뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
10
호텔 와이파이로 털린 700만 원…‘지갑 승인’ 한 번이 전부였다
공공 와이파이 사용 중 승인 요청 하나에 암호화폐를 도난당한 사례가 나왔다. 피해자는 피싱 링크도 클릭하지 않았고, 지갑 자체도 해킹당하지 않았지만, 단 하나의 방심이 돈을 날리는 결과로 이어졌다.
보안 기업 해켄(Hacken)의 분석에 따르면, 이 사건은 공격자가 와이파이 네트워크와 오프라인 정보 수집, 그리고 지갑 승인 요청을 악용해 자금을 탈취한 복합적인 공격이었다. 피해자 ‘더 스마트 에이프(The Smart Ape)’는 호텔에서 3일간 머무는 동안 약 5,000달러(약 730만 원) 상당의 솔라나(SOL) 및 토큰을 잃었다.
“일반적인 사용이었는데…” 승인 한 번으로 지갑 탈탈
사건은 피해자가 비밀번호 없는 개방형 호텔 와이파이 네트워크에 노트북을 연결하면서 시작됐다. 그는 디스코드와 X(구 트위터)를 둘러보고 잔고를 확인하는 등 특별히 위험한 활동은 하지 않았다고 말했다.
그러나 이 와이파이는 ‘캡티브 포털’로, 접속자 간 같은 로컬 환경을 공유하게 되며, 이는 공격자에게 절호의 기회를 제공한다. 해켄의 사이버보안 총괄 드미트로 야스마노비치(Dmytro Yasmanovych)는 “공격자는 주소 결정 프로토콜(ARP) 스푸핑, DNS 변조, 가짜 무선랜 등을 활용해 정상 웹사이트에 악성 자바스크립트를 삽입할 수 있다”고 설명했다. 그는 “디파이(DeFi) 프론트엔드가 신뢰할 수 있더라도 실행 환경 자체가 안전하지 않으면 무용지물”이라고 경고했다.
라운지 통화가 공격자에겐 단서
이번 공격에서 결정적인 계기는 호텔 로비 전화 통화였다. 피해자가 암호화폐 자산에 관해 대화하는 소리를 들은 공격자는 목표가 암호화폐 투자자라는 사실을 알아차렸고, 그가 사용하는 지갑(이번 사례에선 솔라나 기반 팬텀 지갑)을 특정할 수 있었다.
야스마노비치는 “해커는 키보드에서 해킹을 시작하지 않는다. 대부분의 사이버 공격은 ‘관찰’로부터 출발한다”며 “퍼블릭 공간에서의 암호화폐 보유 관련 대화는 공격자 입장에서 일종의 정보 수집(정찰) 행위로 작용할 수 있다”고 지적했다.
일상적 승인 요청에 숨어든 ‘지속 권한 공격’
결정적인 순간은 피해자가 일반 거래로 생각했던 지갑 승인 요청에 서명하면서 발생했다. 당시 그는 정상적인 디파이 사이트에서 토큰을 스왑하는 도중이었지만, 이미 악성 코드가 프론트엔드에 삽입돼 있었다. 해당 요청은 실제 송금 대신 ‘지속적인 접근 권한(approval)’을 요구하는 트릭이었다.
야스마노비치는 “이는 최근 빈번하게 발생하는 ‘승인 악용(approval abuse)’ 공격 패턴”이라며 “해커는 키를 탈취하거나 즉시 자금을 인출하지 않고, 승인 권한을 획득한 뒤 며칠 또는 몇 주 후에 자산을 가져간다”고 설명했다.
피해자가 이를 인지했을 땐 이미 솔라나와 기타 토큰, NFT까지 모두 다른 주소로 이체된 뒤였다. 다행히 피해 지갑은 ‘보조 핫월렛’으로 피해 규모가 제한적이었지만, 단지 공공 와이파이에 접속하고, 한 번 승인한 것만으로 상당한 자산을 잃었다는 점에서 보안 경각심을 높이고 있다.
‘승인=위험’ 인식 필요…공공 와이파이는 적
야스마노비치는 “여행 중 공공 네트워크는 원칙적으로 모두 ‘적대적 환경’으로 간주해야 한다”며 “모바일 핫스팟이나 공식 VPN을 사용하고, 기기 보안 패치와 브라우저 업데이트를 유지하라”고 권고했다.
