ZKsync가 500만 달러를 도난당했으며, 암호화폐 업계가 연일 해커의 공격을 받고 있습니다

저자: Bright, Foresight News

4월 15일 저녁 9시 29분부터, '이더리움 L2 4대 천왕' 중 하나인 ZKsync의 가격이 단 7분 만에 17.2% 급락하여 0.0396달러로 떨어졌다. 즉시, 한국 거래소 Bithumb는 안전 문제로 ZKsync의 입출금을 중단했다.

공식 대응 및 커뮤니티 의혹

4월 15일 저녁 9시 49분, ZKsync 공식 트위터는 성명을 발표하며 그들의 보안 팀이 도난된 관리자 계정이 약 500만 달러 상당의 ZK 토큰을 제어하고 있음을 발견했다고 밝혔다. 이 토큰은 무에서 발생한 것이 아니라 이전 ZKsync 에어드랍 활동에서 아직 수령되지 않은 잔여 토큰에서 유래된 것이라고 설명했다. 또한, 비정상적인 증발과 매도는 도난된 키로 인한 고립된 사건으로, 에어드랍 계약 자체에만 국한된다고 밝혔다. 모든 사용자 자금은 안전하며, 위험에 처한 적이 없고; ZKsync 프로토콜과 ZK 토큰 계약은 영향을 받지 않았으며, 더 이상의 토큰이 도난될 위험은 없다고 덧붙였다.

저녁 11시 25분, ZKsync 공식 트위터는 도난 사건의 최신 진행 상황을 업데이트하며 "조사 결과, 세 개의 에어드랍 배포 계약을 관리하는 관리자 계정 0x842822c797049269A3c29464221995C56da5587D가 해킹당했다. 공격자는 sweepUnclaimed() 함수를 호출하여 에어드랍 계약에서 약 1.11억 개의 미수령 ZK 토큰을 발행했다. 이번 거래로 유통 중인 토큰 총량이 약 0.45% 증가했다. 이 사건은 에어드랍 배포 계약에만 국한되며, 모든 발행 가능한 자금은 이미 발행되었다"고 밝혔다.

비록 공식이 신속하게 두 번 대응했지만, ZK 토큰의 체인 상 증발과 덤핑 행위는 실로 경악스럽다. 커뮤니티는 공식의 "조사"에 대해 믿지 않으며, 팀의 중앙집중화가 악용되었는지에 대해 강한 의혹을 제기하고 있다.

커뮤니티 구성원들은 ZKsync의 성명이 완전히 형식적이며, 감시자 스스로 도둑질한 의혹에서 벗어날 수 없다고 주장했다. 또한 ZKsync 사건이 VC 코인의 신뢰에 미칠 수 있는 결과를 강조했다.

천왕급 '귀신 체인'과 유동성 위기

ZKsync는 이더리움의 Layer 2에서 '천왕 프로젝트'로 여겨졌으며, 시장에서 네 가지 주요 롤업 솔루션(Optimism, Arbitrum, zkSync, StarkNet) 중 하나이다. ZKsync는 ZK 롤업 기술을 사용하여 제로 지식 증명을 통해 데이터 유효성을 직접 검증하고, 거래 처리를 이더리움 메인 체인에서 사이드 체인으로 이동시켜 거래 비용을 대폭 줄이고 속도를 높인다.

그러나 ZKsync의 체인 상 데이터는 '황량하다'고 할 수 있으며, 많은 커뮤니티 구성원들은 이를 '귀신 체인'이라고 부르고 있다. 24년 6월 에어드랍 이후, 대부분의 생태계 참여자들은 직접 청산하기로 선택했으며, TVL과 프로토콜 수익이 함께 하락했다. Defillama 데이터에 따르면, ZKsync의 활성 주소 수는 24년 6월 이후 83.5% 감소했으며, 일일 거래량은 86% 폭락했다. 올해 3월 이후, ZKsync 프로토콜의 하루 수익은 기본적으로 1000달러를 넘지 않았다. 더욱 아이러니한 것은, 3월 14일부터 3월 27일까지 ZKsync 프로토콜 수익이 모두 0달러였다.

ZKsync는 그 암울한 생태계 활성도를 구제하려고 시도했다. 올해 1월, ZKsync는 Ignite 계획을 발표하며 9개월 내에 3억 ZK 토큰(약 6000만 달러)을 배분할 계획을 세웠다. 이는 Layer 2 네트워크에 더 많은 유동성을 유치하고 DeFi 생태계의 빠른 발전을 촉진하기 위한 것이었다. 이 계획의 발표는 단 일주일 만에 ZKsync의 TVL을 약 90% 증가시켜 9700만 달러에서 1.84억 달러로 급증시켰다. 그러나 이 계획은 3월 시장이 하락세로 돌아선 후 신속히 중단되었으며, 이는 오늘의 '증발 덤핑' 사태에 잠재적인 위험을 남겼다.

ZKsync는 모든 이더리움 L2가 직면한 공통적인 문제에 직면해 있다고 할 수 있다—응용 프로그램이 빈약하고, 일일 활성 사용자가 급감하며, 수익이 초라하다. ZKsync의 유동성 성과는 아마도 가장 나쁜 편에 속할 것이다.

'유리창 효과'와 신뢰 위기

ZKsync가 도난당하기 전의 며칠 동안, 암호화폐 업계는 OM의 일괄 청산, KiloEX 프로토콜 해킹, Odinfun 해킹을 경험했다. 한때, 암호화폐 업계의 '매트릭스'가 상영되고 있다고 생각했다.

그러나 "모든 책임은 해커에게 있으며, 우리는 가능한 한 빨리 조사 보고서를 제공할 것"이라는 성명은 커뮤니티 구성원들에게는 아무런 효력이 없었다. 사실, 지금까지 ZKsync를 포함한 여러 해킹 프로젝트는 도난된 자금을 어떻게 처리할 것인지, 사용자 손실을 어떻게 보상할 것인지에 대한 실질적인 긍정적 성명을 내놓지 않았다.

파손 창 이론은, 눈에 보이는 혼란, 무시 및 범죄의 징후(예: 깨진 창문, 공공재 파손 등)가 특정 지역에서 추가 범죄 및 반사회적 행동을 촉진할 수 있다고 주장한다. 이러한 징후는 해당 지역의 질서가 파괴되었고, 법 집행이 부족하다는 것을 나타낸다. 여전히 혼란스러운 Web3에서, OM이 '모두 판매' 버튼을 눌렀을 때 적절한 제재를 받지 않는다면, 본래 유동성이 우려되는 프로젝트들은 다양한 명목으로 소프트 'RUG'를 시행하여 퇴출할 수 있다.

현재 불확실한 시장 상황을 고려할 때, 암호화폐 업계의 어두운 숲 본질이 다시 드러나고 있다. 프로젝트 측의 악행에 대한 낮은 비용과 사용자들이 진실을 요구하는 높은 비용이 다시 테이블 위로 올라왔다. 커뮤니티에서는 "전통 세계에서 20년을 감옥에 가야 할 일을 여기서는 몇 가지 비난을 지고서도 할 수 있다"는 조롱이 매우 풍자적으로 들린다.

따라서, 결코 자금을 가지고 어떤 프로젝트의 한계를 도전하지 말라. 도덕적 침묵의 나선은 더욱 깊어질 뿐이다. 불확실한 시장 상황 속에서도 BUILD를 고수하는 프로젝트들을 소중히 여기며, 모두가 안전하게 지내고 승리를 맞이할 수 있기를 바란다.