아이오텍스, ioTube 브릿지 보안 사고 피해자 전원 100% 보상 확정

아이오텍스(IoTeX)가 지난 2월 21일 발생한 ioTube 브릿지 보안 사고와 관련해 피해 사용자 전원에 대한 100% 보상 계획을 공식 발표했다. 아이오텍스 재단은 자산 복구 결과와 관계없이 모든 피해 사용자의 손실을 전액 보상한다고 밝혔으며, 복구 예치 주소와 클레임 포털은 오늘(27일) 공식 채널을 통해 오픈된다.

아이오텍스 팀은 사고 발생 직후부터 주요 거래소와 보안 전문가, FBI를 포함한 글로벌 법 집행 기관과 24시간 공조해 도난 자금 추적 및 복구 작업을 진행해왔다. IoTeX L1 블록체인은 이번 사고의 영향을 받지 않았으며 정상 운영 중이다.

보상 대상은 사고 발생 시점 기준 IoTeX L1에서 이더리움 브릿지 자산(USDC, USDT, ETH, WBTC)을 보유한 모든 지갑이다. 티어 1(1만 달러 이하)은 즉시 전액 보상되며, 전체 피해자의 90% 이상이 이에 해당한다. 티어 2(1만 달러 초과)는 1만 달러를 우선 지급한 뒤 잔액을 향후 12개월간 분기별로 분할 지급하며, 추가로 피해 금액의 10%를 스테이킹 IOTX로 보너스 지급한다. 단, 공격자 관련 주소 및 사고 이후 차익거래에 참여한 주소는 보상 대상에서 제외된다.

재단은 도난 자금 이동 경로 전체를 추적 완료하고, 거래소 및 보안 업체와 협력해 관련 주소를 24시간 모니터링하고 있다. 공격자가 무단 발행한 4억 1천만 CIOTX 중 86% 이상은 메인넷 v2.3.4를 통해 체인 레벨에서 영구 동결됐고, 12.8%는 바이낸스를 통해 동결됐다. 브릿지 준비금 자산은 약 2,183 ETH로 전환됐으며, 이 중 약 1,572 ETH가 THORChain을 통해 비트코인으로 전환돼 현재 4개 주소에 총 66.78 BTC가 보관돼 있다. 해당 자금은 이동 없이 모니터링되고 있다.

재단은 앞서 공격자에게 10% 화이트햇 바운티를 제안하는 온체인 메시지를 발송했으며, 제안 마감일(2월 25일)이 지남에 따라 향후 모든 법적·기술적 수단을 동원할 방침이다. 현재 FBI 및 글로벌 법 집행 기관에 정식 수사가 의뢰된 상태다.

피해 사용자는 디파이 프로토콜에 예치된 브릿지 자산을 IoTeX 지갑으로 인출한 뒤, 복구 예치 주소로 자산 유형별 단일 트랜잭션으로 전송하면 된다. 이후 클레임 포털에서 지갑 주소, 자산 내역, 트랜잭션 해시, 연락처를 제출하면 재단이 검증 후 이더리움 블록체인의 동일 지갑 주소로 보상금을 지급한다. 복구 예치 주소와 클레임 포털은 공식 웹사이트, X(구 트위터), 디스코드, 텔레그램을 통해 공개되며, 재단은 DM 등 비공식 경로를 통한 사칭 피해에 주의할 것을 당부했다.

아이오텍스 재단은 향후 전체 브릿지 인프라에 대한 독립적 보안 감사를 실시하고 결과를 공개할 예정이며, 또한 정기 복구 리포트를 통해 클레임 현황과 처리 내역을 지속적으로 공유할 계획이다.

아이오텍스 재단은 공식 X(전 트위터) 채널을 통해 "이번 사고에 대해 전적인 책임을 지고, 피해 사용자 전원의 완전한 복구를 최우선으로 하고 있다"며 "네트워크의 진정한 강점은 위기 대응에서 드러난다고 생각하며, 그 기준을 직접 보여드리겠다"고 말했다.