전문 인터뷰 DEXX 창립자: 도난 책임은 전적으로 우리에게 있으며, 보상 플랫폼이 곧 출시됩니다
한 번의 관리 실수로 인해 사용자가 대가를 치르고 있으며, 피해자는 여전히 보상을 기다리고 있다.저자: 부여, Odaily 성구일보
11월 16일, 거래 플랫폼 DEXX에서 중대한 보안 사건이 발생했습니다. 해커가 플랫폼의 기술적 결함을 이용해 2,100만 달러 이상의 사용자 자금을 탈취했으며, 피해자 수는 1,000명이 넘습니다. 이 사건은 사용자에게 심각한 경제적 손실을 초래했을 뿐만 아니라, 산업 신뢰 메커니즘에도 깊은 영향을 미쳐 빠르게 Web3 보안 분야의 핫 이슈가 되었습니다.
사건 발생 후, DEXX 프로젝트 측은 거의 한 달 동안 도난의 구체적인 원인을 발표하지 못했습니다. 더 나쁜 것은, 플랫폼 창립자와 사용자 간의 소셜 미디어에서 공개적인 논쟁이 발생하며 양측의 갈등이 계속해서 격화되었습니다.
최근 DEXX 플랫폼 창립자 로이(Roy)는 처음으로 Odaily 성구일보와 인터뷰를 진행하여 이번 보안 사건의 원인, 피해자에 대한 보상 계획, 그리고 플랫폼의 향후 개선 방향에 대해 자세히 설명하며 피해자와 시장의 여러 의문에 답하려고 했습니다. (Odaily 주: 아래의 답변 내용은 DEXX 측의 의견일 뿐, Odaily 성구일보의 입장을 대변하지 않습니다.)
다음은 인터뷰 실록입니다
Odaily 성구일보: 이번 DEXX 도난 사건의 원인을 설명해 주실 수 있나요? 플랫폼의 개인 키 관리 방안과 관련이 있나요?
로이: 이번 도난의 주요 원인은 우리 팀의 보안 관리에서의 실수이며, 개인 키 관리 방안 자체의 문제는 아닙니다.
우리는 시장의 주류 거래 및 관리 방안을 채택했으며, 많은 선도 플랫폼(예: BananaGun, Unibot 등)과 일치합니다. 이 방안은 거래 속도와 제한 주문 경험에서 장점을 가지고 있지만, 팀의 보안 관리 요구 사항이 매우 높습니다. 우리의 실수로 인해 개인 키가 유출되었으며, 책임은 전적으로 우리에게 있습니다.
사용자들은 개인 키가 서버에 통합 저장되고 암호화가 부족하다고 피드백했지만, 이는 기술적 세부 사항에 대한 오해입니다. 실제로 이 방안의 논리는 독립적으로 지갑 주소를 생성하는 것이며, 시장의 주류 플랫폼에서 널리 사용되고 있습니다. 문제는 방안 자체에 있는 것이 아니라, 우리 팀의 실행 및 관리에서의 실수입니다.
Odaily 성구일보: 소셜 미디어에서 많은 피해자들은 이번 자산 도난이 사실상 DEXX 플랫폼 측의 자작극이라고 주장하고 있습니다. 당신은 어떻게 자신의 결백을 증명하겠습니까?
로이: 저는 여러 번 설명했습니다. 만약 우리가 정말로 부당한 행동을 했다면:
- 보안 기관인 느린 안개(慢雾)는 우리와 협력하지 않을 것입니다.
- 투자 기관도 자금을 계속 연결하지 않을 것입니다.
- 법 집행 기관은 해커를 추적하는 대신 우리에게 직접 조치를 취할 것입니다.
