Infini, 5000만 달러 자금 유출 사건에 대응하다: 거버넌스 메커니즘 강화로 사용자 자산 보호
작성자: Infini
Infini는 최근 발생한 5000만 달러 규모의 자금 유출 사건과 관련하여 공식 성명을 발표하고, 홍콩 고등법원에 법적 조치를 취했으며, 사용자 자산 보호와 플랫폼의 안정적인 운영을 위해 내부 거버넌스 및 보안 조치를 전면적으로 강화했다고 밝혔습니다. Infini는 이번 사건 이후에도 핵심 사업과 사용자 경험에는 영향이 없었으며, 회사의 결제 카드 시스템, 입금 및 출금 서비스가 정상적으로 운영되고 있어 사용자 자금은 안전하다고 강조했습니다.
사건 진행 상황 및 법적 대응
Infini는 홍콩 고등법원에 소송을 제기하였으며(사건 번호 HCA533/2025), 블록체인 정보를 통해 관련 주소로 법원 서류를 전송하였습니다. 소송의 원고는 Infini Labs 산하 홍콩 등록 법인인 BP SG Investment Holding Limited입니다.
법적 문서에 따르면, Infini 스마트계약은 본래 다중 서명 권한을 설정하여 자금 이동의 보안을 확보하고 있었습니다. 그러나 2025년 2월 하순, 약 49,516,662.977 USDC에 달하는 암호화 자산이 다중 서명 승인 절차를 거치지 않은 채 여러 미상의 지갑 주소로 이체된 것이 발견되었습니다.
현재 Infini는 다음과 같은 법적 조치를 취했습니다:
· 관련 당사자의 자금 이전 또는 처분을 금지하기 위한 자산 동결 명령 신청;
· 관련 지갑 관리자가 신원을 공개하도록 요구하여 자산 흐름을 추가 추적;
· 사법관할권 외 지역으로의 송달 허가 신청을 통해 다국적 법적 대응 지원.
사건 원인 및 보안 개선 조치
Infini는 이번 사건의 핵심 원인이 접근 권한 관리에 존재하는 취약점이라고 설명했습니다. 스마트계약에 다중 서명 메커니즘이 설계되어 있었음에도 불구하고, 일부 작업에서는 특수 권한이 유지되어 정식 승인 없이도 자금 이체가 가능했던 것으로 드러났습니다. 이는 기업의 규모 확장과 자산 관리 복잡성이 증가함에 따라 기술 보안과 거버넌스 체계를 지속적으로 개선해야 함을 보여주는 사례입니다.
이에 대응하여 Infini는 다음과 같이 자금 보안 관리 체계를 전면적으로 업그레이드하고 있습니다:
· 단일 실패 지점(Single Point of Failure) 위험을 제거하기 위해 스마트계약 권한 구조 재설계;
· 모든 자금 이체에 대해 다수의 관리자가 독립적으로 승인해야 하는 다중 서명 메커니즘을 엄격히 시행;
· 제3자 보안 감사 기관을 도입해 모든 계약 코드를 심층 검토;
· 이상 거래를 실시간으로 탐지하고 경고하는 상시 체인 모니터링 시스템 구축;
· 사용자 자금과 회사 운영 자금을 완전 분리하고, 전문 자산 수탁 기관에 위탁 관리.
사용자 자산 보안 및 사업 안정성
Infini는 이번 사건이 주로 회사 운영 자금에 영향을 미쳤으며, 사용자의 예치 자산에는 전혀 영향이 없다고 재차 강조했습니다. 회사의 결제 카드 시스템, 입금 및 출금 서비스는 모두 정상적으로 운영 중이며, 사용자는 계속해서 모든 서비스를 정상적으로 이용할 수 있습니다.
또한 사용자들의 신뢰를 더욱 강화하기 위해 다음과 같은 보호 및 최적화 조치를 도입할 예정입니다:
· 거래 보안 관리를 더욱 강화하고 리스크 통제 프로세스를 개선;
· 플랫폼 투명성을 제고하며, 보안 거버넌스 및 감사 보고서를 정기적으로 공개;
· 고객 지원 체계를 지속적으로 개선하여 사용자가 최신 정보를 신속하게 제공받을 수 있도록 보장.
업계 교훈 및 미래 발전 방향
Infini는 이번 사건이 암호화폐 업계가 기술 보안과 거버넌스 구조에서 직면한 과제를 드러냈다고 평가하며, 기업이 급속하게 성장하는 과정에서도 보안 아키텍처와 리스크 관리에 더욱 주의를 기울여야 한다고 강조했습니다. 주요 교훈은 다음과 같습니다:
· 기술 보안과 접근 권한 관리는 동시에 강화되어야 하며, 단일 통제 지점으로 인한 잠재적 위험을 피해야 함;
· 핵심 스마트계약은 반드시 엄격한 다자간 독립 감사를 거쳐야 하며, 시스템의 안정성을 확보해야 함;
· 리스크 모니터링 및 경고 메커니즘은 지속적으로 개선되어야 하며, 이상 거래 탐지 및 대응 능력을 제고해야 함.
Infini는 또한 전 세계 여러 사법관할권과의 규제 준수 연계를 적극 추진 중이며, 주요 시장에서의 결제 라이선스 신청을 2025년 3분기 전에 완료할 계획입니다.
또한 개발팀의 관리 구조를 개편하고 있으며, 구체적인 조치는 다음과 같습니다:
· 중요한 계약 배포 전 엄격한 검증을 거치도록 코드 리뷰 프로세스 강화;
· 개발 표준을 명확히 하여 무단 권한 설정이나 숨겨진 기능의 사용을 원천 차단;
· 독립 전문가들로 구성된 리스크 관리 위원회를 설립하여 중요 자금 결정을 감독.
장기 운영 및 사용자에 대한 약속
어려움에도 불구하고 Infini는 제품 로드맵을 계속 실행할 것이며, 2025년 2분기에 Apple Pay 및 Google Pay 지원을 출시하고 글로벌 시장 진출 범위를 확대할 계획입니다.
Infini는 이번 사건을 계기로 보안성과 거버넌스 측면에서 전면적인 업그레이드를 추진하여 장기적으로 안정적인 운영을 확보하고, 사용자에게 안전하고 효율적인 암호화 결제 서비스를 지속 제공하겠다고 밝혔습니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@0xinfini
