최근 UXLINK가 발생시킨 해킹 사건으로 인해 약 1,570억 원에 해당하는 피해를 입었다. 이 해킹은 멀티시그(Multi-signature) 지갑의 보안 취약점을 이용해 관리 권한이 탈취되었으며, 해커는 단 한 번의 'delegateCall' 호출로 자금을 유출하는 데 성공했다. 해당 해커는 탈취한 주요 자산을 즉시 다양한 스왑 및 브릿지를 통해 세탁하는 방식으로 자금을 이동시켰다.

보안 전문 기업인 Cyvers는 이 공격 사건을 처음으로 감지하고, 위험 거래에 대한 분석을 수행했다. 탈취된 자산에는 테더(USDT) 약 4백만 달러(한화 약 55억 6,000만 원), USD코인(USDC) 약 50만 달러(한화 약 6억 9,500만 원), 3.7개의 래핑 비트코인(WBTC), 그리고 25 ETH가 포함되어 있었다. 이 가운데 일부 자산은 다이(DAI)로 변환되었으며, 나머지는 이더리움(ETH)으로 전환되어 다시 아비트럼 네트워크로 송금됐다.

이 후 별도의 주소에서 약 3백만 달러(한화 약 41억 7,000만 원) 규모의 UXLINK 토큰이 수령된 것으로 나타났으며, 상당량이 이미 시장에 유통되었다. UXLINK 측은 공식 채널을 통해 다중서명 지갑의 보안 결함을 확인했으며, 외부 보안 전문가 및 법적 대응 기관과 협력하여 상황의 확산을 방지하고 있다. 주요 거래소들과도 협력해 의심되는 계정을 동결하는 조치를 취하고 있다.

그럼에도 불구하고, 해커는 추가적으로 UXLINK 토큰의 발행을 시작했다. 보안 플랫폼 PeckShield의 보고서에 따르면, 아비트럼 네트워크에서 약 10억에서 20억 개의 신규 토큰이 생성되었으며, 이 중 4억 9,000만 개는 이미 중앙 집중형 거래소(CEX)와 탈중앙화 거래소(DEX)에 유입되어 매도된 것으로 확인됐다. 이로 인해 UXLINK의 가격은 0.30달러에서 0.09달러로 70% 이상 하락하며, 약 977억 원 규모의 시가총액 손실로 이어졌다.

특히, 업비트는 약 500만에서 700만 달러(한화 약 69억 5,000만 원에서 97억 3,000만 원)에 해당하는 자산을 동결한 것으로 알려졌으나, 해커가 ETH로 전환한 전체 자산 중 약 6,732 ETH(한화 기준 약 391억 원 상당)는 여전히 해커의 지갑에 남아 있는 상황이다. 또한, 이후 해킹 집단은 '인페르노 드레이너(Inferno Drainer)'라는 사기 팀에 의해 다시 공격받아 탈취한 UXLINK 토큰 중 약 5억 4,200만 개가 도난당하는 사고가 발생했다.

UXLINK 측은 토큰 생태계를 복원하고 피해자에게 보상하기 위해 토큰 스왑 계획을 추진할 것이라고 밝혔으며, 구체적인 진행 계획은 추후 공식 채널을 통해 공지될 예정이다. 이번 사건은 멀티시그 지갑 보안의 중요성을 재차 강조하는 사례로 자리 잡았다.