사실, 저와 팀은 이 2,000만 달러 이상의 자금을 위해 스스로의 미래를 망칠 이유가 전혀 없습니다. 우리는 비즈니스 성수기 동안 하루 수익이 30만에서 40만 달러에 이를 수 있으며, 사건 발생 전 플랫폼의 가치는 6,000만 달러에 달했습니다. 만약 정말로 자금이 필요하다면, 우리는 플랫폼 코인을 발행하거나 기관 투자를 유치하는 등 더 합리적인 방법으로 자금을 확보할 수 있습니다.
Odaily 성구일보: 현재 도난 사건 수사 진행 상황은 어떻습니까? 플랫폼이 사건 처리에서 겪고 있는 어려움은 무엇인가요?
로이: 용의자는 국내에 잠복해 있습니다. 하지만 수사 과정은 매우 복잡하며, 많은 시간과 자원 비용이 소요됩니다. 법 집행 기관은 초기부터 개입했으며, 수사가 원활하게 진행되도록 하기 위해 사건 초기에는 외부에 세부 사항을 공개하지 않았고, 12월 6일에 일부 정보를 발표했습니다. 사전 공개는 법 집행 진행에 영향을 미치거나 "풀숲에서 뱀을 놀라게 할" 수 있기 때문에 정보 공개는 신중해야 합니다.
우리 팀에게 사건 처리는 법 집행 기관과의 협력뿐만 아니라 높은 기술 및 관리 비용을 감당해야 합니다. 또한 사건이 기술적 세부 사항의 복잡성, 투자 기관의 이해관계 등 여러 요인과 관련이 있기 때문에, 우리는 여전히 어떤 정보를 공개할 수 있는지 확인해야 합니다.
Odaily 성구일보: DEXX 공식은 12월 6일 보상 방안을 발표했습니다. 여기에는 투자 및 자산 보상 또는 자영업 수익을 통한 보상이 포함되지만, 피해자들은 만족하지 않고 있습니다. 이 문제에 대해 어떻게 생각하십니까?
로이: 보상 방안의 초기 의도는 최악의 상황을 기준으로 설계된 것입니다. 당시 우리는 최악의 상황이 발생할 가능성이 낮다는 것을 알고 있었지만, 피해자들이 최소한의 보장에 대한 심리적 기대를 가질 수 있도록 가장 보수적인 방안을 먼저 발표하기로 선택했습니다. 방안의 실제 실행은 기관 자금의 투입 상황에 따라 조정될 것입니다.
현재 기관 자금의 연결은 기본적으로 협의가 완료되었지만, 아직 최종 확인되지 않았습니다. 투자 금액, 기관 가치 등의 세부 사항이 아직 확정되지 않아, 우리는 당분간 외부에 공개할 수 없습니다. 사전 공개는 시장의 오해를 초래하거나 기관의 협력 의향에 영향을 미칠 수 있습니다. 따라서 우리는 자금이 완전히 확정된 후, 공식 발표를 통해 사용자에게 방안을 설명하고 업데이트할 계획입니다.
Odaily 성구일보: 피해자들은 프로젝트 측이 보상 방안을 결정하는 데 있어 반복적인 문제가 있다고 언급했습니다. 예를 들어, 11월 28일에 48시간 내에 방안을 확정하겠다고 약속했지만, 12월 6일에야 발표되었습니다. 이에 대해 어떻게 설명하시겠습니까?
로이: 첫째, 우리는 방안 발표 시점에 지연이 있었음을 인정합니다. 그러나 그 이유는 주로 일부 통제할 수 없는 외부 요인과 객관적 조건의 제한 때문입니다.
기관 차원의 협상에서 프로젝트 측은 열세에 있습니다. 우리는 더 강력하고 신뢰할 수 있는 기관과 협력하여 사용자에게 최상의 이익을 확보하고자 하지만, 이는 조건을 반복적으로 평가하고 방안의 최종 확인을 지연시키는 것을 의미합니다.
