알파리포트
뉴스
리서치
마켓정보
라운지
커뮤니티
서비스
매체소개
고객센터
0
암호화폐와 인공지능(AI) 개발자를 노린 공급망 공격이 확산하고 있다. 보안 플랫폼 소켓(Socket)은 ‘TrapDoor’로 불리는 악성 코드 캠페인이 최소 34개 악성 패키지와 384개 관련 버전을 통해 지갑 정보와 API 키, GitHub 토큰 등을 훔치고 있다고 밝혔다.
소켓은 25일(현지시간) 보고서에서 이 캠페인을 23일 발견했다고 설명했다. 공격자는 npm, PyPI, Crates 등 개발자들이 일상적으로 사용하는 배포 생태계에 악성 패키지를 심고, 이를 정상 도구처럼 위장해 설치를 유도한 것으로 나타났다. 특히 코인베이스(Coinbase), 바이낸스(Binance), 솔라나(SOL), 수이(SUI), 앱토스(APT), 메타마스크(MetaMask) 등 인기 지갑을 겨냥한 점이 특징이다.
Claude·Cursor까지 노린 ‘프롬프트 주입’ 방식
아흐마드 나스리 소켓 최고기술책임자(CTO)는 이 악성코드가 클로드(Claude)와 커서(Cursor) 같은 AI 코딩 보조 도구를 ‘하이재킹’하도록 숨은 지시를 삽입한다고 밝혔다. 표면적으로는 ‘보안 점검’이나 유사 작업처럼 보이게 만들어, AI가 비밀정보를 찾아 외부로 내보내게 하는 방식이다.
공격 대상도 넓다. 이번 캠페인은 암호화폐, 디파이(DeFi), AI, 보안 분야 개발자를 겨냥했으며, 월렛 데이터와 SSH 키, 클라우드 계정 정보, 브라우저 확장 데이터, API 키까지 훔치는 것을 목표로 한다. 소켓은 “개발자용 앱스토어에 독이 든 패키지를 올려두고, 평소 작업 흐름 속에서 무심코 설치하게 만드는 전형적인 수법”이라고 설명했다.
개발자 생태계 전반으로 번지는 피싱형 공급망 공격
소켓에 따르면 악성 패키지 이름은 ‘개발 보조 도구’, ‘프로젝트 설정 도구’, ‘모델 라우팅 유틸리티’, ‘프롬프트 엔지니어링 패키지’, ‘솔리디티(Solidity) 도구’, ‘수이(SUI)·무브(Move) 빌드 헬퍼’처럼 보이도록 설계됐다. 겉보기만 자연스럽게 꾸며, 암호화폐 개발자뿐 아니라 인접한 AI·보안 개발자층까지 넓게 노렸다.
이번 사례는 개발자 생태계가 공급망 공격의 핵심 표적이 되고 있음을 다시 보여준다. 최근에는 AI 도구가 개발 과정에 깊숙이 들어오면서, 악성 코드가 단순 정보 탈취를 넘어 ‘AI 보조 도구’까지 속이는 방향으로 진화하고 있다. 실제로 소켓은 깃허브(GitHub) 활동에서도 빠른 반복 수정과 보안 관련 가짜 문서, 부분적으로만 구현된 탈취 코드가 함께 확인됐다고 전했다.
깃허브도 내부 저장소 침해 확인…공급망 보안 부담 커져
이번 경고는 깃허브가 지난 20일 내부 저장소에 대한 무단 접근을 보고한 직후 나와 파장을 키우고 있다. 개발자들이 신뢰하는 플랫폼과 도구를 매개로 공격이 이어지면서, 암호화폐 프로젝트와 AI 서비스 전반에서 공급망 보안 점검 필요성이 더 커졌다는 평가가 나온다.
업계에서는 이번 ‘TrapDoor’ 사례가 단순한 악성 패키지 유포를 넘어, 암호화폐 지갑과 클라우드 계정, AI 개발 환경을 동시에 노린 복합형 공격이라는 점에 주목하고 있다. 개발자 생태계의 신뢰 구조가 흔들릴 경우, 피해는 개별 계정 유출을 넘어 프로젝트 전반으로 번질 수 있다는 우려도 커지고 있다.
![[토큰명언]](https://f1.tokenpost.kr/2026/05/be9z53ybor_th_860x0.webp)
![[KOL 인덱스] “코인만 22% 과세?” 형평성 논란 재점화… 커뮤니티는 과세·ETF 유출·ETH 재단 매도 축소 이슈에 반응 外](https://f1.tokenpost.kr/2026/05/lm628yju9o_th_860x0.webp)
![[국제금융 브리핑] 트럼프](https://f1.tokenpost.kr/2026/01/aj2ndkuaci_th_860x0.webp)
![[TOKEN WATCH] “스테이블코인은 결국 싸고 빠른 체인을 찾는다” — TRON, 글로벌 온체인 결제 인프라로 진화하다](https://f1.tokenpost.kr/2026/05/ehwuvcz8l3_th_860x0.webp)
![[오후 뉴스브리핑] 사토시 시대 초기 비트코인 채굴자 지갑, 2,650 BTC 기관 거래사로 이전 外](https://f1.tokenpost.kr/2026/05/gywcxx29fh_th_860x0.webp)
![[오후 시세브리핑] 암호화폐 시장 혼조세… 비트코인 76,571달러, 이더리움 2,087달러](https://f1.tokenpost.kr/2026/05/7iobcrq571_th_860x0.webp)
![[경제분석] 인플레이션의 귀환… 연준의 공포가 시장의 동력이 될 때](https://f1.tokenpost.kr/2026/05/w37ryzne1n_th_860x0.jpg)
![[토큰분석] RWA 토큰화, '블록체인'은 10%에 불과... 진짜 승부는 '7개 레이어 스택'에서 갈린다](https://f1.tokenpost.kr/2026/05/rrebgbl651_th_860x0.png)
![[토큰분석]](https://f1.tokenpost.kr/2026/05/3kw8vwt1u6_th_860x0.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6_th_860x0.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6_th_860x0.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd_th_860x0.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 601회차](https://f1.tokenpost.kr/2026/05/yna63m4x7n_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 600회차](https://f1.tokenpost.kr/2026/05/1bl4qg5403_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 599회차](https://f1.tokenpost.kr/2026/05/q4d8rfuye2_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 598회차](https://f1.tokenpost.kr/2026/05/wjbgns2ci2_th_860x0.webp)
![[TOKEN WATCH] “대출 시장도 온체인으로 와야 한다” — Clearpool, 기관 신용을 DeFi 수익으로 바꾸다](https://f1.tokenpost.kr/2026/05/mbbm7yatup_th_860x0.jpg)
![[TOKEN WATCH] “크립토 정보는 흩어져 있고, 투자자는 지쳐 있다” — CYBER, Surf로 Web3 리서치를 AI 에이전트화하다](https://f1.tokenpost.kr/2026/05/vbagp7iabc_th_860x0.jpg)
