안녕하십니까
XENT (구.ENTC) 재단 대표 김기범입니다.
5월 3일 게재한 입장문에서 약속 드린 바와 같이 유저 및 거래소 관계자님들께 약 16일간 이루어진 프로젝트 정상화 긴급 조치에 대한 보고와 보상안을 직접 말씀 드리고자 합니다.
관련된 모든 사항의 진행과 결과를 본 보고서를 통하여 상세하게 기술 드리겠습니다.
[긴급 조치 내용]
(1) 해킹 공격 내역
4월29일 00시경부터 시작 된 토큰 탈취와 컨트랙트 오너십 공격으로 1차 84,438,355 ENTC, 2차 640,000,000 ENTC가 탈취 되었으며 이 중 1차 탈취분 중 대다수가 MEXC, LBank 거래소로 유입되었습니다.
1차 탈취 토큰 중 7,850,000 ENTC가 LBank로, 나머지가 MEXC로 유입되었으며 해커 계정으로부터 빗썸으로의 직접 유입은 발생하지 않았습니다.
2차 탈취 토큰은 모든 거래소 입출금이 정지되어 해커의 외부 지갑으로 이동하였습니다.
(기재 드린 토큰 수량은 현재까지 파악된 온체인 데이터를 근간으로 말씀드렸으며 수사기관 협조로 거래소내 정확한 수량을 확인시 근소한 차이가 있을 수 있는 점 감안하여 주시기를 양해 부탁 드립니다.)
해커는 MEXC, LBank 거래소 내에서 탈취 토큰을 판매하던 중 재단의 신속한 입출금 정지와 해커 자산 동결 요청으로 탈취 토큰, 판매 대금을 인출하지 못하고 모두 동결되었습니다.
이후 17시경 해커로부터 "문제가 없는 100만 달러를 지불하면 오너십과 토큰을 돌려주겠다", "스왑을 진행하는 방법도 있겠지만 자연스럽게 너희의 토큰은 상장폐지 될 것이다"라는 협박 메일을 수신하였으나 테러리스트와의 협상은 없다는 마음가짐으로 무대응으로 일관하며 스왑 등 긴급 조치를 준비 하였습니다.
재단은 즉시 해킹 당한 계정들에 대한 보안 조치를 실행하고 유저분들과 거래소 관계자 분들께 상황을 알리고 공지사항을 발행 하며 긴급 조치에 임하였습니다.
(2) 재단 주요 조치 내역
재단은 해킹 발생일 즉시 경찰서를 통하여 고소장을 제출하였고 현재 경찰청으로 이송되어 수사가 진행 중입니다.
4월 29일 제3 보안 기업과 컨트랙트 수정 재발행 계획을 수립하고 탈취 토큰 유입이 발생한 MEXC, LBank에서 해커의 자금이 빠져나가지 못하도록 지속적인 자료 제출과 요청을 이행하여 현재까지 동결이 유지되고 있습니다.
5월 2일 XENT 토큰의 컨트랙트 발행을 완료하고 잘못된 정보로 투자자 파생 피해가 발생하지 않도록 홈페이지, 정보 제공 페이지 등의 리뉴얼을 서둘러 진행하여 5월 5일 리브랜딩과 스왑을 발표하였습니다.
토큰명과 심볼을 변경하는 리브랜딩은 동일한 네이밍을 사용할 시 반드시 투자자 혼란과 해커의 피싱이 발생할 것이라 판단하여 진행하였으며 기존 2025년 메인넷을 준비하던 센트(XENT)로 변경하여 향후 전환까지 염두 하였습니다.
이후 XENT 토큰을 ENTC 해킹이 발생하기 이전의 상태로 배치하는 작업을 완료하고 작성일 현재 5월 15일까지 선제적 토큰 소각, 제3자 콜드월렛 수탁, 컨트랙트 오너십 폐기, 블랙리스트 제외 온체인 스왑(에어드랍)을 완료 하였습니다.
[토큰 보안 관련 조치 상세]
(1) 제 3자 수탁 보관 토큰 콜드월렛 이용
계정, 소프트웨어, 인증 과정에서 어떠한 경우의 수에서도 해커가 임의로 토큰을 출금, 이동 할 수 없도록 토큰 관리 보안을 대폭 개선 하여 주요 토큰 예치를 5월 13일 완료 하였습니다.
이유를 불문하고 다시는 이러한 상황이 발생하지 않도록 재발 방지에 초점을 맞춰 재구성, 예치를 완료하였으며 보안 공격의 대상이 될 수 있기에 토큰 출금 체계를 상세히 설명 드리기는 어려우나 다중 인증 체계를 통해 물리적으로 탈취가 불가능 하도록 하였습니다.