또한 지갑별로 자산을 분산하고, 모든 온체인 승인을 ‘고위험 이벤트’로 인식해 가능하면 주기적으로 취소, 재점검하는 습관도 필요하다. 더불어 물리적인 보안도 간과해선 안 된다. 공개된 장소에서 자산 보유나 지갑에 대한 대화를 하는 것은 악성 공격에 단서를 제공하는 셈이다.
이번 사례는 단지 보안 툴을 넘어서, 사용자 태도와 습관이 중요하다는 점을 여실히 보여준다. 암호화폐 환경에선 ‘작은 실수 하나’가 큰 피해로 이어질 수 있다.
💡 "지갑 해킹, 기술보다 '습관'이 문제… 토큰포스트 아카데미에서 보안부터 시작하세요"
암호화폐의 문을 연 순간, 나만의 은행이자 금고가 되는 지갑. 하지만 이번 사건처럼 한 번의 ‘지갑 승인’으로 수백만 원 상당의 자산을 잃을 수 있다면, 가장 먼저 배워야 할 것은 '수익'이 아닌 '보안'입니다.
토큰포스트 아카데미는 바로 이런 현실을 반영해 '기초 보안'부터 시작합니다. 단순히 코인을 사고파는 법이 아니라, 지갑 해킹을 막는 구조와 행동 습관부터 짚어주는 커리큘럼입니다.
- Phase 1: The Foundation에서는 핫월렛-콜드월렛의 차이, 하드웨어 지갑의 필요성을 실제 예시와 함께 다룹니다.
- Wallet Security(⚠️): 해킹당하지 않는 지갑 운영을 위해, '승인' 버튼 하나가 위험해지는 원리와 대처법을 배우는 필수 강의입니다.
- Onboarding & 실전 진입: 공공 와이파이를 쓸 수밖에 없는 상황에서도 내 자산을 안전하게 관리할 수 있는 환경 설정법을 안내합니다.
디파이 거래나 NFT 민팅보다 먼저 익혀야 할 것은 ‘생존’입니다. 지갑 하나로 모든 게 가능한 시대, '지갑을 지키는 훈련'이 없으면 코인은 언제든 사라질 수 있습니다.
이제는 투자보다 먼저 보안이다. 지금 토큰포스트 아카데미에서 당신의 첫 지갑을 지킬 준비를 하세요.
커리큘럼: 입문 보안부터 온체인 분석, 선물옵션까지 7단계 마스터클래스
혜택: 월 2만 원 멤버십 가입 시 첫 달 1,000원에 모든 강의 무제한 수강
바로가기: https://www.tokenpost.kr/membership
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[주간 뉴스브리핑] 한국 정부, 디지털 자산 현물 ETF 도입 공식화 外](https://f1.tokenpost.kr/2026/01/co0gb40ciu.jpg)
![[코인 TOP 10 주간동향] 조라·모멘텀·체인바운티 급등... BTC 마켓 중심 주간 강세 뚜렷](https://f1.tokenpost.kr/2026/01/l5x9gnxyz6.jpg)
![[오후 시세브리핑] 암호화폐 시장 혼조세… 비트코인 90,568달러, 이더리움 3,083달러](https://f1.tokenpost.kr/2026/01/0a9wj57d1j.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 508회차](https://f1.tokenpost.kr/2026/01/gw1dm61ji8.png)
![[토큰포스트] 기사 퀴즈 507회차](https://f1.tokenpost.kr/2026/01/xrxh0prwmk.jpeg)
![[토큰포스트] 기사 퀴즈 506회차](https://f1.tokenpost.kr/2026/01/6vamcvu8s9.jpeg)
![[토큰포스트] 기사 퀴즈 505회차](https://f1.tokenpost.kr/2026/01/b50rzae1cm.jpg)
![[알트 옵션 동향] 이더리움·솔라나·XRP 옵션 만기 1억4070만 달러…콜 쏠림 속 변동성 경계](https://f1.tokenpost.kr/2026/01/hs4a1u3321.png)
![[기획연재③] 2026 크립토 시장 대전망: 플랫폼 전쟁 - 이더리움 vs 솔라나](https://f1.tokenpost.kr/2026/01/m51rmjzja2.png)
