트러스트 월렛 크롬 확장 해킹…피해액 600만 달러, 특정 버전만 노렸다

트러스트 월렛(Trust Wallet)의 크롬 브라우저 확장 프로그램이 해킹 피해를 입으며 일부 사용자 자금이 유출됐다. 피해 버전은 2.68로, 트러스트 월렛 측은 즉시 보안 경고를 내리고 2.69로의 업데이트를 강력히 권고했다.

이번 해킹 의심 사례는 지난 25일 온체인 조사자인 자크엑스비티(ZachXBT)에 의해 처음 알려졌다. 그는 텔레그램을 통해 “여러 트러스트 월렛 사용자의 자금이 최근 몇 시간 내에 지갑에서 빠져나갔다”고 밝히며, 확장 프로그램 업데이트와의 연관 가능성을 제기했다. 이후 그는 비트코인(BTC), 이더리움(ETH) 계열, 솔라나(SOL) 등을 포함한 여러 블록체인 주소를 수집하며 의심 사례를 정리 중이다.

크롬 확장 프로그램 2.68만 피해 대상

트러스트 월렛은 공식 X 계정을 통해 보안 사고를 인정하고, “문제는 오직 버전 2.68의 크롬 브라우저 확장 프로그램에 한정되며, 모바일 앱과 다른 확장 버전은 영향받지 않았다”고 발표했다. 이어 “2.68 버전 사용자는 브라우저 확장 프로그램을 즉시 비활성화하고, 버전 2.69로 업데이트해야 한다”고 강조했다.

보다 구체적인 조치도 안내됐다. 사용자는 크롬 확장 페이지로 이동해 트러스트 월렛을 비활성화한 뒤, 개발자 모드를 켜고 '업데이트(Update)'를 눌러 현재 버전이 2.69인지 확인해야 한다. 해당 절차를 거쳐야 이후 지갑 이용이 가능하다는 설명이다.

피해액 600만 달러 넘어… 해커 일부 자산 CEX로 이체

사이버 보안 기업 팩쉴드(PeckShield)는 이번 해킹으로 인한 피해액이 600만 달러(약 86억 5,000만 원)를 넘는다고 추산했다. 이 중 280만 달러(약 40억 3,000만 원)는 여전히 해커 지갑에 있으며, 나머지 400만 달러(약 57억 6,000만 원) 이상은 중앙화 거래소(CEX)들로 옮겨졌다고 밝혔다. 해커의 송금 내역은 ChangeNOW에 약 330만 달러(약 47억 6,000만 원), Fixed Float에 34만 달러(약 4억 9,000만 원), 쿠코인(KuCoin)에 약 44만 7,000달러(약 6억 4,000만 원)로 분석됐다.

피해자 보상 여부에도 관심 집중

일각에서는 보상 여부를 둘러싼 우려도 제기됐다. ZachXBT는 X를 통해 트러스트 월렛 측에 피해자 보상 계획을 명확히 하라고 요구했다. 이에 트러스트 월렛은 구체적인 보상 방안을 공개하지는 않았지만, 고객지원팀이 피해자들과 직접 연락하며 대응 중이라고 밝혔다.

이와 관련해 바이낸스 창업자 창펑 자오(Changpeng Zhao)는 26일 X를 통해 “이번 해킹으로 약 700만 달러(약 100억 9,000만 원) 피해가 있었다. 트러스트 월렛이 이를 전액 보상할 예정이다. 사용자 자금은 SAFU(안전)하다”며 사용자 신뢰 확보에 나섰다.

이번 사건은 암호화폐 사용자들에게 소프트웨어 업데이트와 보안 취약점의 중요성을 다시 한 번 일깨워주는 사례로 평가된다. 피해가 특정 사용자 계층에 국한됐다는 점에서 공격의 정밀성과 고도화된 수법도 확인할 수 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

블록체인 지갑에서도 브라우저 확장을 통한 취약점이 실질적인 자금 피해로 이어질 수 있음을 보여준 사건이다. 사용자 신뢰 회복을 위한 보상책 마련이 무엇보다 중요하다.