또한 해커 추적 과정에서 일부 세부 사항은 법 집행 기관과 보안 회사 간의 협력에 대한 민감한 정보를 포함합니다. 지나치게 많은 정보를 공개하면 오해를 초래하거나 관련자의 명성을 해칠 수 있습니다. 따라서 우리는 외부에 공개하지 않기로 선택했습니다.
지연 결정은 신중한 고려에서 비롯된 것이지만, 우리는 사용자에게 구체적인 이유를 제때 전달하지 못해 오해가 발생한 점에 대해 깊이 사과드립니다.
Odaily 성구일보: 12월 6일 DEXX 공식은 7일 이내에 보상 방안을 확정하겠다고 발표했습니다. 현재 시간이 거의 다 되었는데, 플랫폼은 구체적인 보상 방안을 확인할 수 있습니까?
로이: 현재 우리의 계획은 마감일 내에 먼저 보상 플랫폼의 진입점을 개설하는 것입니다. 구체적인 절차는 다음과 같습니다:
사용자 확인 손실 금액: 삼자 기관이 통계한 손실 금액이 부정확하거나 불완전할 수 있으므로, 사용자가 플랫폼 진입점을 통해 손실 금액이 정확한지 스스로 확인하고 확인해야 합니다. 사용자가 금액을 확인하고 "확인" 버튼을 클릭하면 최종 채권 기록이 생성됩니다.
채권에 따라 보상: 확인된 채권 기록은 보상의 근거가 됩니다. 기관 자금이 도착하면 사용자의 채권 비율에 따라 즉시 보상합니다.
부채 구조 및 보상 방안 명확화: 우리가 제안한 "7일 이내"는 먼저 부채 구조가 정확한지 확인한 후, 사용자가 채권 금액을 검토하고 인정하는 것을 의미합니다. 이 단계가 완료되면 최종 채권이 확정됩니다.
현재 구체적인 보상 방안은 이미 마련되었지만, 기관 기금 등의 요인으로 인해 아직 외부에 공개되지 않았습니다. 전체 프로세스는 단계별로 진행되며, 기관 자금이 도착한 후 우리는 단계적으로 채권 보상 문제를 처리할 것입니다. 사용자가 금액 확인 후 문제가 있을 경우, 우리는 기록에 따라 확인 및 처리할 것입니다.
Odaily 성구일보: 피해자들은 플랫폼이 12월 6일 이전 며칠 동안 연락이 두절된 상황이 있었다고 언급했습니다. 그 당시 왜 즉시 나서서 긴밀한 소통을 유지하지 않았습니까?
로이: 사실 "연락 두절"이라는 상황은 존재하지 않습니다. 많은 사람들이 이런 느낌을 가지는 이유는 우리가 1~2일 내에 그들의 질문에 답변하지 않았기 때문이며, 사용자들은 우리가 더 이상 응답하지 않는다고 생각하게 됩니다. 사실 그 당시 우리의 압박감과 불확실성이 매우 컸지만, 우리는 항상 뒤에서 문제를 해결하기 위해 노력하고 있었습니다. 이 기간 동안 우리의 주요 작업을 세 단계로 나눌 수 있습니다:
해커 추적: 우리는 첫 주에 보안 기관 및 법 집행 기관과 협력하여 해커의 행적을 추적하는 데 집중했습니다. 이는 초기 투입이 가장 크고 비용이 가장 높은 단계입니다.
보안 업그레이드 및 보상 방안 개발: 두 번째 주에는 플랫폼의 보안 조치를 전면적으로 업그레이드하고, 사용자에게 보상을 제공하기 위한 제품 기능을 개발했습니다.
기관 연결: 세 번째 주에는 기관과의 협상 및 소통에 중점을 두었습니다. 이 단계의 작업은 특히 복잡하며, 많은 세부 사항을 처리해야 합니다.
비록 우리의 고객 서비스 팀이 가끔 그룹에서 정보를 답변하더라도, 영향을 받은 사용자가 많고 문제의 수가 방대하여 우리는 모든 사용자에게 즉시 응답할 수는 없었습니다.
