KiloEx, 750만 달러 해킹 당해: 시가총액도 보상 부족, 탈중앙화 신뢰 위기 재발하나?
글: 챈들러Z, Foresight News
4월 15일 영속 계약 DEX KiloEx는 자금 보관소가 공격을 당했다고 발표했으며, 현재 상황은 통제된 상태다. KiloEx 플랫폼 기능은 일시 중단되었으며, 팀은 보안 파트너와 협력하여 자금 이동 경로를 추적하고 있으며, 현상금 제도 도입도 계획하고 있다. KiloEx는 공격 경로와 피해를 입은 자산을 분석 중이며, 생태계 파트너들과 함께 자금 회수를 시도하고 있다. 자세한 보고서는 곧 공개될 예정이다.
체인 데이터에 따르면, KiloEx 주소에서 약 740만 달러의 손실이 발생했으며, 이 중 Base 네트워크에서 330만 달러, opBNB 네트워크에서 310만 달러, BNB 체인에서 100만 달러가 유출되었다.
시세 데이터에 따르면, KILO는 24시간 동안 33% 이상 하락해 최저 0.033 USDT까지 떨어졌으며, 현재는 0.0346 USDT 선에서 거래되고 있다.
Cyvers Alerts의 모니터링 결과에 따르면 이번 해킹 공격의 근본 원인은 가격 오라클의 접근 제어 취약점으로 보인다.
간단히 말해, 오라클은 신뢰할 수 있는 역할에 의해 가격 정보가 업데이트되어야 하지만, 필요한 권한 제한이 부족해 공격자가 검증 메커니즘을 우회하고 자산 가격을 마음대로 조작함으로써 스마트 계약 로직을 조종할 수 있었다.
PeckShield가 한 건의 공격 트랜잭션을 초기 분석한 바에 따르면, 이는 가격 오라클 문제였다. 공격자는 해당 취약점을 이용해 포지션 진입 시 ETHUSD 초기 가격을 100으로 설정한 후, 즉시 가상의 고가인 ETHUSD 10,000으로 청산함으로써 단 한 건의 거래로 약 312만 달러의 이익을 얻었다.
KiloEx란 무엇인가?
KiloEx는 리스크 관리와 자금 효율성 최적화, LST 토큰의 생태계 통합에 초점을 맞춘 탈중앙화 영속 DEX다. KiloEx는 최근 BNB 체인이 출시한 에어드랍 얼라이언스 활동과 Manta Pacific의 Renew Paradigm 행사에도 참여했으며, STONE 토큰 스테이킹을 통해 스테이블코인 수익을 제공한다. 또한 KiloEx는 하이브리드 트레저리 및 하이브리드 마진 거래 기능 도입도 계획하고 있다.
KiloEx 자체는 GMX와 유사한 오라클 기반 가격 산정 방식의 Perp DEX이며, 주요 혁신 요소는 다음과 같다:
-
자체 헷지를 지원하는 스테이블코인 중립형 LP
-
카피 트레이딩(Copy Trading)
-
토큰 이코노미 설계에서 현대적인 선진 메커니즘을 도입
투자 유치 측면에서 KiloEx는 Binance Labs로부터 투자를 받았으며, MVB 6기 프로그램에서 인큐베이팅되었다. 그 외에도 Foresight Ventures, Crescendo Ventures, Manta Network, 7UP DAO, Poolz Finance, GTS Ventures 및 일부 암호화폐 엔젤 투자자들의 지분 투자도 받았다.
KiloEx는 3월 27일 바이낸스 월렛에서 독점 TGE를 진행했으며, 7만 명 이상의 사용자가 신규 상장 참여에 응모해 300배 이상의 과열认购를 기록했다.
공식 홈페이지 데이터에 따르면 KiloEx의 누적 거래량은 37.64억 달러이며, 현재 TVL(총 잠금 자산)은 3384만 달러다. DefiLlama 데이터에 따르면, KiloEx의 일평균 거래량은 약 1억 달러이며, 7일 거래량은 약 5억 달러 수준이다.
