레졸브랩스(Resolv Labs)의 스테이블 자산 USR가 해킹 피해 이후 처음으로 복구 단계에 접어들었다. 특히, 화이트리스트에 등록된 USR 보유자들 중 98%가 1:1 비율로 상환에 성공하며 시장 내 불안 요소가 일부 완화되고 있는 상황이다.

코믹한 소식이 드러나면서, 이반 코즐로프(Ivan Kozlov) 공동 창업자는 3월 31일(현지시간) 영상 업데이트를 통해, 해킹이 발생한 3월 22일 이후 첫 번째로 가시적인 복구 성과를 내었다고 밝혔다. 이번 상환은 화이트리스트에 등록된 '검증된 지갑'을 우선 처리하는 방식으로 진행되었으며, 수동 확인을 통해 24시간 이내에 대응할 수 있었던 점이 긴급 대응의 효과로 평가받고 있다.

하지만, 해킹 이전부터 USR을 보유하고 있었던 비화이트리스트 이용자들에 대해서도 동일한 1:1 상환이 약속되었으나, 현재로서는 그 기술적 구현 방식이 미정인 상태이다. 이러한 대응은 전체적인 시장 충격을 최소화하기 위한 전략으로 여겨진다.

이번 해킹 사건의 원인은 AWS 키 관리 시스템의 내부 취약점으로 밝혀졌다. 공격자는 약 10만에서 20만 달러 규모의 USD코인(USDC)을 기반으로 담보 없이 8천만 USR을 발행했다. 보안 업체 할본(Halborn)은 레졸브랩스의 AWS 키 관리 시스템(KMS)이 해킹 당했으며, 이로 인해 '민팅 계약' 서명 키가 탈취되었다고 분석하고 있다. 현재 레졸브는 구글 산하 사이버 보안 기업 만디언트(Mandiant)와 블록체인 대응 전문업체 제로섀도우(ZeroShadow)와 협력하며 사건을 조사 중이다. 지금까지 내부자 연루는 발견되지 않았다고 덧붙였다.

하지만, 해킹 사건 이후 모든 투자자가 동등한 보호를 받는 것은 아니다. 디페깅(depeg) 이후 USR을 매수한 투자자와 유동성 공급자, 그리고 RLP 보유자들은 여전히 불확실한 상황에 놓여 있다. 코즐로프는 "이들에 대한 명확한 단일 해법은 존재하지 않는다"며 법적, 기술적, 그리고 생태계 전반의 이해관계 조율이 필요하다고 언급했다. 또한 복구 일정에 대해서는 구체적인 예정이 없지만 "책임 있는 범위 내에서 최대한 신속히 진행하고 있다"고 덧붙였다.

이번 사건은 스테이블 자산의 신뢰 구조와 키 관리 보안의 중요성을 다시 한번 확인시켜주는 사례로 평가받고 있다. 비록 부분적인 복구 성과가 있긴 하지만, USR의 전면 정상화까지는 시간이 필요하다는 시각이 지배적이다.

투자자들은 해당 사태로 인해 스테이블코인에 대한 신뢰가 흔들리고 있다는 점을 고려해야 하며, 향후 투자 시 담보 구조, 키 관리, 리스크 대응 프로세스를 신중히 검토할 필요가 있다. 해킹 이후 매수한 투자자들은 높은 리스크를 동반할 수 있는 만큼, 프로젝트의 향후 복구 계획과 법적 구조를 면밀히 확인해야 한다.