트론(TRX) 개발 주체인 트론다오(Tron DAO)의 X(구 트위터) 계정이 해킹돼 약 4만 5,000달러(약 6,500만 원) 상당의 금전 피해가 발생한 것으로 드러났다.
2일(현지시간) 코인텔레그래프에 따르면 트론 측은 이날 자사 X 계정이 해킹당해 홍보 대가로 토큰을 요구하는 게시글과 피싱 링크를 게시했다고 밝혔다. 이 계정은 해킹 당일 특정 스마트컨트랙트 주소를 올린 뒤, 다이렉트 메시지(DM)를 통해 광고 목적의 송금을 요구한 것으로 확인됐다.
트론의 대변인은 “보안팀이 신속하게 침해 사실을 확인하고 해커의 접근을 차단했다”며 “트론은 DM 또는 여타 방식으로 결제 요청을 하지 않으며, 커뮤니티 이용자는 주의가 필요하다”고 전했다.
이들이 확인한 스마트컨트랙트 주소를 기준으로 피해 규모는 약 4만 5,000달러(약 6,500만 원)에 이른다. 트론은 이번 사건에서 사용된 수법이 3일 발생한 뉴욕포스트의 X 계정 해킹 사례와 유사하다고 밝혔다. 다만 “정확한 관련성을 단정하기엔 아직 이르며, 조사가 진행 중”이라고 선을 그었다.
계정 권한을 회복한 트론다오는 같은 날 공식 X 계정을 통해 “이 해킹은 팀원을 대상으로 한 악의적 소셜 엔지니어링 공격에 따른 계정 탈취로 추정된다”고 설명했다. 해당 사건은 최근 주요 계정을 겨냥한 피싱과 소셜 해킹이 암호화폐 업계를 노리는 수법으로 다시 떠오르고 있음을 보여준다.