트러스트 월렛 확장 지갑 해킹…시바이누 투자자 대거 피해, 700만 달러 전액 보상 추진

트러스트 월렛 확장 프로그램 해킹…시바이누 보유자 대거 피해

트러스트 월렛의 크롬 기반 확장 프로그램이 악성 코드에 노출돼 다수 사용자가 피해를 입었고, 특히 시바이누(SHIB) 투자자 사이에 경고가 확산되고 있다. 해당 확장은 수백만 사용자가 이용하는 브라우저 기반 지갑으로, 일상적인 업데이트 과정에서 해커의 공격이 발생했다.

문제의 버전은 ‘2.68’로, 여기에 포함된 악성 코드가 이용자 지갑 접근권한을 노출시키고 자금을 탈취하는 방식으로 작동했다. 피해를 입은 자산 종류는 명확히 파악되지 않았지만, 일차적으로 브라우저 지갑 이용자가 많은 시바이누 커뮤니티에서 심각한 경각심이 일었다.

Susbarium | Shibarium Trustwatch 팀은 사태 직후 소셜미디어 X(구 트위터)를 통해 피해를 경고하며 즉각 해당 버전의 비활성화와 ‘2.69’ 버전으로의 업데이트를 권고했다. 모바일 앱이나 다른 확장 프로그램 버전에는 문제가 없는 것으로 확인되며, 피해 범위를 좁히는 데 도움이 됐다. 트러스트 월렛 공식 팀도 빠르게 문제를 인지하고 공식 업데이트를 내놓으며 대응에 나섰다.

700만 달러 해킹 피해…트러스트 월렛, 전액 보상 약속

브라우저 확장의 보안 결함으로 발생한 이번 해킹 피해 규모는 약 700만 달러(약 100억 원)에 달한다. 바이낸스 공동 창립자인 창펑 자오는 상황의 심각성을 SNS를 통해 밝히며, 피해 규모를 직접 언급했다. 이후 트러스트 월렛은 피해 사용자 전원 보상을 약속하고, 지원 절차를 안내했다.

에오윈 첸 트러스트 월렛 CEO는 12월 28일 업데이트에서 "불편을 초래한 점을 유감스럽게 생각하며, 정확성을 최우선으로 하여 보상 작업을 수행 중"이라고 밝혔다. 현재까지 신원 확인이 완료된 피해 지갑 주소는 2,596개지만, 회사에 제출된 보상 요청은 5,000건에 달해 일부는 중복 또는 허위 신청으로 보인다.

이번 사건은 시바이누 생태계에 또 다시 ‘보안’ 이슈를 떠올리게 했다. 앞서 2025년 9월에는 시바리움(Shibarium) 브리지를 겨냥한 플래시론 공격으로 약 410만 달러(약 59억 원) 규모 자산이 탈취된 바 있다. 당시 피해 자산은 이더리움(ETH), 시바이누(SHIB), KNINE 등이었다.

브라우저 지갑 보안의 경고등…기술 생태계 전반에 숙제 던져

시바이누 같은 소매 투자자 중심 커뮤니티는 비교적 간편한 ‘브라우저 지갑’ 사용 비중이 높다. 하지만 최근 연이은 해킹 사례는 이러한 편의성 뒤에 숨어 있는 보안 리스크를 적나라하게 드러내고 있다. 트러스트 월렛은 대표적인 탈중앙 지갑이자 안전성을 인정받아왔지만, 이번 사례처럼 코드 배포 단계에서 허점이 생기면 돌이킬 수 없는 대형 사고로 이어질 수 있다.

전문가들은 "브라우저 확장은 필연적으로 인터넷 환경에 노출되기 때문에 업데이트 시 코드 리뷰 절차 강화가 절실하다"고 지적하고 있다. 특히 자동 업데이트가 사용자 동의 없이 이루어지는 구조에서는 중앙 개발자의 책임도 막중하다.