보안 사고가 드러낸 신뢰 위기와 커뮤니티의 의문
프로젝트팀이 즉각적으로 플랫폼 기능을 중단하고 보안 기관과 협력해 자금 흐름을 추적하고 있지만, 이번 공격으로 인한 실제 손실액은 이미 현재 시가총액인 약 730만 달러와 거의 맞먹는 수준이다. 완전희석가치(FDV) 역시 약 3449만 달러에 불과하다. 이처럼 규모가 큰 프로젝트에서 대규모 자금 유출이 발생했다는 사실은 사용자들의 신뢰에 치명적인 타격을 줬다. 더욱 우려되는 점은 지금까지 KiloEx 팀이 사용자 보상 메커니즘, 자금 회수 계획, 또는 팀 자금 운용 방침 등에 대한 구체적인 성명을 전혀 발표하지 않았다는 점이다. 이로 인해 '해킹 공격'과 '프로젝트팀의 책임 여부' 간의 경계가 점점 모호해지고 있다.
소셜 미디어에서는 다수의 커뮤니티 구성원들이 강한 불만을 표하며, KiloEx가 중요한 순간에 사용자 이익 보호에 대한 명확한 약속을 하지 못하고 있다고 비판했다. 일부 사용자들은 소셜 미디어에서 프로젝트팀을 향해 "시장 침체기에 도망간다", "거창하게 펀딩은 하고 정작 사후 처리는 조용히 한다" 등의 비난을 하며, 플랫폼 거버넌스와 재무 투명성 문제를 우려하고 있다. 시장 심리의 급격한 변화는 KILO 토큰이 단기간 내에 30% 이상 폭락하는 결과를 낳았다.
KiloEx의 사고는 아직 사건 대응 초기 단계이지만, 새로운 세대의 탈중앙화 프로토콜이 직면한 '지속 가능성 시험'의 핵심 모순을 여실히 드러냈다. 보안은 프로젝트 출시 이후의 사후 대응이 아니라 아키텍처 설계 초기부터의 책임 설정이어야 한다. 특히 KiloEx는 Binance Labs의 인큐베이팅을 받았고 에어드랍 얼라이언스에도 참여한 바 있어, 핵심 사용자층은 '공식 후원'이라는 인식을 기반으로 프로젝트와의 신뢰를 구축해왔다. 만약 프로젝트팀이 명확한 책임 방안을 제시하지 못한다면, 자금 회수가 성공하든 실패하든 간에 시장이 느끼는 '보안성과 통제 가능성'에 대한 신뢰는 근본적으로 약화될 것이며, 나아가 생태계 협업 네트워크 전체의 평판에도 부정적인 영향을 미칠 수 있다.
빈번한 보안 사고 속에서 드러나는 구조적 과제: KiloEx만의 문제가 아니다
그러나 Web3 분야에서는 최근 들어 보안 관련 부정적 사건이 계속해서 발생하며 업계 전반의 신뢰 위기를 가중시키고 있다. KiloEx 해킹 사고 직후, Odin.fun 공동 창립자인 밥 보딜리(Bob Bodily)도 어제 트위터를 통해 자신의 계정이 해킹된 것으로 의심된다고 밝혔으며, 현재 사건 조치가 진행 중이다. 이전부터 일부 사용자들은 연동된 계정 자산이 모두 사라졌다고 보고하며, 해킹 가능성을 제기했다. 프로젝트 스마트계약뿐 아니라 창립자의 개인 자산까지 공격 대상이 되고 있다는 점은, 현재 공격자들이 단순한 기술적 취약점을 넘어 권한, 소셜 엔지니어링, 운영 결함 등 다차원적인 경로를 통해 조직적이고 체계적인 공격을 수행하고 있음을 보여준다. 이는 프로젝트팀에게 더 높은 수준의 보안 거버넌스를 요구하고 있다.
특히 주목해야 할 점은, 현재 일부 중소형 DEX들이 체인 상 오라클을 활용한 가격 결정 방식을 채택하고 있지만, 접근 제어, 권한 검증, 이상 행위 감지 경고 시스템 등에서 여전히 명백한 취약점을 가지고 있다는 것이다. 전체 Web3 산업 맥락에서 보면, 보상 메커니즘 부재, 권한 구성 불균형, 토큰 거버넌스의 권력 공백 등은 점차 커뮤니티의 새로운 투자 평가 기준에서 '레드라인 지표'로 자리잡고 있다. 과거에는 제품 설계와 토큰 수익 모델에 집중하는 경향이 있었으나, 보안 사고가 반복되고 규제 수위가 강화되면서, 프로젝트가 '사전 예방 + 사중 동결 + 사후 보상'의 전 주기 보안 메커니즘을 구축할 수 있는지 여부가 사용자와 자본이 지속적으로 지지할지 판단하는 핵심 변수로 부상하고 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Foresight News
