콘텐츠로 이동
- 공격 시작: 공격자가 QBridge 이더리움 컨트랙트에서 가짜 ETH 입금으로
deposit()을 호출
- BSC에서 qXETH 발행: 가짜 이벤트에 속은 브릿지 릴레이어가 BSC에서 공격자에게 qXETH 토큰을 발행
- 8,000만 달러 탈취: 공격자가 가짜 qXETH를 담보로 사용하여 Qubit Finance 대출 풀에서 약 8,000만 달러 상당의 실제 자산을 차입
- Qubit 팀 인지: 팀이 진행 중인 공격을 인지
- Qubit 공식 트윗: 팀이 해킹 사실을 공식 인정하고 해커에게 연락을 요청
- 팀이 해커에게 탈취된 8,000만 달러 반환 조건으로 25만 달러 버그 바운티를 제안
- 주요 언론 보도 시작:
- Bloomberg: “해커, 최신 DeFi 공격으로 Qubit에서 8,000만 달러 탈취”
- CoinDesk: “DeFi 프로토콜 Qubit Finance, 8,000만 달러 규모 공격 피해”
- CoinTelegraph, The Verge, ZDNet, The Register 등 다수 매체
- 팀은 두 곳에 경찰 신고를 했다고 밝혔으나, 사건 번호는 한 번도 공유되지 않음
- 팀은 해커 지갑 블랙리스트를 위해 Binance 보안팀이나 기타 주요 거래소/브릿지에 연락하지 않음
- **Aaron Yooshin Kim (CTO)**이 LinkedIn 프로필을 삭제
- 커뮤니티가 이를 발견하고 Reddit에 게시
- 위기 상황에서 고위 임원이 자신의 전문 경력 프로필을 삭제한 이유에 대한 해명 없음
- 모더레이터 @moleh이 공식 텔레그램 그룹에서 피해자들을 조직적으로 제거
- 해커에 대한 정보를 가지고 팀에 연락한 커뮤니티 멤버들은 아무런 답변도 받지 못함
- 팀은 해커 식별을 위한 의미 있는 현상금을 제시하지 않음
- 피해자들이 독자적으로 조직화하기 시작
- Qubit 피해자 연합(Qubit Victims Alliance) 설립
- 텔레그램 그룹 개설: @qbtvictims
- Twitter/X 계정: @QV_Alliance
- 피해자들이 CZ와 Binance에 도움을 호소 — 실질적인 응답 없음
- Arweave News 보도: “Binance가 보증한 기업 Mound Inc.와 Qubit 9,000만 달러 해킹 피해자들의 투쟁 내막”
- 피해자들의 원본 GitBook 사이트 마지막 업데이트
- 피해자 그룹 페이지에 커뮤니티 링크 갱신
- 피해자에게 반환된 자금 없음
- Mound Inc.의 공식적인 해결 발표 없음
- Mound Inc. 웹사이트 (mound.finance) 오프라인 전환
- 팀원들 대부분 공개 활동에서 자취를 감춤
- 탈취된 8,000만 달러의 행방은 여전히 불명
- 피해자들은 계속해서 책임 소재를 추궁 중