EVM 기반 체인서 ‘조용한 탈취’…수백 지갑서 소액 무더기 유출

수백 개의 지갑에서 소액이 ‘조용히’ 빠져나가는 이례적인 공격이 벌어지고 있다. 이더리움 가상머신(EVM) 기반 체인을 중심으로 미확인 악성 행위자가 다수 지갑의 자금을 빼돌리고 있다는 사실이 온체인 분석가 잭엑스비티(ZachXBT)에 의해 드러났다.

확인되지 않은 취약점…피해는 계속 늘어나

잭엑스비티는 1일 익명의 공격자가 다양한 EVM 호환 블록체인에서 지갑을 조금씩 털어가고 있다며 이번 정체불명의 공격을 공개했다. 현재까지 확인된 피해만 약 10만 7,000달러(약 1억 5,482만 원)에 달하며, 피해는 계속 늘어나는 중이다.

이번 공격의 특징은 한 번에 대규모 자산을 탈취하는 것이 아니라, 피해자당 보통 2,000달러(약 289만 원) 이하의 소액만 훔쳐간다는 점이다. 그러나 이런 방식이 반복되며 누적 피해 규모는 점차 커지고 있다. 지금까지 구체적인 해킹 방식이나 접근 경로는 밝혀지지 않았으며, 잭엑스비티는 수상한 지갑 주소(0xAc2e…9bFB)를 지목했지만 해커 신원은 여전히 미궁에 빠진 상태다.

Trust Wallet도 유사한 해킹 피해

이번 사건에 앞서 암호화폐 지갑 서비스 트러스트월렛(Trust Wallet)도 대규모 보안 침해 사고를 겪었다. 트러스트월렛은 지난 달 24일, 악성 소스코드를 포함한 확장 프로그램 버전 2.68이 구글 크롬 스토어에 유포된 사실을 확인했다. 해당 버전은 회사의 리뷰·배포 절차를 거치지 않고 올라간 것으로 드러났다.

이로 인해 사용자가 크리스마스 연휴 기간 동안(12월 24~26일) 이 확장 프로그램에 로그인하면, 공격자가 민감한 지갑 정보에 접근하고 무단 송금을 실행할 수 있었다. 트러스트월렛은 총 2,520개의 지갑에서 약 850만 달러(약 123억 원)의 자산이 탈탈 털렸다고 밝혔다. 분석 결과 최소 17개의 공격자 계정이 해당 침해와 관련돼 있으며, 이 중 일부는 앞서 언급한 ‘조용한 지갑 탈취’ 공격에서도 사용된 것으로 나타났다.

다만, 트러스트월렛은 모바일 앱과 다른 확장 프로그램 버전에는 영향이 없다고 선을 그으며, 피해 사용자에게는 전액 보상하겠다는 입장을 내놨다.

치밀해지는 암호화폐 공격…개인도 대응 강화 필요

최근 들어 지갑 털이 수법이 점점 정교해지며 개인 사용자의 보안 경각심이 더욱 요구되고 있다. 대형 해킹 사건만큼 이처럼 소규모 피해를 누적하는 방식은 추적이 어렵고, 피해 인식도 늦게 나타나기 때문에 더욱 위협적이다.

특히 익명성 높은 EVM 체인들에서 범행이 이뤄지고 있는 만큼, 이용자들은 지갑 소프트웨어의 진위 여부 확인, 공식 배포처 외 다운로드 금지, 필요시 하드웨어 지갑 사용 등 자산 보호 조치를 강화해야 할 필요가 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

이번 일련의 사건은 블록체인 기술의 투명성과 탈중앙화라는 장점 이면에 존재하는 ‘보안 리스크’를 부각시킨다. 특히 EVM 생태계 전체에 걸쳐 발생했다는 점에서 단일 코인 문제가 아닌 시스템적 취약성을 드러낸 사례로 볼 수 있다.

💡 전략 포인트

- 신뢰할 수 없는 확장프로그램 설치 금지

- 공식 배포 경로 외의 업데이트 차단

- 하드웨어 지갑 등 오프라인 저장 방식 검토

- 소액이라도 수상한 거래 내역 상시 점검

📘 용어정리

- EVM(Ethereum Virtual Machine): 이더리움 기반 네트워크에서 스마트 계약을 실행하는 가상 처리 구성 요소

- 지갑 드레이너(Drainer): 사용자 지갑에서 무단으로 자산을 탈취하는 악성 소프트웨어 또는 공격자

- 익스플로잇(Exploit): 보안 취약점을 악용해 시스템에 침입하거나 공격하는 행위 또는 코드

💡 더 알고 싶다면? AI가 준비한 다음 질문들

Q. 이번 공격의 특징은 무엇인가요?

A. 다수의 지갑에서 비교적 소액씩 자산을 빼내는 방식으로, 피해 규모가 누적되면서 커지고 있습니다. 특히 공격 경로가 아직까지 밝혀지지 않아 추적과 대응이 어렵다는 점이 특징입니다.

Q. 이 공격은 어떤 체인에서 이뤄지고 있나요?

A. 이더리움 가상머신(EVM) 기반의 다양한 체인에서 발생 중으로, 이더리움 외에도 비슷한 구조의 체인들이 영향을 받고 있습니다.

Q. 지갑 보안을 위해 무엇을 해야 하나요?

A. 모든 지갑 소프트웨어는 공식 배포 채널에서 다운로드 받아야 하며, 출처가 불명확한 확장 프로그램과 앱은 설치하지 않아야 합니다. 또한, 하드웨어 지갑 사용과 2중 인증 설정도 효과적인 방법입니다.

Q. Trust Wallet 해킹 사건은 이번 공격과 연결되나요?

A. 직접적인 관련성은 확인되지 않았으나, 해킹에 사용된 일부 지갑 주소가 이번 ‘조용한 탈취’ 사건에서도 활용됐다는 점에서 간접적으로 연관 가능성이 제기되고 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.