뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
암호화폐 지갑 사용자들을 노린 정교한 사이버 공격이 또다시 등장했다. 보안 기업 리버싱랩스(ReversingLabs)는 최근 아토믹 월렛(Atomic Wallet)과 엑소더스 월렛(Exodus Wallet) 사용자들을 대상으로 한 악성 소프트웨어 유포 캠페인을 포착했다고 밝혔다. 해커들은 오픈소스 커뮤니티에서 널리 쓰이는 npm 소프트웨어 패키지에 악의적인 코드를 숨기는 방식으로 공격을 감행했다.
보고서에 따르면 이 악성 패키지는 사용자 컴퓨터에 설치된 아토믹이나 엑소더스 지갑 파일을 대상으로 일종의 패치를 작동시켜 UI를 위조하는 방식으로 동작한다. 이용자는 정상 거래라고 착각하고 가상자산을 입력하지만, 실제로는 해커가 조작한 주소로 송금하게 된다. 해당 방식은 공급망 공격(Supply Chain Attack)의 일환으로, 개발자가 사용 중인 소프트웨어 의존성을 악용해 사용자 시스템을 감염시키는 기법이다.
최근 암호화폐 해킹은 갈수록 정교해지고 있다. 사이버 보안기업 해컨(Hacken)에 따르면, 2025년 1분기 동안 발생한 해킹 피해 규모는 약 20억 달러(약 2조 9,200억 원)에 달하며, 이 중 상당수는 2월에 발생한 바이빗(Bybit) 관련 사건에서 비롯됐다. 해당 사건은 역대 최대 규모의 암호화폐 해킹으로 기록되고 있으며, 분석 결과 안전지갑(SafeWallet) 개발자의 컴퓨터가 해커에게 탈취돼 아마존 웹서비스(AWS) 세션 토큰이 노출된 것이 원인이었다.
비트코인(BTC) 보관업체 카사(Casa)의 보안책임자 제임슨 롭(Jameson Lopp)은 비트코인 주소 위조 방식인 ‘주소 포이즈닝(주소 중독)’ 공격에 대해 경고한 바 있다. 이 기법은 송금 이력의 앞뒤 몇 글자만 맞춘 가짜 주소를 만들어 사용자가 혼동하도록 유도한 후, 소액 송금을 통해 자신의 주소를 거래 기록에 남기고, 이후 사용자가 실수로 해당 주소로 자금을 보내게 만든다. 사이버 보안 기업 사이버스(Cyvers)는 이러한 방식으로만 2025년 3월 한 달에 약 120만 달러(약 17억 5,200만 원)가 탈취된 것으로 집계했다.
현재 암호화폐 생태계는 해커들과의 보안 기술 경쟁 속에 놓여 있다. 특히 탈중앙화 특성이 강한 지갑 애플리케이션일수록 사용자 단의 실수와 보안 취약점이 자산 유실로 직결될 수 있어 각별한 주의가 요구된다. 점점 더 정교해지고 교묘해지는 공격 방식에 대응하기 위해, 개발자와 사용자 모두가 철저한 보안 점검과 예방 체계를 갖춰야 할 시점이다.
