여러 블록체인 네트워크에 지갑 탈취 공격이 조용히 확산되며 수백 명의 이용자가 피해를 입은 정황이 포착되고 있다.
1월 2일(현지시간) 가상자산 전문 미디어 더크립토베이직에 따르면, 온체인 분석가 잭엑스비티(ZachXBT)는 X(구 트위터)를 통해 다수의 지갑에서 소액 자산이 반복적으로 빠져나가는 일련의 공격이 진행 중이라고 경고했다. 개별 피해 금액은 대부분 2,000달러 미만이지만, 누적 피해 규모는 시간이 갈수록 빠르게 커지고 있다.
잭엑스비티가 공유한 정보에 따르면 이번 공격은 수백 개 지갑 주소를 대상으로 이뤄졌으며, 피해자 대부분은 2,000달러 이하의 손실을 입었다. 이는 개별 피해를 눈에 띄지 않게 만들어 즉각적인 주목을 피하려는 의도로 해석된다. 그러나 온체인 추적 결과 현재까지 확인된 누적 피해액은 약 10만 7,000달러로, 추가 피해 지갑이 발견될수록 수치는 더 늘어나는 상황이다.
자금 흐름을 추적한 결과 공격은 단일 네트워크에 국한되지 않았다. 이더리움(Ethereum, ETH)에서 약 5만 4,655달러로 가장 큰 피해가 발생했고, 비엔비 체인(BNB Chain)에서 약 2만 5,545달러가 탈취됐다. 이어 베이스(Base) 8,688달러, 아비트럼(Arbitrum) 6,273달러, 폴리곤(Polygon) 3,498달러 순으로 피해가 확인됐다. 옵티미즘, 잉크, 조라, 리네아, 만타 퍼시픽 등에서도 소규모 탈취가 발생해 공격 범위가 광범위함을 드러냈다.
현재까지 명확한 침투 경로는 밝혀지지 않았다. 잭엑스비티는 특정 지갑 서비스나 디앱이 직접적으로 연루됐다는 증거는 없다고 밝혔다. 다만 자금이 소액 단위로 체계적으로 빠져나가는 점에서 개별 해킹보다는 자동화된 방식의 개인키 노출 또는 토큰 승인 악용 가능성이 제기되고 있다. 그는 탈취 자금이 집결된 주요 주소로 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB를 지목하며, 이용자들에게 이 주소와의 거래 이력이 있는지 점검할 것을 권고했다.
이번 경고는 불과 며칠 전 발생한 트러스트 월렛(Trust Wallet) 브라우저 확장 프로그램 보안 사고 이후 나왔다. 당시 버전 2.68의 악성 업데이트로 지갑 자금이 무단 인출되는 공급망 공격이 발생했으며, 피싱이 아닌 구조적 침해로 약 700만 달러의 피해가 발생했다. 트러스트 월렛은 이후 문제를 공식 확인하고 검증된 피해자에 대한 환불 절차에 착수했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
