원본 | 오데일리 플래닛 데일리( @OdailyChina )

작성자 | 남편 How ( @vincent 31515173 )

11월 16일, 거래 플랫폼 DEXX에서 대규모 보안 사고가 발생했습니다. 해커들은 플랫폼 기술의 취약점을 이용하여 2,100만 달러 이상의 사용자 자금을 훔쳤으며 거의 1,000명의 피해자가 발생했습니다. 이 사건은 사용자에게 심각한 경제적 손실을 입혔을 뿐만 아니라 업계의 신뢰 메커니즘에 심각한 영향을 미쳐 Web3 보안 분야에서 빠르게 화제가 되었습니다.

사건 이후 DEXX 프로젝트 팀은 거의 한 달 동안 구체적인 도난 원인을 발표하지 못했습니다. 설상가상으로 플랫폼 창업자와 이용자들은 소셜미디어를 통해 공개적인 분쟁을 벌이고 있으며, 양측 간의 갈등은 계속해서 고조되고 있습니다.

최근 DEXX 플랫폼 창업자인 로이씨는 오데일리 플래닛데일리와 처음으로 인터뷰를 진행해 보안 사고의 원인과 피해자에 대한 보상 방안, 향후 플랫폼 개선 방향에 대해 자세히 답변했다. 피해자와 시장의 다양한 질문에 답변하려고 노력하고 있습니다. (오데일리 참고: 아래 답변 내용은 DEXX의 의견일 뿐 오데일리 플래닛데일리의 입장을 대변하지 않습니다.)

다음은 인터뷰 전문이다.

오데일리 플래닛 데일리: 이번에 DEXX를 도난당한 이유를 설명해 주시겠습니까? 플랫폼의 개인키 관리 솔루션과 관련이 있나요?

로이: 이번 도난의 주된 원인은 개인키 관리 솔루션 자체가 아닌 우리 팀의 보안 관리 오류였습니다.

우리는 많은 주요 플랫폼(예: BananaGun, Unibot 등)과 일치하는 시장의 주류 거래 및 보관 솔루션을 채택합니다. 이 솔루션은 거래 속도와 지정가 주문 경험 측면에서 장점이 있지만 팀의 보안 관리에 대한 요구 사항은 매우 높습니다. 저희의 실수로 인해 개인키가 유출되었으며, 그 책임은 전적으로 저희에게 있습니다.

사용자들은 개인 키가 서버에 균일하게 저장되고 암호화가 부족하다고 보고하지만 이는 기술적 세부 사항에 대한 오해입니다. 실제로 이 솔루션의 논리는 지갑 주소를 독립적으로 생성하는 것이며 시장의 주류 플랫폼에서 널리 사용됩니다. 문제는 프로그램 자체가 아니라 우리 팀의 구현과 관리상의 실수였습니다.

Odaily Planet Daily: 소셜 미디어에서 많은 피해자들은 자산이 도난당했다고 믿고 있습니다. 실제로 DEXX 플랫폼은 도난을 주장합니다.

Roy: 저는 우리가 부적절한 행동을 한다면 다음과 같이 여러 번 설명했습니다.

• Slow Mist와 같은 보안 기관은 우리에게 협조하지 않을 것입니다.

• 투자 기관은 더 이상 자금을 연결하지 않습니다.

• 법 집행 기관은 해커를 추적하는 데 도움을 주기보다는 우리에게 직접 조치를 취할 것입니다.

사실 나나 우리 팀이 2천만 달러가 넘는 비용으로 우리의 미래를 파괴할 이유가 없습니다. 비즈니스가 최고조에 달했을 때 일일 수익은 30만~40만 달러에 달할 수 있었고, 사고 이전 플랫폼의 가치는 6천만 달러로 평가되었습니다. 꼭 자금이 필요한 경우에는 플랫폼 코인 발행이나 기관 투자 유치 등 보다 합리적인 방법을 통해 자금을 확보할 수 있습니다.

오데일리플래닛데일리 : 현재 도난 사건 수사 진행 상황은 어떤가요? 플랫폼에서 이벤트를 처리할 때 어떤 어려움이 있나요?

로이: 피의자는 국내에 갇혀 있는데 , 탐지 과정이 매우 복잡하고 시간과 자원 비용이 많이 든다. 원활한 수사 진행을 위해 법 집행 기관은 사건 초기부터 세부 사항을 공개하지 않았으며 12월 6일까지 일부 정보를 공개하지 않았습니다. 사전에 발표하는 것은 법 집행의 진행에 영향을 미치거나 '적에게 경고'할 수 있으므로 정보 공개에 주의가 필요합니다.

우리 팀이 사건을 처리하려면 법 집행 기관과의 협력이 필요할 뿐만 아니라 높은 기술 및 관리 비용이 필요합니다. 아울러, 이번 사건은 복잡한 기술적 내용, 투자기관의 이해관계 등이 복합적으로 관련되어 있어 어떠한 정보가 공개될 수 있는지에 대한 추가 확인이 필요합니다.

