시바이누 핵심 개발자, 브리지 해커에 재차 항복 촉구…현상금 4배 상향

시바이누(SHIB) 생태계의 핵심 개발자인 칼 다이리야(Kaal Dhairya)가 최근 시바리움(Shibarium) 브리지 해커에게 다시 한 번 공개적으로 항복을 촉구했다. 다이리야는 과거 2.3백만 달러(약 31억 원) 상당의 암호화폐를 탈취한 해커에게 최신 현상금을 제안하며, 제대로 된 선택을 하라고 강조했다.

해당 해킹은 지난 9월 12일 시바리움 브리지를 노린 플래시론 공격에서 발생했다. 해커는 인위적으로 지분을 높여 밸리데이터(검증자)에 대한 영향력을 확보한 뒤, 조작된 출금 요청을 제출하는 방식으로 자산을 탈취했다. 이 과정에서 12개의 검증자 키 중 10개를 일시적으로 장악하며 브리지에서 약 2.3백만 달러(약 31억 원) 상당의 이더리움(ETH), 시바이누(SHIB), 로어(ROAR), K9 파이낸스(KNINE) 토큰 등을 빼냈다.

사건 이후, 시바이누의 공식 리퀴드 스테이킹 파트너인 K9 파이낸스는 해커의 지갑을 즉각 블랙리스트 처리했다. 이 조치로 도난당한 2480억 개의 KNINE 토큰은 완전히 거래가 불가능해졌다. 하지만 K9 파이낸스는 문제 해결을 위해 테이블 위에 직접 보상을 올렸다. 처음엔 5 ETH(약 1,000만 원) 수준이었지만, 11월 3일 이를 20 ETH(약 4,000만 원)로 4배 늘렸다.

이에 대해 다이리야는 X(구 트위터)를 통해 해커를 향해 조롱 섞인 메시지를 남겼다. 그는 “정신 차리고 그냥 공짜 돈이나 챙겨서 올바른 선택을 하라”는 직설적인 표현으로, 마치 화이트햇(선한 해커)처럼 물러날 것을 유도했다.

이번 제안이 받아들여지면 K9 파이낸스 측은 토큰의 회수와 생태계 복원을 기대할 수 있게 된다. 동시에 시장의 신뢰도도 회복돼 KNINE의 가격 회복도 가능할 것으로 보인다.

한편 시바이누 개발팀은 해킹 이후 브리지 내 보안 시스템을 강화했다. 새로운 브리지 버전은 의심스러운 주소의 접근을 차단하는 기능을 도입했고, 출금 지연 기능도 추가했다. 이제 BONE 토큰 출금은 최소 7일의 검토 시간을 거쳐 이뤄진다. 이는 보안 팀이 사기성 트랜잭션을 사전에 식별할 수 있도록 하기 위한 조치다.

또한 시바이누는 dRPC.org와 협업해 새로운 공식 RPC를 출시하고, 향후 유사 사건을 방지하기 위해 대응 매뉴얼 템플릿도 공개할 계획이다.

이번 보안 개선은 시바이누가 단순 수동적 대응에서 탈피해, 능동적으로 생태계 안전을 지키고 있다는 점에서 주목할 만하다. 다만 현상금에 대한 해커의 반응이 아직 없는 만큼, 최종 귀결은 여전히 불투명하다.