크리스마스의 악몽이 된 트러스트 월렛 해킹 사건이 내부 소행에 따른 계획적인 범죄였다는 정황이 드러나면서 암호화폐 업계에 큰 충격을 주고 있다.
12월 26일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 전 세계 2억 2,000만 명의 사용자를 보유한 트러스트 월렛(Trust Wallet)에서 크리스마스 당일 약 700만 달러 규모의 가산 자산이 탈취되는 사고가 발생했다. 트러스트 월렛을 인수한 바이낸스(Binance)의 공동 창업자 자오창펑(Changpeng Zhao)은 X(구 트위터)를 통해 "이번 사고로 손실된 자금은 전액 보상될 것"이라고 밝히며 사태 진화에 나섰다.
이번 공격은 데스크톱용 브라우저 확장 프로그램 버전 2.68을 대상으로 정밀하게 설계된 것으로 확인되었다. 블록체인 보안 업체 슬로우미스트(SlowMist)의 공동 창업자 위시앤(Yu Xian)은 공격자가 이미 12월 8일부터 해킹을 준비했으며 12월 22일 백도어를 설치한 뒤 크리스마스에 자금 이체를 시작했다고 분석했다. 트러스트 월렛 측은 해당 보안 취약점을 해결하기 위해 사용자들에게 즉시 버전 2.89로 업그레이드할 것을 권고했다.
업계 전문가들은 이번 사건의 배후에 내부자가 연루되었을 가능성에 무게를 싣고 있다. 공격자가 공식 웹사이트에 직접 변조된 확장 프로그램 버전을 게시했다는 점과 소스 코드에 매우 능숙했다는 사실이 이 주장을 뒷받침한다. 정부 간 블록체인 고문 앤디 리안(Anndy Lian)은 "이런 종류의 해킹은 부자연스러우며 내부 소행일 확률이 매우 높다"고 지적했으며 자오창펑 역시 이에 동의하는 입장을 내비쳤다.
온체인 탐정 잭엑스비티(ZachXBT)는 수백 명의 사용자가 이번 피해를 입은 것으로 집계했다. 체이널리시스(Chainalysis) 통계에 따르면 2025년 발생한 가상자산 탈취 사건 중 개인 지갑 해킹이 차지하는 비중은 약 37%에 달하며 이는 투자자들에게 갈수록 심각한 위협이 되고 있다. 이번 700만 달러 규모의 피해는 과거 액시 인피니티(Axie Infinity) 공동 창업자가 당한 970만 달러 규모의 이더리움(Ethereum, ETH) 탈취 사례보다는 작지만 신뢰를 기반으로 하는 개인 지갑 서비스의 보안 허점을 드러냈다는 점에서 파장이 크다.
트러스트 월렛은 현재 추가 피해를 막기 위해 보안 시스템을 재점검하고 백도어를 통해 수집된 사용자 개인 정보 유출 범위에 대해 조사하고 있다. 개인 지갑 보안에 대한 경각심이 높아지는 가운데 업계는 향후 유사한 공급망 공격을 방지하기 위한 보안 프로토콜 강화 대책 마련에 집중하는 모습이다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
