뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
암호화폐 프로토콜 zkLend가 최근 해킹 공격 피해자들을 위한 복구 포털을 공식 출시하면서 사용자들이 잃어버린 자금을 회수할 수 있게 됐지만, 피해액 전액 보상 여부는 불확실한 상황이다.
5일(현지시간) 크립토뉴스에 따르면, zkLend는 최근 복구 포털을 공식 출시해 2025년 2월 발생한 해킹 공격으로 잃어버린 자금을 사용자들이 되찾을 수 있도록 했다. 지난 2월 zkLend 해킹으로 약 960만 달러(3,600 ETH) 상당의 손실이 발생했다. 이번 암호화폐 해킹은 더 큰 추세의 일부로, 암호화폐 분야의 전체 손실액이 2025년 1월과 비교해 2월에는 20배 증가했다.
복구 프로세스가 현재 진행 중이지만, 피해자들은 마운트곡스(Mt. Gox) 해킹 복구 일정과 같은 과거 사례에서 나타난 긴 지연 없이 자산을 전액 회수할 수 있기를 기대하고 있다.
zkLend는 3월 5일 X 게시물을 통해 피해자들에게 주의를 기울이고 공식 채널을 통해서만 상호작용하며, 모든 커뮤니케이션을 인증된 소셜 미디어 플랫폼에서 확인할 것을 촉구했다.
이러한 경고는 사기꾼들이 가짜 프로필을 만들거나 사기성 복구 링크를 보내거나 개인 메시지를 요청할 수 있다는 우려 속에 나왔다. 이러한 전술은 피해자들이 추가 손실로 이어질 수 있는 가짜 복구 단계를 따르도록 속이기 위해 설계됐다.
zkLend 복구 포털에는 엄격한 이용 약관이 있다는 점에 주목해야 한다. 자격을 갖춘 사용자들은 복구 풀에서 자신의 몫을 청구하기 위해 스타크넷(Starknet) 지갑 주소가 화이트리스트에 등록될 예정이다.
하지만 자금은 합리적인 노력 기준으로만 분배되며, 할당량은 회사의 단독 재량으로 결정된다.
더욱이 피해자들은 zkLend 해킹에서 잃어버린 전체 금액을 회수한다는 보장을 받을 수 없다. 복구 노력은 회사가 통제할 수 없는 외부 요인에 달려 있기 때문이다.
이러한 이용 약관은 피해자들 사이에 우려를 불러일으켰으며, 일부는 잃어버린 자금의 1/3만 회수했다고 보고했다.
이러한 불확실성은 복구 프로세스의 효과와 사용자들이 향후 더 많은 지불을 받을 수 있을지에 대한 의문을 제기하며, 많은 이들이 장기화된 마운트곡스 사례와 유사점을 그리고 있다.
한때 세계 최대 비트코인 거래소였던 마운트곡스는 2014년 2월 해커들에게 85만 비트코인을 잃은 후 붕괴됐다. 수년간의 법적 공방 끝에 도쿄 법원은 2023년 6월 회생 계획을 승인했고, 2024년 7월 상환이 시작될 예정이었다.
그러나 오늘날까지 전체 82억 달러가 아직 상환되지 않아 채권자들은 여전히 완전한 보상을 기다리고 있다. 이러한 느린 복구 프로세스는 자신들의 자금 회수를 둘러싼 불확실성 속에 여전히 갇혀 있는 zkLend 해킹 피해자들에게 경계해야 할 사례이다.
zkLend 해킹은 해커가 프로토콜의 스타크넷 기반 스마트 계약에서 소수점 정밀도 취약점을 악용했을 때인 2월 11일에 처음 보고됐다.
다음 날, zkLend는 960만 달러의 손실을 확인했고, 이후 해커의 체포와 도난당한 자금 반환으로 이어지는 검증 가능한 정보에 대해 50만 달러의 현상금을 제시했다.
zkLend 해킹은 2025년 더 큰 암호화폐 해킹 물결의 일부이다. 이 침해 사건 발생 며칠 후, 가장 큰 암호화폐 거래소 중 하나인 바이비트(Bybit)가 대규모 해킹을 당해 14억 6천만 달러 규모의 스테이크드 이더(ETH)와 메가이더(mETH)가 무단 인출됐다.
바이비트는 사용자들에게 고객 자금이 손실되지 않았다고 확언했지만, 거래소는 도난당한 자산을 회수할 가능성이 거의 없다.
블록체인 보안 플랫폼 이뮨파이(Immunefi)의 보고서는 암호화폐 사기와 해킹의 놀라운 증가를 강조한다.
2025년 2월에만 암호화폐 분야는 9개의 주요 사건에서 약 15억 2900만 달러의 손실을 입었다.
특히, 이 수치는 이미 2024년 전체에 기록된 14억 9천만 달러의 암호화폐 관련 손실을 초과했다. 또한 총 손실이 7390만 달러로 기록된 2025년 1월에 비해 20배 증가한 충격적인 수치를 기록했다.
가장 큰 피해자 중에는 바이비트(14억 6천만 달러), 스테이블코인 은행 인피니(Infini, 4950만 달러), zkLend 해킹(960만 달러), 아이오닉 머니(Ionic Money, 860만 달러), 카덱스(Cardex, 40만 달러)가 있다.
한편, zkLend는 피해자들에게 초기 청구 기간에 대한 명시적인 마감일을 명시하지 않았지만, 과거 암호화폐 해킹에서의 복구 포털은 종종 엄격한 시간 프레임을 부과했다. 피해자들은 잠재적 보상을 놓치지 않도록 zkLend의 공식 채널을 통해 최신 정보를 계속 확인해야 한다.
또한 zkLend는 해커 체포로 이어지는 정보에 대해 50만 달러의 현상금을 제공하는 것 외에 구체적인 법적 조치를 공개하지 않았다. 그러나 과거의 유사한 사례에서는 법 집행 기관과 블록체인 분석 회사들이 도난당한 자금을 추적했다.
zkLend의 복구 포털은 보험과 달리 재량적 자금 분배에 의존하기 때문에 피해자들은 전체 손실을 회수하지 못할 수 있으며, 지급액은 가용 자금과 외부 요인에 달려 있다는 차이점이 있다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기
