플로우(FLOW), 56억 원 해킹 복구 2단계 돌입…EVM 복원·계정 99.9% 정상화 전망

플로우(FLOW) 재단이 지난달 말 발생한 약 390만 달러(약 56억 4,000만 원) 규모의 해킹 사고 이후 복구 작업 2단계에 들어갔다. 블록체인 무결성을 유지하기 위한 전략적 대응으로, EVM 기능 복구와 함께 피해 계정 정리를 본격화하고 있다.

해킹 여파에 블록체인 일시 중단…정밀 복구로 전환

이번 플로우 네트워크 해킹 사고는 12월 27일, 실행 계층의 취약점을 악용한 공격자가 가짜 토큰을 발행해 여러 크로스체인 브리지를 통해 약 390만 달러에 달하는 자산을 이동시키면서 발생했다. 사태 초기에는 전체 체인의 거래를 초기화하는 롤백 방안이 제안됐지만, 이는 제3자에게 불이익을 줄 수 있다는 비판을 받으며 철회됐다.

대신 재단은 전체 롤백이 아닌 ‘불법 토큰 제거’ 중심의 정밀 대응 방식을 선택했다. 그 결과, 네트워크는 중단 직전의 마지막 블록부터 다시 가동됐고, 약 1,500개의 Cadence 계정이 일시적으로 제한되며 복구 작업이 진행 중이다.

EVM 복원 곧 마무리…99.9% 계정 정상화 기대

재단은 2단계 복구 과정에서 플로우 고유 스마트 컨트랙트 언어인 Cadence의 수정을 병행하며 이더리움 가상머신(EVM) 기능 복구에도 속도를 내고 있다. 발표에 따르면, EVM 복구가 완료되면 전체 계정의 99.9%가 정상화될 것으로 전망된다. 이번 발표 직후인 1월 2일 오전 6시 30분(UTC 기준) 이미 블록 생성은 재개됐고, Cadence 기반 거래도 다시 처리되고 있다.

불법 토큰은 온체인 상에서 소각되며, 각 계정의 실제 상태는 개별 검증을 통해 복원 중이다. 이 과정은 독립적인 감사자가 확인할 수 있도록 설계됐으며, 복구 작업을 위해 임시로 활성화된 고급 권한은 종료와 함께 철회될 예정이다.

중앙화 거래소의 미심쩍은 움직임…공조 부재 지적도

이번 사건은 단순한 네트워크 해킹 이상의 문제를 드러냈다. 플로우 재단은 익명의 한 중앙화 거래소에서 해킹 직후 약 1억 5,000만 개의 플로우 토큰이 입금되고, 그 상당 부분이 비트코인으로 전환돼 약 500만 달러(약 72억 3,000만 원) 이상 인출됐다고 밝혔다. 이는 전체 발행량의 약 10%에 달하는 대규모 이동이다.

그럼에도 해당 거래소는 강제 동결 요청이나 정보 제공 요구에 제대로 응답하지 않은 것으로 알려졌다. 재단은 이같은 대응을 AML(자금세탁방지)과 KYC(고객확인) 측면의 ‘명백한 실패’로 규정하며, 일반 사용자들의 피해로 이어질 수 있다고 경고했다. 일부 커뮤니티에서는 해당 거래소가 바이낸스일 수 있다는 추정도 제기됐다.

시장 충격 여전…TVL 12% 하락, FLOW 토큰가도 급락

디파이(DeFi) 지표는 여전히 충격에서 회복하지 못하고 있다. 디파이라마(DefiLlama)에 따르면, 플로우 네트워크 내 총 예치 자산(TVL)은 12월 31일 기준 약 1억 200만 달러(약 1,476억 원)였으나, 사건 이후 하루만에 약 7,210만 달러(약 1,042억 원) 수준까지 12% 급감했다.

플로우(FLOW) 토큰 역시 큰 타격을 입었다. 사고 발생 이후 일주일간 53.3% 하락해 개당 0.081달러(약 117원)에 거래되고 있으며, 일부 거래소에서는 여전히 입출금이 중단된 상태다. 그럼에도 크라켄(Kraken), 코인베이스(Coinbase), 업비트(Upbit) 등 주요 거래소는 플로우 재단과 공조하며 점진적으로 서비스를 재개 중인 것으로 알려졌다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.