(2) 토큰 컨트랙트 오너십 폐기
오너십으로 사용 할 수 있는 기능들은 인적으로 발생하는 사태에 대응 할 수 있는 순기능이 있지만 탈취의 대상이 되어 토큰 컨트랙트 자체를 문제화 할 수 있는 위험성과 중앙화 이슈가 존재한다고 판단 하였습니다.
5월 10일 컨트랙트 오너십을 영구적으로 폐기하여 공격 할 수 있는 대상 자체를 삭제하여 안정성을 기하였습니다.
[온체인 스왑 완료]
5월 13일부터 5월 15일까지 진행 된 온체인 데이터 기반 스왑(XENT 지급)으로 총 1005개 지갑 주소에 대한 XENT 지급이 완료 되었습니다.
블랙리스트는 스왑 제공 대상에서 제하였으며 ENTC를 보유하고 있지만 XENT를 지급 받지 못하신 경우 중
정당한 토큰 권리를 가진 홀더분께서는 cs@sdkbenter.com 으로 연락 주시면 검토 후 조치 하겠습니다.
(토큰 취득 과정, KYC, 대금 출처 등 상세 자료 요청이 있을 수 있사오니 관련 자료를 준비하신 뒤 연락 부탁드립니다.)
NFT 리워드가 지급 중, 지급 되었던 주소의 유저분들께는 본문 하기에 기재 드리는 보상 상향을 적용하여 온체인 지급을 진행하겠습니다.
[거래 지원 거래소 스왑 관련]
(1) LBank
LBank는 해킹 발생시부터 MEXC에 비하여 상대적으로 해커 유입 토큰 수량이 적음에도 불구하고 해커 동결 자산을 수사 종결시까지 동결을 확인하였고 투자자 안전 조치가 환수시까지 이행된다고 판단 하였습니다. 1:1 스왑을 진행하고 5월 13일 17시부터 XENT로 마이그레이션 스왑 및 거래 지원이 완료되어 정상 거래가 이루어지고 있습니다.
(2) MEXC
MEXC는 이번 해킹을 통해 유입된 토큰이 압도적으로 많은 거래소로 해커 자산에 대한 동결을 5월 3일, 7일, 30일 순으로 지속 요청하여 연장하였으나 수사기관과의 협조로 이루어질 환수와는 별개로 1:1 전체 스왑은 투자자 보호 측면에서 매우 위험 할 수 있다고 판단 하였습니다.
해커 계정에 동결되어 있는 ENTC 수량을 제외한 부분 스왑을 요청 하였으나 불가능 하다는 답변을 받았습니다.
이에 재단은 투자자 보호에 단 1%의 위험이 발생 할 수 있다는 여지를 두면 안된다고 판단하여 MEXC 트레이딩 페어 제거와 해커 계정내 자산을 제외하고 검증된 토큰만을 직접 스왑하는 결정을 하였습니다.
해커와 무관하게 정상적인 거래를 통해 토큰을 취득하신 선의의 피해자가 발생하지 않도록 근시일내 스왑 전용 채널을 안내 드리고 정확한 스왑이 이루어지도록 하겠습니다.
트레이딩 페어 제거와 검증 스왑과는 별개로 해커 동결 자산에 대한 환수는 수사기관 관계자 분들께서도 피해 자금 유출을 막기 위해 매우 적극적으로 도와주고 계신 만큼 반드시 회수하여 바이백 후 토큰 소각으로 사용하겠습니다.
(3) 빗썸
해킹 토큰의 직접 유입이 발생하지 않았고 가장 많은 유저분들께서 이용하고 계신 만큼 관련 사항을 소명하고 1:1 스왑을 요청 드리는 과정에 있으며 신속한 조치, 보상안, 환수 이후 계획으로 진정성 있는 재단과 프로젝트의 모습을 보여드리기 위해 최선을 다 하겠습니다.
[해킹 탈취 자산 환수 및 환수 후 계획]
현재 경찰청 수사관님들께서 피해 자금 유출을 막기 위하여 매우 적극적으로 피해 자산에 대한 조치를 취해주시고 있습니다. 덕분에 동결되어 있는 해커 판매 자금에 대한 환수에 확신을 가졌으며 해당 자산들이 해커에게 유출되지 않은 점에 깊이 감사하고 있습니다.
환수 후 해커 판매 대금 자산은 전액 투자자 분들을 위하여 토큰 바이백 후 소각에 사용 할 것이며 수사에 적극 협조하여 반드시 해커와 일당이 죗값을 치르도록 끝까지 결의 하겠습니다.
