솔라나 피싱 공격으로 300만 달러 피해…권한 탈취로 자금 통제 불가

블록체인 보안업체 SlowMist에 따르면, 최근 솔라나(Solana) 지갑 사용자들이 피싱 공격으로 피해를 입고 있다는 제보가 접수됐다. 보안업체는 공식 위챗 계정을 통해 피해 신고를 받았으며, 한 사용자는 지갑에서 비정상적인 권한 기록을 감지하고 해제하려 했지만 실패했다. 온체인 분석 결과, 해당 지갑의 소유자 권한은 'GKJBEL'로 시작하는 주소로 이전된 것으로 확인됐다.

피해 규모는 300만 달러에 달하며, 이 중 200만 달러는 디파이(DeFi) 프로토콜 내에 잠겨 즉시 인출이 불가능한 상태였다. 다만, 해당 디파이 플랫폼의 지원으로 이 금액은 회수에 성공했다. 그러나 남은 자산에 대한 통제권은 상실된 상태이며, 피해자는 본인 주소에 자산을 이체하려 시도했지만 거래는 모두 실패한 것으로 나타났다.

이번 공격은 트론(Tron) 생태계에서 보고된 '악성 다중 서명(multisig)' 공격과 유사한 방식으로 분석된다. 공격자가 소유자 권한을 탈취하면서 피해자는 지갑의 모든 권한을 잃었고, 이체, 권한 변경, 자산 회수 등이 불가능한 상황이다. 겉으로는 자산이 존재하는 것처럼 보이지만, 피해자는 사실상 자금에 접근할 수 없는 상태다.