최근 디파이(DeFi) 프로토콜 크레딕스(CrediX)가 해킹으로 도난당했던 450만 달러(약 62억 원) 상당의 디지털 자산을 전액 회수하는 데 성공하며 업계의 이목을 집중시키고 있다.
블록체인 보안 기업 사이버스(Cyvers)에 따르면, 크레딕스는 지난 월요일 토네이도 캐시(Tornado Cash)를 통해 자금을 조달한 지갑에 의해 450만 달러 이상의 디지털 자산이 이더리움 네트워크로 브릿지되는 보안 침해를 겪었다. 그러나 놀랍게도 크레딕스는 공격자와 비공개 합의에 도달했으며, 공격자는 크레딕스 재무부에서 지급하는 미공개 금액을 대가로 훔친 자산을 반환하기로 동의했다.
크레딕스는 공식 X(구 트위터)를 통해 “공격자와 성공적인 협상을 통해 24~48시간 이내에 자금을 반환하기로 합의했으며, 이는 크레딕스 재무부에서 전액 지불한다”고 밝혔다. 프로토콜은 회수된 자금을 48시간 이내에 모든 피해 사용자 주소로 에어드롭할 계획이다.
이러한 사례는 암호화폐 해킹이 급증하는 가운데서도 공격자들이 협상이나 현상금 지급을 대가로 도난 자산을 반환하는 추세가 확산되고 있음을 시사한다. 지난 7월 11일에는 GMX 해킹 공격자가 팀이 제시한 500만 달러의 화이트햇 현상금을 받고 4천만 달러를 반환했으며, 2024년 5월에는 지갑 포이즈닝 사기(wallet poisoning scam)로 7천1백만 달러를 훔쳤던 해커가 블록체인 수사관들의 압박에 굴복하여 자금을 돌려주기도 했다.
이러한 ‘화이트햇’ 방식의 자산 회수는 암호화폐 생태계 내에서 보안 사고 발생 시 피해를 최소화하고 사용자 신뢰를 회복하는 새로운 가능성을 제시한다. 특히, 온체인 보안 기업 이뮤니파이(Immunefi)의 보고서에 따르면 암호화폐의 거의 80%는 해킹이나 익스플로잇 이후 가격을 회복하지 못하며, 이는 익스플로잇 자체보다 프로젝트에 더 큰 피해를 줄 수 있다는 점에서 크레딕스의 성공적인 회수 사례는 더욱 의미가 크다.
2025년 상반기 암호화폐 해킹, 익스플로잇 및 사기로 인한 손실액은 24억 7천만 달러에 달하며, 2분기에만 144건의 사건에서 8억 달러 이상이 손실되었다고 서틱(CertiK)은 보고했다. 이는 1분기 대비 52% 감소한 수치이지만, 여전히 사이버 보안 솔루션의 필요성이 절실함을 보여준다.
한편, 해커들은 전통적인 금융 인프라도 표적으로 삼고 있다. 지난 7월 5일에는 브라질 중앙은행과 현지 은행들을 연결하는 서비스 제공업체 C&M 소프트웨어(C&M Software)가 해킹당해 6개 연결 기관에서 1억 4천만 달러가 유출되는 사건이 발생했다. 이는 C&M 직원이 해커에게 로그인 정보를 판매하여 은행 시스템 및 예비 계좌에 접근할 수 있도록 한 것으로 알려졌다.
이처럼 암호화폐 산업과 전통 금융 시스템 모두에서 보안 위협이 고조되는 가운데, 크레딕스의 사례는 피해 발생 시 적극적인 협상과 회수 노력이 중요한 대안이 될 수 있음을 시사한다. 이는 단순히 자산을 되찾는 것을 넘어, 암호화폐 생태계의 성숙도와 회복 탄력성을 보여주는 긍정적인 신호로 해석된다. 향후 유사한 사건 발생 시 크레딕스의 접근 방식이 새로운 표준으로 자리 잡을지 귀추가 주목된다.
