2억 달러 도난, Mixin 뒤에 숨겨진 이야기들

작성자: Karen, Foresight News

9월 23일 새벽, Mixin Network 클라우드 서비스 제공업체 데이터베이스가 해킹당해 메인넷 일부 자산이 손실되었으며, 관련 자금은 약 2억 달러에 달합니다.

이틀 후인 오늘, Slow Fog이 처음으로 이를 공개했습니다. 이후 Mixin 공식 트위터는 구글과 Slow Fog 팀에 조사 협력을 요청했다고 전했습니다. 초기 확인 결과, 관련 자금은 약 2억 달러입니다.

동시에 Mixin Network는 충전 및 인출 서비스를 중단한다고 발표했으며, 모든 노드의 논의와 합의를 통해 취약점이 확인되고 수정되면 이러한 서비스가 재개될 것이라고 밝혔습니다. 이 기간 동안 송금은 영향을 받지 않습니다.

Cyvers Alerts는 Mixin Kernel과 관련된 약 1500건의 거래를 모니터링했습니다. 모니터링된 첫 번째 거래는 베이징 시간 9월 23일 07:47:11에 발생했으며, 가치는 1.9만 ETH(약 3000만 달러)입니다. 0x52e8과 0x3B5f 두 주소는 각각 1.17억 달러의 ETH를 보유하고 있습니다.

Mixin 창립자 펑샤오둥은 방금 진행된 라이브 방송에서 이번 손실 자산이 비트코인 핵심 자산으로 주로 구성되어 있으며, BOX와 XIN 등의 자산은 심각한 도난 상황이 발생하지 않았다고 밝혔습니다. 구체적인 공격 상황은 아직 공개할 수 없다고 전했습니다. 공식적으로는 최대 50%의 손실을 보상할 것이며, 나머지 부분은 채권 토큰 형태로 보상하고 이익으로 매입할 것이라고 합니다. 또한 Mixin은 사용자 자산 이전을 위한 새로운 시스템을 출시할 예정이지만, 현재는 사용자 잔액의 절반만 이전할 수 있습니다.

리샤오라이와 펑샤오둥, Mixin 간의 복잡한 관계

먼저 Mixin, Mixin Network, Mixin Messenger 간의 관계를 설명하겠습니다. Mixin은 Mixin Network의 약자입니다. Mixin Messenger는 Mixin Network에서 첫 번째 오픈 소스 DApp으로, 전화번호로만 로그인할 수 있으며, 디지털 화폐를 친구에게 직접 보낼 수 있습니다.

Mixin 공식 페이지에 따르면, Mixin은 2017년 11월에 설립된 무료, 탈중앙화된 디지털 자산 크로스 체인 전송 및 거래 네트워크로, 악의적인 전체 노드를 방지하기 위해 처벌적 PoS를 기반으로 하며, DAG를 기본 데이터 구조 모델로 사용합니다. Mixin 메인넷은 'Kernel'이라고도 하며, 개발자가 비즈니스 요구와 요구 사항에 따라 적합한 방식으로 자신의 DApp, 체인 및 Mixin Network 기반의 애플리케이션을 개발할 수 있도록 허용합니다.

Mixin의 창립자는 펑샤오둥이며, 그는 페그먼의 창립자이자 CEO이며, 화려한 한 (비디오 플레이어 VPlayer 개발) 공동 창립자입니다. 그가 개발한 Vitamio는 비교적 잘 알려진 Android 및 iOS 플랫폼의 멀티미디어 개발 프레임워크입니다.

딩딩 웹사이트에 따르면, 펑샤오둥은 페그먼(베이징) 기술 유한회사의 법정 대리인입니다. 이 회사는 2014년 9월 3일에 설립되었으며, 기술 개발, 기술 홍보, 기술 양도, 기술 상담 등의 서비스를 포함한 사업 범위를 가지고 있습니다. 또한 천안차에 따르면, 페그먼(베이징) 기술 유한회사의 웹사이트는 mixinbots.com입니다.

주주 정보를 살펴보면, 딩딩 웹사이트에 따르면, 펑샤오둥의 지분 비율은 94.0%에 달하며, 출자액은 9.4만 위안이고, 리샤오라이는 5%의 지분을 보유하고 있습니다. 철링은 1.0%의 지분을 보유하고 있습니다. 출자일자는 2015년 10월 23일입니다.

주목할 점은, 2016년 2월에 로용하오가 0.4만 위안을 출자하여 자연인 주주로 가입했으나, 올해 2월에 페그먼 기술 회사의 주주에서 탈퇴했습니다.

mixinbots.com 웹사이트는 직접 무화과 대모험(베이징)으로 연결됩니다. 무화과 대모험은 모바일 게임 스트리밍 커뮤니티 Shou.tv를 운영하고 있습니다. 딩딩에 따르면, 무화과 대모험의 등록 자본은 1850만 위안이며, 설립일자는 2015년 3월 11일입니다. 이 중, 펑샤오둥은 이사장 겸 매니저이며, 리샤오라이는 이사입니다. 무화과 대모험의 주주는 페그먼(홍콩) 유한회사(기업 법인)로, 지분 비율은 100.0%입니다.

