Mound Inc. — 해킹 배후의 회사
Mound Inc. (마운드)는 PancakeBunny (2021년 5월 ~4,500만 달러 해킹)와 Qubit Finance (2022년 1월 ~8,000만 달러 해킹) 두 프로젝트를 개발하고 운영한 한국 기술 기업입니다. 이 회사는 2021년 4월 Binance Labs로부터 160만 달러의 시드 투자를 받았으며 — 이는 Binance가 한 번도 책임을 지지 않은 8,000만 달러 해킹이 발생하기 9개월 전의 일입니다.
mound.finance는 더 이상 접속할 수 없습니다.
회사 등록 정보
섹션 제목: “회사 등록 정보”| 항목 | 상세 내용 |
|---|---|
| 회사명 | Mound, Inc. |
| 등록번호 | 160111-0556766 |
| 연구소 | 서울특별시 서초구 서초동 서초대로 396, Seoul |
| 본사 | 대전광역시 유성구 대덕대로 512 나층, Daejeon |
| 설립일 | 2020년 4월 |
| 웹사이트 | mound.finance (오프라인) |
| 로켓펀치 | rocketpunch.com/companies/mound |
투자 유치
섹션 제목: “투자 유치”| 날짜 | 라운드 | 금액 | 투자자 |
|---|---|---|---|
| 2021년 4월 11일 | 시드 | 1,600,000 USD | Binance Labs, IDEO CoLab |
Binance Labs는 8,000만 달러 규모의 Qubit Finance 해킹이 발생하기 1년도 채 되지 않아 Mound Inc.에 투자했습니다. 이러한 재정적 관계에도 불구하고, Binance는 해킹 이후 피해자를 돕기 위한 어떠한 실질적인 조치도 취하지 않았습니다.
기업 소유 구조
섹션 제목: “기업 소유 구조”Mound Labs PTE. LTD. (싱가포르)
섹션 제목: “Mound Labs PTE. LTD. (싱가포르)”| 주주 | 주소 | 지분 |
|---|---|---|
| Krypton PRT. LTD. | 3 Fraser Street #05-25, Duo Tower, Singapore | 90.5% |
| Josh Joonsup Chung | 67 Harlow, Irvine, CA 92618, USA | 1% |
| Jason Jeon | 2286 Ocaso Camino, Fremont, CA 94539, USA | 2.5% |
| Kibeon Seong | 552 Farview Ave, Wyckoff, NJ 07481, USA | 1% |
| David Phil Hyun Moon | 10556 Wilkins Ave, Los Angeles, CA 90024, USA | — |
Krypton PTE. LTD. (싱가포르 — Mound Labs 지분 90.5% 보유)
섹션 제목: “Krypton PTE. LTD. (싱가포르 — Mound Labs 지분 90.5% 보유)”| 주주 | 주소 | 지분 |
|---|---|---|
| HUR JUN (Jun Hur) | 104-dong 203-ho, 50, Hyoryeong-ro 33-gil, Seocho-gu, Seoul | 60% |
| Kim Yooshin (Aaron) | 103-dong 1003-ho, 391, Hyoryeong, Seocho-gu, Seoul | 20% |
| Kim Hyungchul | 105-dong 2001-ho, 84, Geobukgol-ro, Seodaemun-gu, Seoul | 20% |
Jun Hur의 Mound Inc. 실질 지분율: ~54.3% (60% × 90.5%)
경영진
섹션 제목: “경영진”| 직책 | 이름 | 비고 |
|---|---|---|
| CEO | Jun Hur | 전체 프로필 → |
| CTO | Aaron Yooshin Kim (김유신) | 2022년 2월 1일 LinkedIn 삭제 · 전체 프로필 → |
| CSO | Kim Hyungchul (김형철) | KAIST 전산학과 · 전체 프로필 → |
| 연구소장 | Yonggon Kim | KAIST 박사, 前 KAIST 사이버보안연구센터 · 전체 프로필 → |
