USR 해킹 후 첫 복구…화이트리스트 98% 1:1 상환 완료

레졸브랩스(Resolv Labs)의 스테이블 자산 ‘USR’가 해킹 이후 첫 복구 단계에 들어갔다. 화이트리스트 보유자의 98%가 ‘1:1 상환’에 성공하면서 시장 불안은 일부 진정되는 모습이다.

화이트리스트 98% 상환 완료…긴급 대응 효과

이반 코즐로프(Ivan Kozlov) 공동 창업자는 3월 31일(현지시간) 영상 업데이트를 통해 화이트리스트에 등록된 USR 보유자의 98%가 1대1 비율로 상환됐다고 밝혔다. 이는 3월 22일 발생한 해킹 이후 첫 번째 가시적 복구 성과다.

팀은 ‘검증된 지갑’부터 우선 처리하는 방식을 택했다. 수동 확인을 통해 24시간 내 대응이 가능했고, 추가적인 시장 충격을 최소화하는 데 집중했다는 설명이다. 해킹 이전부터 USR을 보유했던 비화이트리스트 이용자 역시 동일한 ‘1:1 상환’이 약속됐지만, 기술적 구현 방식은 아직 확정되지 않았다.

해킹 원인은 AWS 키 관리 시스템 침해

이번 사건은 내부 키 관리 취약점에서 비롯됐다. 공격자는 약 10만~20만 달러(약 1억5,110만~3억220만 원) 규모의 USD코인(USDC)을 기반으로 담보 없이 8,000만 USR을 발행했다.

보안업체 할본(Halborn)은 레졸브랩스의 AWS 키 관리 시스템(KMS)이 침해되면서 ‘민팅 계약’ 서명 키가 탈취된 것으로 분석했다. 레졸브는 현재 구글 산하 사이버보안 기업 만디언트(Mandiant)와 블록체인 대응 전문업체 제로섀도우(ZeroShadow)를 통해 조사를 진행 중이며, 현재까지 내부자 연루 정황은 발견되지 않았다고 밝혔다.

디페그 이후 투자자, 불확실성 여전

다만 모든 이용자가 동일한 수준의 보호를 받는 것은 아니다. 디페깅 이후 USR을 매수한 투자자, 유동성 공급자, RLP 보유자들은 여전히 불확실한 상황에 놓여 있다.

코즐로프는 “이들에 대해 ‘명확한 단일 해법’은 없다”며 법적·기술적·생태계 전반의 이해관계 조율이 필요하다고 설명했다. 복구 일정 역시 구체적으로 제시되지 않았지만, “책임 있는 범위 내에서 최대한 빠르게 진행 중”이라고 덧붙였다.

이번 사태는 스테이블 자산의 ‘신뢰 구조’와 키 관리 보안의 중요성을 다시 한번 드러낸 사례로 평가된다. 부분적인 복구 성과에도 불구하고, USR의 전면 정상화까지는 여전히 시간이 필요하다는 시각이 우세하다.

기사요약 by TokenPost.ai

🔎 시장 해석

화이트리스트 보유자의 98%가 1:1 상환에 성공하며 단기적인 시장 불안은 일부 완화됨. 다만 디페그 이후 신규 매수자 및 유동성 공급자 손실 문제는 여전히 남아 있으며, 스테이블 자산 신뢰 구조에 균열이 발생.

💡 전략 포인트

보안 사고 이후 ‘선별적 상환’ 모델이 작동했지만 전체 투자자 보호에는 한계 존재. 스테이블코인 투자 시 담보 구조·키 관리·리스크 대응 프로세스 확인이 필수. 디페그 이후 진입은 높은 리스크 수반.

📘 용어정리

화이트리스트: 사전 검증된 지갑 목록으로 우선 보호 대상

디페깅(Depeg): 스테이블코인 가격이 기준 가치(1달러)에서 이탈하는 현상

KMS(AWS 키 관리 시스템): 암호화 키를 저장·관리하는 클라우드 보안 시스템

민팅(Minting): 새로운 토큰을 발행하는 과정

💡 자주 묻는 질문 (FAQ)

Q.

이번 해킹으로 실제로 어떤 피해가 발생했나요?

공격자가 서명 키를 탈취해 약 8,000만 개의 담보 없는 USR을 발행했고, 이로 인해 가격이 1달러에서 이탈하는 디페깅이 발생했습니다. 일부 투자자는 큰 손실을 입었으며 현재도 완전한 복구는 진행 중입니다.

Q.

왜 화이트리스트 사용자만 먼저 보호됐나요?

검증된 지갑을 우선 처리하면 빠르게 대응이 가능해 추가적인 시장 혼란을 줄일 수 있기 때문입니다. 실제로 24시간 내 대부분 상환이 이루어지며 초기 패닉 확산을 억제하는 효과가 있었습니다.

Q.

지금 USR 관련 투자자는 어떤 점을 주의해야 하나요?

아직 모든 투자자에 대한 보상 방안이 확정되지 않았기 때문에 높은 불확실성이 존재합니다. 특히 해킹 이후 매수자 및 유동성 공급자는 손실 가능성이 크므로, 프로젝트의 복구 계획과 법적 구조를 반드시 확인해야 합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.