[추가 조치와 보상안]
(선제적 토큰 소각)
총 155,000,000 XENT 소각 완료
6월 정기 소각 예정이던 토큰 사전 소각_5,000,000 XENT
(Txid : https://etherscan.io/tx/0xb3864acb704f8150633720065b8f37e17d3122e068b7932687368ab5a3bbdfeb)
예비리저브 토큰 사전 소각_100,000,000 XENT
(Txid : https://etherscan.io/tx/0xe6b53734c9005add412896e27a87d58a93d6cda5097a02208649f204f92bcade)
블랙리스트 + 리워드&소각 지갑 추가 소각_20,000,000 XENT
(Txid : https://etherscan.io/tx/0x6d4408639eb7141521cb2c47b636a0d83e40ad972918454fd59f2d9613f7ff5b)
재단 경영진 배정 토큰 전량 소각_30,000,000 XENT
(Txid : https://etherscan.io/tx/0x7532badedd8d20d22e15973c70f2ee823f0e1684ad73602d86f2d50182770965)
유저분들과 거래소 관계자분들께 큰 심려를 끼친 점 고개 숙여 사과드리며 책임자로서 어떠한 형태로든 보상을 수령하는 것은 잘못 되었다고 생각합니다.
개인적으로 할당되었던 토큰 전량을 포함하여 자발적으로 대규모 소각을 진행하고 리워드를 포함한 모든 혜택이 프로젝트가 지금까지 존재 할 수 있도록 해주신 유저분들께 돌아갈 수 있도록 심기일전 하겠습니다.
(유저 리워드 상향)
NFT 반납 및 the LIVE 이벤트에 참여하셔서 리워드 지급을 기다리고 계신 유저분들께 다시 한 번 사과 말씀 드립니다.
커뮤니티를 포함하여 cs 채널 등으로 고견을 주신 것처럼 이전 리워드 지급량과 이후 지급량에 대한 가치가 상당히 차이가 나기 때문에 형평성을 고려해야 한다는 말씀에 적극 공감하며 차후 리워드 지급 일정을 가능한 준수하려고 노력하고 보상량은 기간별 평균 거래가격을 고려하여 합리적으로 상향 조정하여 지급 드리겠습니다.
조정된 지급량 및 일정은 재단 추가 공지사항으로 안내 드리겠습니다.
(재단 대표 2년간 급여 전액 토큰 매입)
2024년 5월 13일부터 2년간 제 급여 전액을 XENT 토큰 매입에 사용하겠습니다.
향후 2년 뿐만 아니라 1월부터 발생한 급여 또한 소급 적용하여 전액 XENT를 매입하겠습니다.
행동하지 않고 말뿐인 유저 중심 운영을 결코 행하지 않겠다는 다짐이자 재단의 책임자이지만
유저분들의 입장을 생각하는 차원을 넘어 직접 유저가 되어 함께 프로젝트의 성장을 기대하고 글로벌 탑티어 프로젝트로 만들어 내겠습니다.
직접 매입한 토큰은 입출금 정지 조치가 해제된다면 외부 지갑 주소를 공유 드리고 해당 주소로 매월 전송하여 수량을 온체인에서 확인하실 수 있도록 하겠습니다.
제 모든 것을 걸고 팀원들, 유저분들과 함께 진행하고 있는 프로젝트인 만큼 진정성을 행동으로 보여드리겠습니다.
(빗썸 거래소 ENTC 보유 유저 대상 15,000,000 XENT 보상 토큰 지급)
15,000,000 XENT를 빗썸 거래소내 ENTC를 보유하고 계신 유저분들께 보상으로 지급하고자 합니다.
당초 7월 1일을 지급일로 계획하였으나 NFT 리워드 상향과 형평성을 고려하여 가장 최우선으로 지급 드리고자 하며
거래소내 ENTC : XENT 1:1 비율 스왑 지급과 별개로 지급하고자 하는 내용입니다.
보상 토큰 지급은 지급일 토큰을 보유중이신 유저분들을 대상으로 지급하고자 하오나 스왑 지원 및 투자유의지정 사유 해소가 선결 되어야 이루어 질 수 있고 재단이 임의대로 결정 할 수 있는 사항이 아니기 때문에 소명 과정부터 최선을 다 하여 임하겠습니다.
거래소 관계자 분들께서도 재단의 진정성을 알아주시고 합리적인 검토를 해주실 것이라 믿어 의심치 않기에 진정성 있는 투명한 과정을 세심하게 진행하겠습니다.
감사합니다.
-XENT 재단 대표 김기범 드림-