| 프로덕트 오너 | Kim Taeeun (김태은) | KAIST 산업디자인학과 · 전체 프로필 → |
기술 스택 (로켓펀치 출처)
섹션 제목: “기술 스택 (로켓펀치 출처)”개발: Solidity, hardhat, MySQL, Redis
데브옵스: IntelliJ IDEA, SourceTree, GitLab
협업: Telegram, Discord, Google Drive, Notion, Slack
사고 이력
섹션 제목: “사고 이력”| 사건 | 날짜 | 피해 규모 |
|---|---|---|
| PancakeBunny 플래시 론 공격 | 2021년 5월 20일 | ~4,500만 달러 |
| Qubit Finance QBridge 익스플로잇 | 2022년 1월 28일 | ~8,000만 달러 |
| 총 사용자 자금 손실액 | ~1억 2,500만 달러 |
피해자에게 반환된 자금: 0달러
해킹 이후
섹션 제목: “해킹 이후”- 피해자들이 공식 Telegram에서 관리자 @moleh에 의해 추방됨
- CTO Aaron Yooshin Kim이 2022년 2월 1일 LinkedIn을 삭제함
- 경찰 신고를 했다고 주장했으나 사건번호로 확인된 적 없음
- Mound에 투자했던 Binance는 개입하지 않음
- mound.finance는 현재 오프라인 상태
- 어떠한 보상 체계도 수립된 적 없음
로켓펀치 회사 프로필 (한국판 LinkedIn)
섹션 제목: “로켓펀치 회사 프로필 (한국판 LinkedIn)”
로켓펀치(한국의 비즈니스 네트워크)에 캡처 시점 기준 7명의 등록된 팀원과 함께 Mound Inc.가 등록되어 있었습니다:
| 이름 | 직책 |
|---|---|
| 김범정 (Kim Beomjeong) | CSO @Mound |
| 박찬우 (Park Chanwoo) | PM / 사업개발 |
| 송재용 (Song Jaeyong) | 소프트웨어 엔지니어 @Mound |
| 김유신 (Aaron Kim / Kim Yoosin) | 공동창업자/CTO @Mound |
| 김물근 (Yonggon Kim) | 연구교수 / 소프트웨어 엔지니어 |
| 차창완 (Cha Changwan) | 소프트웨어 엔지니어 @Mound |
| (추가 인원은 “더 보기”로 표시) |
등록된 제품
섹션 제목: “등록된 제품”| 제품 | 설명 | 태그 |
|---|---|---|
| PancakeBunny | BSC 1위 이자 농사 플랫폼 | DeFi, BSC, DEX, YieldFarming, Solidity |
| Qubit | 암호화폐 대출 플랫폼 | DeFi, BSC, Solidity, Lending |
기술 스택 (로켓펀치 출처)
섹션 제목: “기술 스택 (로켓펀치 출처)”| 분류 | 도구 |
|---|---|
| 비즈니스 도구 | Telegram, Discord, Google Drive, Notion, Slack |
| 데브옵스 | IntelliJ IDEA, SourceTree, GitLab |
| 유틸리티 | Firebase, Google Analytics |
| 애플리케이션 및 데이터 | hardhat, Solidity, Node.js, Redis |
등록된 주소
섹션 제목: “등록된 주소”| 유형 | 주소 |
|---|---|
| 연구소 | 서울특별시 서초구 서초대로 396 (Seoul, Seocho-gu) |
| 본사 | 대전광역시 유성구 대덕5로 (Daejeon, Yuseong-gu) |
로켓펀치에서 확인된 투자 유치
섹션 제목: “로켓펀치에서 확인된 투자 유치”- 날짜: 2021-04-11
- 라운드: 시드
- 금액: $1,600,000 USD
- 투자자: Binance Labs, IDEO CoLab
“Binance Labs가 Pancake Bunny 개발사 DeFi 스타트업 MOUND의 160만 달러 시드 라운드를 주도하다” — TechCrunch, 2021.04.13
Mound Inc.는 8,000만 달러 해킹이 발생하기 9개월 전에 Binance Labs의 투자를 받았습니다.