사용자 입장에서는 지갑 확장 프로그램의 버전과 출처를 항상 확인하고, 공식 채널 외 솔루션 설치를 자제하는 것이 최선의 대응 방안으로 꼽힌다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 시바이누 커뮤니티처럼 소매 투자자 비중이 높은 코인은 브라우저 지갑 해킹 사건에 직접적인 영향을 받는다. 이번 사건은 시바이누의 단기 신뢰도에 부정적 요소로 작용할 수 있다.

💡 전략 포인트

- 브라우저 지갑 사용자라면 버전을 수시로 확인하고 자동 업데이트 설정을 점검해야 한다.

- 이동형 디바이스(모바일 지갑)나 콜드월렛 등으로 보안 강화를 고민할 필요가 있다.

📘 용어정리

- 트러스트 월렛: 바이낸스가 인수한 탈중앙 지갑 프로젝트. 모바일 앱과 브라우저 확장을 모두 제공한다.

- 브라우저 확장 프로그램 지갑: 크롬 같은 웹 브라우저 안에서 작동해 쉽게 암호화폐를 보관·전송할 수 있는 지갑

- 플래시론 공격: 초단기 대출을 활용해 스마트 계약의 취약점을 악용하는 해킹 방법

💡 더 알고 싶다면? AI가 준비한 다음 질문들

Q. 트러스트 월렛 해킹 사건이 대체 무슨 일이었나요?

A. 트러스트 월렛의 크롬 브라우저 확장 프로그램 268 버전에 악성 코드가 숨어 있어서 해커들이 사용자 지갑에 접근해 자금을 훔쳤습니다. 이 확장 프로그램은 브라우저에서 암호화폐 지갑을 쉽게 쓰게 해주는 도구로, 업데이트 과정에서 문제가 생겨 약 700만 달러 규모의 피해가 발생했습니다. 모바일 앱이나 다른 버전은 안전했습니다.

Q. 시바이누(SHIB) 보유자들이 왜 특히 걱정하나요?

A. 시바이누는 보유자가 매우 많고, 많은 투자자들이 브라우저 지갑을 사용하기 때문에 이번 사건으로 큰 주의를 기울이게 됐습니다. 커뮤니티 내에서 즉시 268 버전 비활성화와 269 버전 업데이트를 권고하는 경고가 빠르게 퍼졌습니다. 이는 소매 투자자 중심의 큰 생태계에서 보안 위험이 얼마나 민감한지 보여줍니다.

Q. 피해 규모와 트러스트 월렛의 대응은 어땠나요?

A. 총 피해액은 약 700만 달러로 추정되며, 트러스트 월렛은 모든 피해자를 전액 보상하기로 했습니다. CEO는 2596개의 영향을 받은 지갑을 확인했으나 5000건의 보상 신청이 접수되어 검증 중이라고 밝혔습니다. 회사는 빠르게 269 버전을 배포하고 공식 채널로 보상을 진행하며 상황을 수습하고 있습니다.

Q. 사용자들은 지금 어떻게 해야 하나요?

A. 크롬 확장 프로그램 268 버전을 사용 중이라면 즉시 비활성화하고 공식 크롬 웹 스토어에서 269 버전으로 업데이트하세요. 모바일 사용자나 다른 버전은 영향을 받지 않았으니 안심하셔도 됩니다. 보상 신청은 공식 경로를 통해 진행하시고, 시드 문구 같은 중요한 정보는 오프라인에서 안전하게 보관하는 습관을 들이세요.

Q. 이 사건이 암호화폐 업계에 주는 교훈은 무엇인가요?

A. 브라우저 지갑처럼 편리한 도구도 해킹 위험이 있으며, 업데이트 시 코드 검증이 중요하다는 점을 상기시킵니다. 시바이누 생태계에서는 최근 Shibarium 브리지 플래시 론 공격으로 4100만 달러 피해가 있었던 만큼, 인프라 보안이 큰 프로젝트에도 필수적임을 다시 깨닫게 합니다. 사용자들은 공식 채널만 믿고 항상 경계를 늦추지 마세요.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.