10년 묶인 200만달러 ETH, ICO 환불 결함 뚫고 반환됐다

김민준 기자

2026.06.01 (월) 12:11

화이트 해커 0xflorent가 홍코인 ICO 스마트컨트랙트의 환불 결함을 활용해 10년 가까이 묶여 있던 1003 ETH를 투자자들에게 돌려줬다.

이번 사례는 초기 ICO 코드의 취약성을 드러내는 동시에, 잠긴 온체인 자금도 협업과 기술 분석으로 복구될 수 있음을 보여준다.

10년 묶인 200만달러 ETH, ICO 환불 결함 뚫고 반환됐다 / TokenPost.ai

익명의 ‘화이트 해커’가 10년 가까이 묶여 있던 이더리움(ETH) 약 1,003개를 복구해, 실패한 초기코인공개(ICO) 투자자들에게 돌려줬다. 스마트컨트랙트의 환불 기능에 숨어 있던 결함을 파고들어 자금을 되살린 사례로, 오래된 '잠긴 자금' 문제를 다시 주목하게 만들고 있다.

화이트 해커 ‘0xflorent’는 지난 3일 X를 통해 홍코인(HONG) ICO에 참여했던 48명의 투자자에게서 동결돼 있던 자금 약 1,003 ETH를 복구했다고 밝혔다. 이는 현재 시세 기준 약 200만달러, 원화로는 약 30억3160만원에 해당한다.

홍코인은 2016년 처음 소개된 프로젝트로, 커뮤니티가 함께 투자 여부를 결정하는 ‘분산형 벤처캐피털’ 콘셉트를 내세웠다. 하지만 목표한 자금 모집에 실패하면서 프로젝트는 사실상 출범하지 못했고, 투자자들은 예치한 ETH를 환불받아야 했다. 문제는 환불 함수에 버그가 생기면서 자금이 스마트컨트랙트 안에 갇혔다는 점이다.

0xflorent은 홍코인 개발자들과 협력해 자금을 꺼내는 방법을 찾았다고 설명했다. 핵심은 관리자 기능에 숨어 있던 ‘정수 오버플로’ 취약점이었다. 특정 값을 넣어 호출하면 보유자 잔액이 초기화되고, 그 결과 환불 조건이 풀리면서 묶여 있던 ETH를 되찾을 수 있었다는 것이다.

에테르스캔(Etherscan) 데이터에 따르면 이미 한 투자자는 96 ETH를 돌려받았고, 이는 현재 약 19만2500달러 규모다. 또 다른 투자자도 0.5 ETH를 환불받은 것으로 확인됐다. 오래전 실패한 ICO의 잔재가 사라진 셈이지만, 동시에 초기 스마트컨트랙트가 얼마나 취약했는지도 드러냈다.

[경제분석] "금리 인하 아닌 인상 시나리오 깨어났다"...美 5년-30년 국채 스프레드, 1년 만에 최저

알파리포트 전문 보기 →

이번 사례는 ‘온체인’ 자금이 영구히 묶인 것처럼 보여도, 코드 결함과 운영 주체의 협업이 있으면 복구가 가능하다는 점을 보여준다. 다만 이런 복구가 가능한 사례는 드물고, 오래된 ICO 프로젝트에서 여전히 비슷한 기술적 리스크가 남아 있다는 점은 시사하는 바가 크다.

기사요약 by TokenPost.ai
🔎 시장 해석
이번 사례는 오래된 스마트컨트랙트에 묶인 자금이 완전히 사라진 것이 아닐 수 있음을 보여준다. 기술적 결함과 협업이 결합될 경우, 휴면 상태의 온체인 자산도 복구될 여지는 존재한다. 동시에 초기 ICO 시대의 코드 품질 문제가 여전히 잠재 리스크로 남아 있음을 확인시켜 준다.

💡 전략 포인트
투자자는 프로젝트 참여 시 단순한 백서뿐 아니라 스마트컨트랙트의 감사 여부와 코드 안정성을 반드시 확인해야 한다. 또한 장기간 묶인 자산이라도 포기하기보다 커뮤니티, 개발자, 보안 전문가와의 협업 가능성을 검토하는 것이 현실적인 대응 전략이 될 수 있다.

📘 용어정리
정수 오버플로: 숫자 범위를 초과할 때 값이 비정상적으로 변하는 오류
화이트 해커: 취약점을 악용하지 않고 보안 강화를 위해 활용하는 전문가
스마트컨트랙트: 조건이 충족되면 자동 실행되는 블록체인 기반 코드
ICO: 프로젝트 자금 조달을 위해 토큰을 판매하는 방식