게이밍 및 메타버스 프로젝트를 지원하는 웹3 인큐베이터 Seedify가 지난 9월 23일, 자사의 SFUND 토큰 브릿지에서 해킹 사고가 발생했음을 확인했습니다. 공격자들은 권한 없는 토큰을 무단 발행하고 여러 체인으로 전송하는 방식으로 $1.2 Million 이상의 자금을 탈취했습니다. 커뮤니티의 신뢰를 뒤흔든 이번 해킹은 웹3 인프라를 타깃으로 삼아온 북한 연계 해킹 그룹의 소행으로 밝혀졌습니다.
Seedify, $1.2 Million Breach 발생
더 저렴한 가격으로 게임을 즐기세요.
최대 80% 할인 혜택
공격자들의 침투 경로
이번 브리치는 도난당한 개발자 키가 Seedify의 OFT 브릿지 컨트랙트를 제어하는 데 사용되면서 발생했습니다. 해당 컨트랙트는 이전에 보안 감사를 통과했으나, 공격자들은 탈취된 키에 연결된 권한을 악용하여 일반적인 보안 검증 절차를 우회했습니다. 이를 통해 공격자들은 체인 간 자산 이동 없이 Avalanche 네트워크에서 대량의 신규 SFUND 토큰을 무단 발행할 수 있었습니다.
발행된 토큰은 즉시 Ethereum, Arbitrum, Base로 브릿지되어 유동성 풀을 고갈시켰습니다. 가장 큰 피해를 입힌 마지막 단계는 BNB Chain에서 진행되었으며, 대응 조치가 취해지기 전 토큰이 빠르게 매도되었습니다.
그 여파는 즉각적이었습니다. SFUND 가격은 하루도 채 되지 않아 60% 가까이 폭락했으며, 일시적으로 $0.0537까지 떨어졌다가 $0.25 부근으로 회복했습니다. BNB Chain의 약 64,000명에 달하는 토큰 홀더들이 직접적인 피해를 입었으며, 자산 가치 하락이나 갑작스러운 토큰 유입으로 인한 가치 희석을 겪어야 했습니다. 탈취된 자금 중 약 $200,000는 HTX에 의해 동결되었으나, 나머지 대부분은 아직 회수되지 않은 상태입니다.
Seedify, $1.2 Million Breach 발생
팀의 긴급 대응
Seedify는 익스플로잇(취약점 공격)을 인지한 즉시 빠르게 대응에 나섰습니다. 브릿지 운영을 중단하고, 피해를 입은 체인 전반의 토큰 활동을 일시 정지시켰으며, 침해된 권한을 즉시 회수했습니다. 공격자 지갑은 블랙리스트에 추가되었으며, 시장 변동성을 줄이기 위해 중앙화 거래소에서의 거래도 일시적으로 중단되었습니다.
팀은 이번 공격이 침해된 단일 지갑에만 영향을 미쳤을 뿐, 유저 지갑이나 핵심 컨트랙트, 그리고 Seedify 프로토콜 전반에는 직접적인 영향이 없었다고 강조했습니다. 현재 외부 파트너들과 함께 플랫폼 인프라를 재검토하며 보안 감사를 다시 진행 중입니다.
블록체인 분석가들의 조사 결과, 이번 공격은 북한 배후의 해킹 그룹과 연관된 것으로 드러났습니다. 동일 그룹은 과거에도 여러 고위험 웹3 익스플로잇에 연루된 바 있으며, 이번 Seedify 공격의 속도 또한 이전 사례들과 유사한 전술을 보였습니다.
Seedify, $1.2 Million Breach 발생
Phoenix Raise 복구 노력
이번 공격에 대응하여 Seedify의 창립자 Meta Alchemist는 'Phoenix Raise'라는 복구 이니셔티브를 발표했습니다. 이 계획은 피해를 입은 유저들에게 보상을 제공하고, 플랫폼의 보안 시스템을 강화하며, 바이백(자사주 매입)을 통해 SFUND 경제를 안정화하는 것을 목표로 합니다. 또한 팀은 SFUND 토큰의 전체 마이그레이션을 준비 중이라고 밝혔으나, 구체적인 일정은 아직 공유되지 않았습니다.
Seedify는 플랫폼이 퍼미션리스(permissionless) 런치패드 모델로 전환됨에 따라 Phoenix Raise가 성장 및 마케팅 활동을 지원할 것이라고 덧붙였습니다. 마이그레이션 세부 사항이 확정될 때까지 유저들은 BNB Chain에서만 SFUND를 이용할 것을 권장받았습니다.
Seedify, $1.2 Million Breach 발생
웹3 보안의 더 큰 그림
이번 Seedify 익스플로잇은 웹3 플랫폼, 특히 크로스체인 브릿지가 직면한 취약성을 다시 한번 상기시켜 줍니다. 보안 감사를 통과한 컨트랙트라 할지라도 개인 키가 탈취되면 여전히 위험에 노출될 수 있습니다. 이번 사건으로 인해 다중 서명 승인(multi-sig)이나 중요 작업에 대한 시간 지연 트랜잭션 도입 등 더욱 엄격한 안전장치를 마련해야 한다는 목소리가 커지고 있습니다.
이번 주에는 Seedify 외에도 보안 이슈가 잇따랐습니다. Twitch 스트리머 RastalandTV는 Steam에서 악성코드가 포함된 게임을 다운로드한 후, 생방송 중 $32,000 이상의 암호화폐를 탈취당했습니다. 도난당한 자금은 그의 암 치료를 위해 모금된 기부금이었기에 커뮤니티의 공분을 샀으며, 자발적인 모금 운동으로 이어지기도 했습니다. 해당 악성코드는 현재까지 260건 이상의 피해 사례와 $150,000가 넘는 총 피해액을 발생시킨 것으로 파악됩니다.
자주 묻는 질문 (FAQ)
Seedify에 무슨 일이 있었나요?
9월 23일, 공격자가 개발자 키를 탈취하여 Seedify의 SFUND 브릿지를 공격했습니다. 권한 없는 토큰이 무단 발행되어 여러 체인에서 매도되었으며, 이로 인해 $1.2 Million 이상의 피해가 발생했습니다.
누가 Seedify를 해킹했나요?
Seedify는 이번 익스플로잇이 과거 웹3 공격으로 알려진 북한 연계 해킹 그룹의 소행이라고 밝혔으며, 블록체인 분석가들도 이를 뒷받침했습니다.
Phoenix Raise란 무엇인가요?
Phoenix Raise는 이번 공격으로 피해를 입은 유저들을 보상하고, 보안을 강화하며, 바이백을 통해 SFUND를 안정화하고 플랫폼의 미래 성장을 지원하기 위한 Seedify의 복구 계획입니다.
SFUND를 계속 사용해도 안전한가요?
Seedify는 토큰 마이그레이션이 완료될 때까지 BNB Chain에서만 SFUND를 이용할 것을 권장합니다. 이번 공격에서 핵심 컨트랙트와 유저 지갑은 직접적으로 침해되지 않았습니다.
Seedify가 탈취된 자금을 복구할 수 있을까요?
탈취된 자산 중 약 $200,000는 HTX에 의해 동결되었으나, 대부분의 자금은 아직 회수되지 않았습니다. Phoenix Raise 이니셔티브는 유저 피해를 보전하고 향후 생태계를 강화하는 데 중점을 두고 있습니다.