또한 공지 발표에도 큰 제약이 있습니다. 매번 공지를 발표할 때마다 우리는 2~3개의 보안 기관 또는 법 집행 기관과 내용을 공개할 수 있는지 확인해야 합니다. 일부 정보가 유출되면 법 집행 기관의 용의자 추적 작업에 영향을 미칠 수 있습니다. 예를 들어, 초기 법 집행 기관이 몇몇 용의자를 특정했지만, 심층 조사 후 방향이 잘못되었음을 발견하고 반복적으로 확인해야 했습니다. 이러한 반복적인 검증 작업은 우리에게 많은 시간과 노력을 소모했습니다.
사용자는 우리의 노력을 직관적으로 느끼지 못할 수 있지만, 우리는 실제로 막대한 작업량을 쏟았습니다. 해커 추적, 기관 소통, 보상 방안 개발 등 모든 측면에서 우리는 계속해서 추진해 왔습니다. 다만 법 집행 기관의 제약과 사건 조사의 필요성으로 인해 모든 진행 상황을 즉시 외부에 공개할 수는 없었습니다.
종합적으로 말하자면, 우리는 연락이 두절된 것이 아니라 여러 가지 압박에 직면하면서도 피해자를 위해 문제를 해결하고 사태가 긍정적인 방향으로 발전하도록 노력하고 있었습니다.
Odaily 성구일보: 이번 사건으로 인해 많은 사람들이 DEXX의 보안 능력과 브랜드 신뢰도가 급격히 하락했습니다. 만약 미래에 DEXX가 다시 출시된다면, 사용자의 신뢰를 얻고 그들이 다시 사용하도록 하려면 어떻게 해야 한다고 생각하십니까?
로이: 사용자 신뢰의 핵심은 보안 기술뿐만 아니라 플랫폼 뒤에 있는 지원과 보장입니다. 이를 위해 우리는 다음 몇 가지 측면에서 접근할 계획입니다:
보상의 투명성과 공정성: 플랫폼은 확인 진입점을 개설하여 사용자가 손실 금액을 확인해야 하며, 데이터의 정확성을 보장합니다. 확인 후 시스템은 채권 기록을 생성하고 기관 자금이 도착하면 단계적으로 보상합니다. 전체 보상 방안은 공개 투명성을 원칙으로 하여 보상 진행 상황을 실시간으로 업데이트합니다.
보안 전면 업그레이드: 여러 최고 보안 감사 기관을 고용하여 플랫폼에 대한 심층 보안 평가를 실시합니다. 업그레이드된 보안 메커니즘을 공개하고, 사용자에게 기술적 세부 사항 및 개선 방안을 공개합니다. 완벽한 기술 지원 및 문제 처리 시스템을 구축하여 플랫폼 운영의 안정성과 보안을 보장합니다.
브랜드 신뢰도 재건: 여러 글로벌 유명 거래소 및 금융 기관을 후원으로 도입하여 사용자에게 플랫폼에 대한 신뢰감을 증대시킵니다. 강력한 협력 네트워크를 통해 사용자에게 플랫폼의 미래 보장을 명확히 인식시킵니다.
사용자 감정 관리 최적화: 효율적인 사용자 소통 메커니즘을 구축하여 피드백에 즉시 응답합니다. 공공 관계 능력을 강화하고 명확한 위기 대응 전략을 수립하여 사용자가 감정적으로 존중받고 이해받고 있다고 느끼도록 합니다.
신뢰감 강화: 우리는 99%의 사용자가 기술을 이해하지 못한다는 것을 인식하고 있습니다. 그들이 필요로 하는 것은 복잡한 보안 기술 설명이 아니라 실질적인 신뢰감입니다. 여러 후원과 실제 행동을 통해 사용자가 플랫폼의 미래를 신뢰할 수 있도록 하겠습니다.