오데일리플래닛데일리: DEXX는 지난 12월 6일 투자금 조달 보상이나 자영업 소득 보상 등 보상 방안을 공식 발표했지만, 피해자들은 이 문제에 대해 어떻게 생각하시나요?

로이: 보상플랜의 원래 의도는 최악의 시나리오를 바탕으로 설계하는 것이었습니다. 당시 당사는 최악의 상황이 발생할 가능성이 낮다는 것을 이미 알고 있었지만, 피해자들에게 가장 기본적인 보호에 대한 심리적 기대를 주기 위해 가장 보수적인 방안을 먼저 발표하기로 결정했습니다. 계획의 실제 실행은 기관 자금의 투자에 따라 조정될 것입니다.

현재 기관자금 도킹은 기본적으로 협의가 이루어졌으나 아직 확정되지는 않았다. 투자 금액, 기관 평가 등 세부 사항이 확정되지 않아 일시적으로 일반에 공개할 수 없습니다. 조기 공개는 시장의 오해를 불러일으키거나 기관의 협력 의지에 영향을 미칠 수 있습니다. 따라서 공식 발표를 통해 사용자들에게 계획을 설명하고 업데이트하기 전에 자금이 완전히 확보될 때까지 기다리기를 바랍니다.

오데일리 플래닛 데일리: 피해자들은 프로젝트 팀이 보상 계획을 결정하는 데 오갔다고 보도했습니다. 예를 들어 11월 28일에는 48시간 이내에 계획을 결정하겠다고 약속했지만 12월 6일까지 발표되지 않았습니다. 이것을 어떻게 설명합니까?

로이: 우선 계획 발표 시기가 늦어지고 있는 것은 사실 인정합니다만, 그 이유는 주로 통제할 수 없는 외부 요인과 객관적인 조건 때문입니다.

기관 차원의 협상에서는 프로젝트 당사자가 취약한 위치에 있다. 우리는 사용자의 최선의 이익을 위해 노력하기 위해 더 강력하고 평판이 좋은 기관과 협력하기를 희망하지만 이는 조건을 반복적으로 평가하고 계획의 최종 확정을 지연시키는 것을 의미합니다.

또한 해커 수색과 관련된 일부 세부 정보에는 법 집행 기관이 보안 회사와 협력한 민감한 정보가 포함되어 있습니다. 과도한 공개는 오해를 불러일으킬 수 있으며, 심지어 관련 당사자의 명예를 손상시킬 수도 있습니다. 따라서 우리는 현재 이를 대중에게 공개하지 않기로 결정했습니다.

많은 신중을 기해 연기를 결정하게 되었지만, 구체적인 사유를 이용자분들께 적시에 알리지 못해 오해를 불러일으킨 점 깊이 사과드립니다.

Odaily Planet Daily: 12월 6일, DEXX는 영업일 기준 7일 이내에 계획이 확정될 것이라고 공식적으로 발표했습니다. 플랫폼에서 구체적인 보상 계획을 확인할 수 있나요?

로이: 현재 계획은 기한 내에 보상 플랫폼 진입을 먼저 시작하는 것입니다. 구체적인 프로세스는 다음과 같습니다.

• 피해금액에 대한 이용자 확인 : 제3자 기관에서 산정한 피해금액은 부정확하거나 불완전할 수 있으므로 플랫폼 포털을 통해 이용자가 피해금액이 맞는지 확인하고 확인해야 합니다. 사용자가 금액을 확인하고 '확인'을 클릭하면 최종 채권자 권리기록이 생성됩니다.

• 채권자의 권리에 따라 보상이 이루어지며, 확인 후 채권자의 권리기록은 보상의 근거로 활용됩니다. 기관자금이 마련되면 이용자의 부채비율에 따라 조속히 보상해 드립니다.

• 부채 구조 및 보상 계획 명확화: 우리가 제안하는 "7 영업일"은 먼저 부채 구조가 올바른지 확인한 다음 사용자가 청구 금액을 확인하고 동의하는 것을 의미합니다. 이 단계가 완료되면 최종 청구가 결정됩니다.

현재 구체적인 보상 방안이 마련됐으나 기관자금 등의 요인으로 아직 발표되지 않았다. 전반적인 절차는 단계별로 진행되며, 기관 자금이 마련되면 채무 보상 문제도 단계별로 처리됩니다. 금액 확인 후, 이용자가 문의사항이 있는 경우에도 기록에 근거하여 확인 및 처리해 드립니다.

오데일리 플래닛 데일리: 피해자는 12월 6일 이전에 플랫폼과 연락이 끊겼다고 언급했습니다. 왜 제때에 일어서지 않고 긴밀한 소통을 유지하지 않았나요?

로이: 사실 '연락이 끊겼다'는 건 없어요. 많은 사람들이 이렇게 생각합니다. 왜냐하면 우리가 그들의 질문에 1~2일 동안 응답하지 않을 수도 있고 사용자는 우리가 더 이상 응답하지 않을 것이라고 가정하기 때문입니다. 사실 당시 우리가 직면한 압박감과 불확실성이 매우 컸지만, 우리는 항상 그 이면에 있는 문제들을 해결하기 위해 열심히 노력해 왔습니다. 이 기간 동안 우리의 주요 작업은 세 단계로 나눌 수 있습니다.

