킬로엑스 거래소가 최근 700만 달러 규모의 해킹 피해를 입었지만
놀랍게도 해커로부터 도난 자금을 전액 회수하는 데 성공했다.
블록체인 보안업체 펙실드(PeckShield)에 따르면 해커는 총 세 차례에 걸쳐 자금을 반환했고,
킬로엑스는 이 자금을 되찾는 대가로 해커에게 일정 금액의 바운티(보상)를 제공하겠다는 방침을 밝혔다.
이번 사례는 해킹 이후 협상을 통해 피해를 복구한 드문 예로,
암호화폐 보안 이슈와 윤리적 해킹에 대한 새로운 논의로 이어질 가능성이 있다.
킬로엑스 해킹 사건 요약과 반환 내역
킬로엑스는 2025년 4월 15일, 총 700만 달러 상당의 암호자산을 도난당하는 공격을 받았다.
사건 발생 이후 킬로엑스 측은 즉시 커뮤니티에 사실을 공개하고,
공격자에게 자금 반환 시 바운티를 지급하겠다는 입장을 밝혔다.
그로부터 3일 뒤인 18일, 해커로 지목된 주소에서 140만 달러가 먼저 반환되었고,
이어 약 3시간 후 550만 달러가 추가 반환되면서 전체 피해 금액이 모두 회수됐다.
펙실드는 반환된 금액이 총합 690만 달러 이상으로,
당초 피해 규모와 거의 일치한다고 설명했다.
해커에게 보상 지급…‘화이트해커’ 취급?
킬로엑스는 공식 X 계정을 통해 “해커가 자금을 전액 반환함에 따라,
우리는 약속대로 10%를 바운티로 제공할 계획”이라고 밝혔다.
즉, 해커는 약 70만 달러에 달하는 보상을 받게 되는 셈이다.
이는 보통 악의적 해커로 분류되는 이들에게는 보기 드문 처리 방식이다.
다만 킬로엑스 측은 자금이 안전하게 회수된 이상,
공격자를 사법 처리보다는 ‘화이트해커’로 간주하고
향후 보안 협업 등도 고려할 수 있다는 입장을 내비쳤다.
이 같은 판단은 여론에 따라 호불호가 갈릴 수 있으나,
결과적으로 플랫폼은 큰 손실 없이 사건을 마무리할 수 있었다. 🔓
이번 사례가 갖는 의미
이번 킬로엑스 사례는 해킹 사고 이후 피해를 복구하는 새로운 접근 방식으로 주목받고 있다.
완전한 보안망을 갖추기 어려운 탈중앙화 금융(DeFi) 시스템 특성상,
해커와의 협상은 어쩔 수 없는 현실적 선택일 수 있다.
특히 커뮤니티와 사용자 피해를 최소화하면서 빠르게 자금을 되찾은 점은
향후 유사한 사건 대응의 하나의 기준이 될 수 있다.
그러나 일각에서는 “이러한 협상이 오히려 해킹을 부추길 수 있다”는 비판도 제기되고 있어
윤리적 해킹과 보안 바운티의 경계 설정은 여전히 과제로 남는다.
마무리
킬로엑스의 해킹 복구 사례는 단순한 기술적 사고 복구를 넘어
암호화폐 보안과 커뮤니티 신뢰에 대해 다시 생각하게 만든다.
전액 회수라는 이례적인 결과는 긍정적으로 평가받을 수 있지만,
향후 보안 강화와 함께 해커와의 협상 기준도 명확히 정립돼야 할 것이다.
이번 사건은 투자자와 프로젝트 모두에게 중요한 학습의 계기가 되었을 것이다.