킬로엑스 해킹 사건: 700만 달러 탈취와 디지털 보안의 경고

2025년 4월 15일, 탈중앙화 파생상품 거래소 킬로엑스(KiloEx)에서 약 700만 달러(한화 약 100억 원) 규모의 디지털 자산이 해킹으로 탈취되는 사건이 발생했습니다. 이번 사건은 DeFi(탈중앙화 금융) 생태계의 보안 취약점을 다시금 드러내며, 투자자와 사용자들에게 큰 충격을 안겼습니다.

사건 전개 과정

플랫폼 배경: KiloEx는 BNB Chain, Base, Taiko, Manta Network 등 여러 블록체인에서 운영되는 신생 파생상품 DEX로, 2025년 3월 말 토큰 출시와 함께 주목받았습니다.
해킹 발생: 4월 14~15일, 해커는 KiloEx의 스마트 컨트랙트 내 가격 오라클 시스템의 취약점을 노려 공격을 감행했습니다. 약 700만 달러 상당의 USDT, BNB, ETH 등 주요 암호화폐가 탈취되었습니다.
피해 확산: 피해는 BNB Chain, Base, opBNB, Taiko 등 여러 체인에 걸쳐 발생했으며, 해커는 Tornado Cash 등 프라이버시 툴을 활용해 자금을 세탁했습니다.

해킹 원인: 오라클 취약점

오라클은 블록체인 외부의 가격 등 데이터를 스마트 컨트랙트에 전달하는 역할을 합니다. KiloEx의 오라클 시스템에는 접근 제어(access control) 취약점이 존재했습니다.

해커는 오라클의 권한 검증이 미흡한 점을 이용해 자산 가격을 임의로 조작했습니다.
예를 들어, ETH/USD 가격을 비정상적으로 낮게 설정해 포지션을 개설한 뒤, 가격을 급격히 높여 포지션을 청산하는 방식으로 대규모 차익을 실현했습니다.
피해는 여러 체인에 분산되어 발생했습니다.

피해 규모 및 DeFi 생태계 영향

구분	내용
피해 금액	약 700만~740만 달러(한화 약 100억 원)
피해 자산	USDT, BNB, ETH 등 주요 암호화폐
피해 체인	BNB Chain, Base, opBNB, Taiko 등
추가 영향	KILO 토큰 시가총액 30% 급락, 사용자 신뢰 하락, 시장 변동성 증가

직접적 손실: KiloEx 사용자들은 예치한 자산을 잃었고, 플랫폼 토큰(KILO) 가격도 급락했습니다.
신뢰 하락: DeFi 플랫폼 전반에 대한 신뢰가 흔들리며, 유사 플랫폼들도 보안 점검에 나섰습니다.
규제 리스크: 대형 해킹 사건은 규제 당국의 관심을 불러일으키고, 향후 DeFi 규제 강화로 이어질 수 있습니다.

킬로엑스의 대응 및 복구 노력

플랫폼 운영 중단: 추가 피해 방지를 위해 즉시 거래소 기능을 중단했습니다.
보안 감사 및 자산 추적: 외부 보안업체와 협력해 스마트 컨트랙트와 오라클 시스템을 전면 점검하고, 탈취 자산의 이동 경로를 추적 중입니다.
바운티 프로그램: 화이트해커의 협조를 유도하기 위해 버그 바운티 프로그램을 도입할 계획입니다.
투명한 소통: X(트위터), 텔레그램 등 공식 채널을 통해 실시간 상황을 공유하고 있습니다.
자산 동결 시도: 탈취 자산이 이동된 zkBridge, Meson 등과 협력해 추가 유출을 막고, USDC 등 일부 자산의 블랙리스트 지정도 검토 중입니다.

DeFi 사용자와 업계에 주는 교훈

스마트 컨트랙트 보안의 중요성: 코드 취약점이 곧바로 대규모 피해로 이어질 수 있습니다.
오라클 시스템의 신뢰성: 다중 오라클 도입, 접근 제어 강화 등 보안 설계가 필수적입니다.
자산 분산과 정보 습득: 단일 플랫폼에 자산을 몰아넣지 말고, 보안 감사 내역과 실시간 공지 등을 확인해 리스크를 분산해야 합니다.

결론 및 향후 과제

킬로엑스 해킹 사건은 단순한 자산 탈취를 넘어, DeFi 생태계의 구조적 보안 문제와 신뢰성에 대한 경고를 던졌습니다. KiloEx는 보안 강화와 피해 복구에 총력을 기울이고 있지만, 완전한 신뢰 회복과 자산 반환까지는 상당한 시간이 소요될 전망입니다. 앞으로 DeFi 플랫폼들은 더욱 엄격한 보안 점검과 사용자 중심의 운영을 통해 유사 사고를 예방해야 하며, 사용자 역시 리스크를 인지하고 신중하게 플랫폼을 선택해야 할 것입니다.