• 해커 추적: 우리는 해커를 추적하기 위해 보안 및 법 집행 기관과 협력하는 데 첫 주를 보냈습니다. 이는 초기 투자액과 비용이 가장 많이 드는 연결고리이다.

• 보안 업그레이드 및 보상 계획 개발 : 두 번째 주에는 플랫폼의 보안 조치를 포괄적으로 업그레이드하는 동시에 보상과 관련된 제품 기능을 개발하여 사용자에게 보상 입구를 제공했습니다.

• 기관 도킹: 세 번째 주에는 기관과의 협상 및 커뮤니케이션에 초점을 맞췄습니다. 이 작업 단계는 특히 복잡하며 많은 세부 사항을 처리해야 합니다.

당사 고객 서비스 팀은 때때로 그룹 메시지에 응답하지만 영향을 받는 사용자 수가 많고 질문 수가 많기 때문에 모든 사용자에게 즉시 응답할 수는 없습니다.

또한 공지사항 공개에도 상당한 제한이 있습니다. 우리는 발표를 할 때마다 2~3개의 보안 기관이나 법 집행 기관에 해당 내용이 공개될 수 있는지 확인해야 합니다. 일부 정보가 공개되면 법 집행 기관의 용의자 추적에 영향을 미치게 됩니다. 예를 들어, 초기에는 법 집행 기관이 일부 용의자를 대상으로 삼았지만 심층 조사를 통해 방향이 잘못되어 반복이 필요하다는 사실을 발견했습니다. 확인. 이러한 반복적인 검증 작업에는 많은 시간과 노력이 소요됩니다.

사용자들은 우리의 노력을 직관적으로 느끼지 못할 수도 있지만, 그 뒤에서 우리는 엄청난 양의 노력을 기울이고 있습니다. 해커 추적, 조직과의 커뮤니케이션, 보상 계획 개발 등 우리는 항상 전진하고 있습니다. 그러나 법 집행 기관의 제한과 사건 조사 보호의 필요성으로 인해 모든 진행 상황을 즉시 발표할 수는 없습니다.

전반적으로 저희는 연락을 끊지 않았으며, 다방면의 압박 속에서도 피해자들의 문제를 해결하고 더 나은 방향으로 추진하기 위해 열심히 노력하고 있습니다.

오데일리 플래닛 데일리: 이번 사건으로 인해 DEXX의 보안 역량과 브랜드에 대한 많은 사람들의 신뢰가 벼랑 끝으로 떨어졌습니다. 만약 DEXX가 언젠가 다시 온라인 상태가 된다면 어떻게 사용자의 신뢰를 얻고 다시 사용하도록 해야 한다고 생각하시나요?

로이: 사용자 신뢰의 핵심은 보안 기술뿐 아니라 플랫폼을 뒷받침하는 지원과 보증입니다. 이를 위해 우리는 다음과 같은 측면에서 시작할 계획입니다.

• 보상 투명성과 공정성: 플랫폼은 온라인 검증 포털을 출시할 예정이며, 정확한 데이터를 보장하기 위해 사용자는 피해 금액을 확인해야 합니다. 확인 후 시스템은 청구 기록을 생성하고 기관 자금이 확보된 후 단계적으로 보상을 지급합니다. 전체 보상 계획은 개방성과 투명성을 원칙으로 하며, 보상 진행 상황은 실시간으로 업데이트됩니다.

• 포괄적인 보안 업그레이드: 여러 최고의 보안 감사 기관을 고용하여 플랫폼에 대한 심층적인 보안 평가를 수행합니다. 업그레이드된 보안 메커니즘을 공개하고 기술적 세부사항과 개선 계획을 사용자에게 공개합니다. 플랫폼 운영의 안정성과 보안을 보장하기 위해 완벽한 기술 지원 및 문제 처리 시스템을 구축합니다.

• 브랜드 신뢰도 재구축: 플랫폼에 대한 사용자의 신뢰를 높이기 위해 세계적으로 유명한 여러 거래소 및 금융 기관을 보증으로 소개합니다. 강력한 협력 라인업을 통해 사용자는 플랫폼의 미래 보안을 명확하게 인식할 수 있습니다.

• 사용자 감정 관리 최적화: 효율적인 사용자 커뮤니케이션 메커니즘을 구축하고 적시에 피드백에 대응합니다. 홍보 역량을 강화하고 명확한 위기 대응 전략을 수립하여 사용자가 감정적으로 가치 있고 이해받는 느낌을 받을 수 있도록 합니다.

• 신뢰 강화: 99%의 사용자가 기술을 이해하지 못하고 있다는 사실을 깨달았습니다. 그들에게 필요한 것은 보안 기술에 대한 복잡한 설명이 아니라 진정한 신뢰감입니다. 다자간 보증과 실질적인 조치를 통해 사용자는 플랫폼의 미래가 신뢰할 만한 가치가 있다는 것을 확신할 수 있습니다.