이더리움 기반 레이어2 네트워크인 지케이싱크(ZKsync)와 개발사 매터랩스(Matter Labs)의 공식 X(구 트위터) 계정이 13일 새벽 해킹 피해를 입은 것으로 확인됐다. 해커들은 해당 계정을 통해 미국 당국의 수사설을 유포하고 가짜 에어드랍 링크를 게시하는 등 사용자들을 속이기 위한 피싱 수법을 동원한 것으로 알려졌다.
지케이싱크 관련 공식 X 계정은 13일 해킹 사실을 인정하며, ZKsync와 매터랩스의 계정이 외부 공격을 받았다고 공지했다. 이어 사용자들에게 최근 게시된 링크는 악성 피싱 사이트로 연결된다며 절대 클릭하지 말 것을 경고했다. 특히 가짜 에어드랍을 연상케 하는 게시물이 포함돼 있어, 피해 확산이 우려되는 상황이다.
최근 몇 달간 공식 커뮤니티 채널을 노린 해킹 시도가 증가하고 있는 가운데, 이번 공격은 대형 레이어2 프로젝트도 그 대상에서 자유롭지 않다는 점에서 업계의 경각심을 다시 높이고 있다. 블록체인 보안 기업들에 따르면, 공격자들은 점점 더 정교한 사기 수법을 구사하면서 사용자들의 신뢰를 악용하고 있다.
업계 관계자는 “해커들이 점점 프로젝트의 신뢰도를 이용해 이용자 자산 탈취를 시도하는 만큼, 모든 커뮤니티 계정에 대해 이중 인증과 상시 보안 모니터링이 필수적”이라고 강조했다. ZKsync 측도 조기 대응에 나서며 계정 복구 작업을 진행 중이라고 밝혔다.