암호화폐 정보사이트를 겨냥한 해킹 수법이 진화하면서, 바이낸스 전 최고경영자 창펑 자오(Changpeng Zhao, CZ)가 투자자들에게 보안 주의를 당부했다. 최근 코인마켓캡(CoinMarketCap)과 코인텔레그래프(Cointelegraph)가 연이어 악성코드 공격을 받으면서, 공격자들이 단순 거래소가 아닌 신뢰할 수 있는 암호화폐 데이터 플랫폼을 새로운 입구 삼아 지갑 연동을 유도한다는 사실이 드러났다.
이 같은 위협은 6월 21일 코인마켓캡에서 시작됐다. 사용자 화면에 ‘지갑 인증(Verify Wallet)’이라는 팝업이 나타나면서 지갑 연동을 유도했는데, 이는 사전에 프로그래밍된 *피싱 공격*이었다. 해당 공격은 사람들의 키 정보나 민감한 데이터를 탈취할 목적이 있었고, 곧바로 커뮤니티 사용자들에 의해 경고가 공유됐다. 코인마켓캡은 웹사이트에 삽입됐던 악성 코드를 신속히 제거하고, 현재까지 파악된 피해자 39명에게 약 1,857달러(약 258만 원) 상당의 손실이 발생했다고 전했다. 아울러 피해 보상 계획도 밝혔다.
이틀 뒤인 6월 23일, 코인텔레그래프 역시 유사한 양상의 공격을 받았다. 이번에는 ‘CTG’라는 가짜 토큰의 에어드롭을 한다는 내용의 팝업이 등장했으며, 이를 통해 최대 5,500달러(약 764만 원)에 해당하는 보상을 미끼로 지갑 연동을 유도했다. 또 해당 팝업에는 스마트 계약이 보안 기업 서틱(CertiK)에 의해 검토됐다는 허위 문구도 포함됐다. 코인텔레그래프는 즉시 악성 코드 제거 작업에 착수했으며, 사용자들에게 지갑 연결이나 개인정보 입력을 피하라고 경고했다.
체이널리시스와 더불어 사이버 보안 분석업체 스캠 스니퍼(Scam Sniffer)는 공격자들이 기존 광고 시스템을 통해 악성 자바스크립트를 삽입한 것으로 파악했다. 이번 사태는 단순 피싱을 넘어, 트래픽이 많은 언론 플랫폼 자체를 해커의 *피벗 포인트*로 삼는 신종 해킹 수법으로 평가된다.
한편, 블록체인 보안사 TRM 랩스(TRM Labs)의 최근 보고서에 따르면, 2024년 암호화폐 해킹으로 인한 총 피해액 22억 달러(약 3조 586억 원) 중 70%가 피싱과 악성 코드 기반 공격으로 발생한 것으로 나타났다. 사이버뉴스(Cybernews)는 또 다른 보고를 통해, 인포스틸러 악성 프로그램이나 계정 크리덴셜 스터핑 공격 등을 통해 약 160억 건에 달하는 계정 정보가 유출됐다고 밝혔다.
트럼프 대통령을 비롯한 정치인의 NFT 발행, 기관의 비트코인 ETF 승인 등으로 신뢰도를 쌓아온 암호화폐 산업에서, 정보 플랫폼을 통한 피싱은 새로운 통로로 부상하고 있다. CZ는 “이제는 거래소보다 정보 웹사이트가 더 큰 위협이 되고 있어 신중한 접근이 필요하다”며, 사용자들에게 암호화폐 지갑 연동 시 반드시 출처와 안전성을 검증해야 한다고 거듭 강조했다.