안녕하세요 썸씽(SSX)팀입니다.
먼저 지난 1월 27일 발생한 SSX 토큰의 해킹사건으로 인해 커뮤니티 여러분과 업계 관계자분들께 큰 심려를 끼쳐 드린 점에 대해 진심으로 사과의 말씀을 드립니다.
금번 해킹사건에 대한 프로젝트의 대응사항 및 프로젝트의 소명 내용 등에 대해 가능한 범위 내에서 커뮤니티 여러분께 공유를 드리고자 합니다.
1. 해킹사고 관련 주요 History
2024년 1월 27일 새벽, 재단 보유의 SSX가 신원 불명의 해커집단에 의한 공격으로 인해 외부로 출금되었습니다.
1월 27일 사건 발생 인지 직후 국내외 거래소에 해킹사실을 알리고 긴급 입출금 정지를 요청 드렸으며, 인터폴의 공식 파트너사인 웁살라 시큐리티와의 공조를 통해 출금된 SSX의 이동 경로를 추적하였습니다. 이동 경로 분석을 통해 해커가 사용한 지갑주소에 대한 정보는 국내외 거래소에 즉각 공유를 하였으며 해커들의 소유로 특정된 계좌에 대해서는 동결조치를 해 줄 것을 요청하였습니다. 이후, 자금이동이 확인된 관련 거래소 관계자로부터 동결조치가 완료되었다는 확인을 받았습니다. 또한, 웁살라 시큐리티의 최종분석보고서는 프로젝트측 소명자료의 첨부내용으로 DAXA에 제출이 되었습니다.
탈취된 SSX가 거래소로 이전되지 않고 보관되어 있는 지갑의 정보에 대해서도 국내외 모든 거래소에 공유를 하였으며, 해당 지갑에 대해서도 Warning Tag 부착 및 향후 자산의 이동 정황이 포착될 경우 즉각적인 동결조치를 취해 줄 것을 요청하였습니다.
1월 27일 사건 발생 인지 직후 국내외 거래소에 긴급요청을 하는 동시에 즉시 경찰청 사이버수사대에 신고를 하였고 같은 날 관할 경찰서를 방문하여 오프라인 신고를 통해 빠른 수사가 진행될 수 있도록 요청하였습니다. 또한, 한국인터넷진흥원(KISA)에도 해킹사건에 대한 신고를 진행하였고, KISA 및 외부보안전문업체와 해킹사고와 관련하여 보안점검 및 분석을 진행하였습니다. 외부보안전문업체의 분석보고서는 DAXA에 제출되었으며, KISA의 침해사고 분석 및 대응관련 검토결과 등의 결과서는 2월내에 DAXA에 제출이 될 예정입니다.
2. 해킹 경로에 대한 분석결과
외부보안전문업체를 통하여 디지털 포렌식 및 네트워크 로그 분석 등을 진행한 결과, 금번 SSX 해킹사건은 외부의 전문 해킹그룹에 의한 공격이었음이 밝혀졌으며, 해당 분석 리포트는 KISA, DAXA 등 유관기관에 모두 제출되었습니다. 공격을 진행한 해킹 그룹에 대한 정보는 수사가 진행중인 현 시점에는 공개가 불가한 점 양해를 부탁드리며, 가능한 시점에 추가 공지를 통해 말씀을 드리도록 하겠습니다.
3. 초과된 유통량 모니터링을 위한 프로젝트의 조치사항
썸씽팀은 금번 해킹사건으로 인해 예상치 않게 시장에 유통된 물량에 대한 현실화 반영을 위해 변경된 유통계획을 각 거래소에 제출하였으며 쟁글팀과의 적극적인 협력을 통해 라이브워치에서도 현실화 반영된 유통계획을 기준으로 한 실시간 유통량 모니터링이 2024년 2월 7일 10시부터 ‘정상’ 상태로 재개되었습니다.
4. DAXA 소명자료 요청에 대한 프로젝트의 대응사항
이번 해킹사건으로 인하여 썸씽팀에서 기 공지드렸던 유통계획 대비 실제 유통량이 초과되면서, 저희가 지금까지 최우선으로 추구해 왔던 투자자와 커뮤니티에 의한 신뢰성 확보에 치명적인 타격을 입게 되었습니다. 그러나, 해킹사건 발생 이전까지 썸씽팀은 프로젝트 최초로 업비트 거래소와의 Market Cap API 연동을 통해 유통량을 공개해 왔으며, DApp으로서는 최초로 쟁글의 라이브워치 솔루션의 선제적인 도입을 통하여 SSX의 미래 유통량 계획은 물론 실제 유통량의 실시간 모니터링 시스템을 구축하고, 유통계획을 초과하여 SSX를 유통한 적이 없었습니다.
1월 29일 SSX의 유의지정 이후 썸씽팀은 DAXA로부터 요청받은 소명자료들에 대해 두차례에 걸쳐 성실하게 자료를 제출 드렸으며 본 자료에는 해킹사건의 경위 및 재발 방지를 위한 프로젝트의 조치사항, 해킹과 관련된 프로젝트의 전체적인 대응사항 등이 포함되어 있습니다.
이번 해킹사건으로 인한 초과 유통량 발생으로 훼손된 프로젝트의 신뢰도를 회복하는 길은 기존에 공개한 사업전략 및 계획을 토대로 썸씽의 글로벌 확장 및 생태계 확대를 통해 프로젝트가 성장하고 가치를 인정받는 것이라고 생각합니다만, 저희는 금번 해킹사건 발생에 대한 프로젝트의 전적인 책임을 통감하고 신뢰 회복을 위해 실현 가능한 모델을 구체화하여 해킹으로 인한 유통량 증가로 훼손된 프로젝트의 신뢰성을 확보하는데 최선의 노력을 다 하도록 하겠습니다. 결정된 모든 사안들은 사전에 고지되고 실행될 것입니다.
썸씽프로젝트는 탈취된 자산에 대한 추적 및 환수를 위한 가능한 모든 노력을 기울일 것이며 수사기관을 포함한 모든 유관기관과의 지속적인 공조를 진행할 예정입니다.
마지막으로, 연장된 유의종목지정 기간 동안에도 DAXA와의 적극적인 소통을 하는데 최선의 노력을 기울이도록 하겠습니다.
감사합니다.
SOMESING Team 드림