IT 주황색 웹사이트는 무화과 대모험의 공식 웹사이트를 mixin.one으로 직접 연결하며, 해당 웹사이트는 다시 Mixin Network와 Mixin Messenger 공식 웹사이트로 연결됩니다.

펑샤오둥과 관련된 회사로는 캔디 월드(베이징) 기술 유한회사와 아이코스(베이징) 기술 유한회사가 있으며, 이 두 회사의 운영 상태는 모두 해지 상태입니다.

한 권의 블록체인에 따르면, 펑샤오둥은 BigONE의 수석 아키텍트로도 활동했습니다. BigONE은 코인 캐피탈(INBlockchain) 소속의 디지털 화폐 거래소이며, 리샤오라이는 코인 캐피탈의 창립자입니다. 코인 캐피탈의 파트너인 라오마오도 Mixin의 배후 추진자 중 한 명입니다.

그 외에도 리샤오라이는 웨이보에 Mixin Network에 대한 홍보 영상을 게시했으며, Mixin의 초기 투자자 중 한 명입니다. Mixin 생태계에서 현재 TVL이 가장 높은 DApp은 B.watch로, 이는 리샤오라이가 설계한 것입니다. 종합적으로 볼 때, 우리는 펑샤오둥, 리샤오라이와 Mixin 간의 복잡한 관계를 발견할 수 있습니다.

Mixin은 어떻게 운영되나요?

Mixin의 운영 방식에 대해 설명하자면, Mixin은 Domain 게이트웨이를 통해 비트코인, 이더리움, 모네로 등 많은 공공 체인 자산을 Mixin 네트워크로引入합니다. 모든 오프체인 거래는 공개적이고 투명한 Mixin 분산 원장에 기록되며, 인출이 발생할 때 블록체인에 기록됩니다.

주목할 점은 Mixin의 충전과 인출이 동일한 주소를 사용하지 않는다는 것입니다. 사용자가 충전한 후, 자산은 Domain 게이트웨이와 노드가 공동 관리하는 주소로 이전됩니다. 2/3+1 이상의 노드가 이 공동 관리 주소에서 목표 주소로 인출하기 위해 확인하고 서명해야 합니다. 따라서 모든 충전 주소는 비어 있으며, 잔액을 조회할 수 없습니다.

Mixin은 지난 7월 월간 보고서에서 현재 Mixin Network가 26개의 전체 노드를 보유하고 있으며, 전체 네트워크 자산이 3,199개에 달한다고 밝혔습니다.

XIN 토큰은 Mixin 네트워크의 유틸리티 및 거버넌스 토큰으로, 노드 담보, 거버넌스, DApp 생성 시 일정 수량의 XIN 토큰을 소모해야 합니다. XIN 토큰의 총량은 100만 개이며, 2017년 11월 25일부터 2017년 12월 25일까지 20 EOS/XIN의 가격으로 공개 판매되었습니다. 당시 EOS 가격은 최고 10달러에 달했습니다.

공격 소식의 영향으로 XIN은 지난 24시간 동안 8% 이상 하락했으며, 현재 완전 희석 시가총액은 약 1.94억 달러입니다.

Mixin의 현재 발전 상태는 어떤가요?

Mixin은 지갑 솔루션으로서 현재 비트코인, 이더리움, 아발란체, 폴카닷 등 48개의 공공 체인을 지원하며, 네트워크 총 자산이 10억 달러를 초과했다고 밝혔습니다. 2023년 7월 27일 통계에 따르면, Mixin Network의 일일 활성 사용자 수는 약 10만 명(실제 숫자는 아직 확인되지 않았습니다)입니다.

Mixin은 100만의 사용자 기반을 자랑하며, Mixin의 역사상 최고 TVL은 29억 달러(2021년 11월 10일)이며, 일일 최대 거래량은 2021년 8월 27일의 490만 건입니다. TVL 측면에서 DefiLlama 데이터에 따르면, Mixin의 현재 잠금액은 약 3.5억 달러로 감소했습니다.

Mixin 생태계에서 현재 TVL이 가장 높은 DApp은 B.watch로, B.watch는 사실상 정기 투자 DApp이며, B OX 보유자는 50%의 2차 시장 수수료 배당금을 받을 수 있습니다. 공식 웹사이트에 따르면, B.watch는 리샤오라이가 설계했으며, 초기 B OX 구성 요소는 B TC, EOS 및 XIN 세 가지로 구성되었고, 이후 7개의 구성 요소로 증가하여 B TC, ETH, EOS, DOT, MO B, XIN, UNI로 구성되었습니다.

26개의 전체 노드를 보유한 상황에서 Mixin 클라우드 서비스 제공업체 데이터베이스가 해킹당해 자산이 손실된 경위는 아직 밝혀지지 않았습니다. Foresight News는 지속적으로 주시할 것입니다.