹 공격이었다고 밝혔다.

특히 해커들이 딥페이크(Deepfake) 기술을 악용한 정교한 사칭 수법을 사용해 관리자 권한을 탈취한 정황을 공개했다. 딥페이크는 인공지능(AI)을 활용해 실제 인물의 얼굴이나 음성을 조작하는 기술로, 최근 암호화폐 업계에서 새로운 보안 위협으로 부상하고 있다.

유엑스링크는 "해커들이 딥페이크로 팀원을 사칭해 접근 권한을 획득했으며, 이를 통해 토큰 발행 권한을 탈취한 것으로 파악됐다"며 "현재 국제 수사 기관과의 공조 하에 해커 추적이 진행 중"이라고 밝혔다.

유엑스링크는 사고 직후 신속한 대응을 통해 피해 최소화에 주력했다고 설명했다.

거래소와의 협력을 통해 수백만 달러를 회수했으며, 회수한 자금 전액을 바이백(buyback·자사주 매입)에 투입했다. 바이백은 시장에 풀린 해킹 물량을 흡수해 토큰 가격 하락을 방어하는 동시에, 정상 보유자들의 피해를 최소화하기 위한 조치다.

또한 기존 정상 토큰 보유자들에게는 1:1 복구 조치를 시행했다. 해킹으로 인해 토큰 가치가 희석된 보유자들에게 원래 보유량만큼의 토큰을 다시 제공한 것이다.

피해자들에게는 전체 물량의 12%를 조기 언락(unlock·잠금 해제)하여 보상했다. 일반적으로 프로젝트 토큰은 시장 충격을 방지하기 위해 일정 기간 잠금 상태로 유지되는데, 유엑스링크는 피해 보상을 위해 예정보다 앞당겨 토큰을 풀어준 것이다.

유엑스링크 측은 "커뮤니티 보호를 최우선으로 하는 보상 조치를 완료했다"고 강조했다.

롤랜드(Rolland) 유엑스링크 최고경영자(CEO)는 "이번 사태에도 불구하고 유엑스링크는 전 세계 5,500만 명 이상의 사용자를 확보하며 견고한 성장세를 이어가고 있다"고 밝혔다.

그는 "이번 일을 계기로 보안 시스템을 대폭 강화했으며, 향후 웹3(Web3) 생태계 확장을 위한 소셜파이 플랫폼으로서의 입지를 더욱 공고히 할 것"이라고 전망했다.

소셜파이는 소셜미디어와 탈중앙화금융(DeFi)을 결합한 개념으로, 사용자들이 소셜 활동을 통해 토큰 보상을 받거나 수익을 창출할 수 있는 플랫폼을 의미한다. 유엑스링크는 텔레그램 기반 소셜 네트워킹 기능과 토큰 이코노미를 결합해 빠르게 성장해왔다.

유엑스링크의 이번 해명에도 불구하고, 일각에서는 여전히 신중한 시각을 유지하고 있다.

암호화폐 업계에서는 보안 사고 발생 시 내부 소행인 러그풀과 외부 해킹을 명확히 구분하기 어려운 경우가 많다. 과거 여러 프로젝트들이 "해킹당했다"고 주장했지만, 나중에 내부 범행으로 밝혀진 사례들이 있기 때문이다.

다만 유엑스링크가 수백만 달러를 회수해 바이백에 투입하고, 피해자 보상을 완료했으며, 국제 수사 기관과 공조하고 있다는 점은 긍정적 신호로 평가된다.

암호화폐 커뮤니티 관계자는 "러그풀이었다면 팀이 자금을 회수해 보상하거나 수사 기관과 협력할 이유가 없다"며 "다만 최종 판단은 수사 결과와 향후 프로젝트 운영 지속성을 지켜봐야 할 것"이라고 말했다.

유엑스링크는 이번 사태를 계기로 보안 시스템을 강화하고, 투명한 커뮤니케이션을 통해 신뢰 회복에 나선다는 방침이다.

최주훈 joohoon@blockstreet.co.kr