💡 전략 포인트

- 지갑 확장 프로그램 사용 전, 최신 버전 여부 반드시 확인

- 온체인 탐지 커뮤니티의 정보 공유 채널 모니터링 필요

- 소액이라도 멀티서명 지갑 도입 고려

📘 용어정리

- SAFU: ‘Secure Asset Fund for Users’의 약자로, 바이낸스가 운영하는 사용자 자산 보호 기금

- CEX: 중앙화 거래소(Centralized Exchange), 예: 바이낸스, 쿠코인

- 디앱(DApp): 탈중앙화 앱으로 브라우저에서 작동하는 블록체인 기반 앱

💡 더 알고 싶다면? AI가 준비한 다음 질문들

Q. 트러스트 월렛 해킹 사건이 대체 무슨 일이었나요?

A. 트러스트 월렛의 크롬 브라우저 확장 프로그램 버전 268에서 보안 문제가 발생해 일부 사용자의 지갑 자금이 도난당했습니다. 이 문제는 모바일 앱이나 다른 버전 확장 프로그램에는 영향을 주지 않았으며, 회사 측에서 해당 버전을 즉시 비활성화하고 269 버전으로 업데이트하라고 안내했습니다. 크롬 브라우저 확장 프로그램은 웹 브라우저에 설치해 암호화폐 지갑을 사용하는 도구로, 이번 사건처럼 업데이트 과정에서 취약점이 생길 수 있습니다.

Q. 이번 해킹으로 피해가 얼마나 컸나요?

A. 보안 업체에 따르면 약 600만 달러(약 86억 5,000만 원) 상당의 암호화폐가 도난당했으며, 이 중 일부는 해커의 지갑에 남아 있고 나머지는 거래소로 옮겨졌습니다. 피해는 이더리움 계열, 솔라나, 비트코인 등 여러 블록체인에서 발생했으나, 전체 사용자 중 특정 버전 사용자에게만 국한되었습니다. 암호화폐 지갑 해킹은 자금이 영구적으로 사라질 수 있어 사용자에게 큰 충격을 줍니다.

Q. 트러스트 월렛 사용자는 지금 어떻게 해야 하나요?

A. 버전 268을 사용 중이라면 확장 프로그램을 열지 말고 크롬의 확장 관리 페이지에서 비활성화한 후 개발자 모드로 업데이트해 269 버전으로 업그레이드하세요. 모바일 앱만 쓰는 분이나 다른 버전 사용자라면 별다른 조치가 필요 없습니다. 피해를 입었다고 생각되면 회사 고객 지원팀에 문의하거나 독립 조사자에 보고해 도움을 받으실 수 있습니다.

Q. 피해자들은 보상을 받을 수 있나요?

A. 바이낸스 창업자 창펑 자오가 트러스트 월렛이 해킹 피해 사용자에게 보상할 것이라고 확인했습니다. 회사 측은 이미 영향을 받은 사용자들과 연락 중이며, 자금은 안전하다고 밝혔습니다. 암호화폐 업계에서 이런 대형 지갑 사건 시 보상은 사용자 신뢰를 유지하기 위한 중요한 조치입니다.

Q. 이 사건이 암호화폐 사용자에게 왜 중요한가요?

A. 브라우저 확장 프로그램처럼 편리한 도구가 해킹 대상이 될 수 있음을 보여주며, 업데이트 시 주의가 필요하다는 교훈을 줍니다. 온체인 조사자 ZachXBT가 빠르게 경고해 추가 피해를 줄였고, 이는 지갑 보안의 취약성과 커뮤니티 감시의 중요성을 강조합니다. 암호화폐 시장에서 이런 사건은 전체 신뢰에 영향을 미칠 수 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.