스크롤 창업자 X 계정 해킹…암호화폐 업계 노린 피싱 공격 급증

스크롤 공동 창업자 X 계정 해킹…암호화폐 인사 겨냥한 피싱 공격 지속

암호화폐 인플루언서를 노린 또 다른 X(옛 트위터) 해킹 사건이 발생했다. 이번에는 레이어2 프로젝트 스크롤(Scroll)의 공동 창업자 예 첸(Ye Chen)의 계정이 표적이 됐다. 해커들은 첸의 X 계정을 탈취한 뒤 X 직원으로 위장해 암호화폐 업계 관계자들에게 피싱 링크를 퍼뜨렸다.

첸은 암호화폐 개발자와 투자자들 사이에서 높은 신뢰를 받는 인물로, 계정이 공식 계정처럼 보이도록 프로필을 조작하고, 실존하는 X 공식 계정에서 콘텐츠를 리포스팅하는 방식으로 신뢰도를 위장했다. 첸의 계정을 통해 퍼진 메시지들은 ‘저작권 위반’ 경고와 함께 계정 정지 위협을 담고 있었고, 사용자들에게 48시간 이내 링크 클릭을 유도했다.

정교한 위장 수법…보안 취약점 노린 소셜 해킹

이번 공격은 최근 확산 중인 ‘소셜 미디어 기반 피싱’의 대표적인 사례다. 해커들은 신뢰받는 인플루언서의 계정을 먼저 탈취한 뒤, 이를 통해 공식 권고처럼 보이는 메시지를 발송해 사용자들을 속인다. 당시 피싱 메시지는 X의 권리관리팀을 사칭한 것으로, 시간 압박을 통해 공황 유도를 노렸다.

블록체인 분석가 우 블록체인(Wu Blockchain)은 가장 먼저 첸의 계정이 해킹된 사실을 확인하고 커뮤니티에 경고 메시지를 올렸다. 그는 “첸은 업계 내 핵심 개발자 및 투자자들과 폭넓은 네트워크를 형성하고 있어, 이번 공격이 매우 위험하다”고 경고했다.

이와 같은 계정 탈취 및 피싱 시도는 암호화폐 업계 주요 인사들을 중심으로 점점 정교해지고 있다. 해커들은 위임 계정 권한, 만료된 도메인 등록 등을 악용해 2단계 인증을 포함한 보안 절차를 우회하고 있다.

BNB체인, 바이낸스, 위챗…줄잇는 해킹 피해 사례

앞서 지난해 10월에는 BNB체인 공식 X 계정이 유사한 방식으로 해킹돼 가짜 보상 이벤트 링크가 게시됐고, 12월에는 바이낸스 공동 CEO 이 허(Yi He)의 위챗 계정이 해커에게 넘어가 밈코인을 홍보하는 펌프앤덤프가 벌어졌다. 해커들은 거래 시작 전 두 개의 신규 지갑을 만들어 2,116만 개 토큰을 확보한 뒤, 개인 투자자들이 몰리자 이를 매도해 약 5만 5,000달러(약 8,004만 원)의 차익을 챙겼다.

영지식(ZK) 롤업 프로젝트 ZKsync와 모회사 매터랩스(Matter Labs) 역시 지난 5월에 게시 권한이 제한된 위임 계정을 통해 해킹당했다. 당시 해커들은 미국 증권거래위원회(SEC)의 조사 착수와 가짜 에어드랍을 주장했고, ZK 토큰은 주간 38.5% 급등 이후 하루 만에 5% 하락했다.

암호화폐 전문 미디어 워처구루(Watcher.Guru)의 계정도 3월에 악성 링크로 해킹돼 리플과 SWIFT의 파트너십 허위 정보가 트위터, 텔레그램, 페이스북, 디스코드 등으로 전파됐다.

피싱 피해 ‘역대 최대’…3.4조 원 탈취된 2025년

2025년은 암호화폐 보안에 있어 최악의 해였다. 체이널리시스(Chainalysis)가 최근 발표한 ‘2026 암호화폐 범죄 보고서’에 따르면, 2025년 한 해 동안 해킹으로 탈취된 자산은 약 23억 3,800만 달러(약 3조 4,034억 원)에 달했다. 이 가운데 20억 2,000만 달러(약 2조 9,408억 원)는 북한 후원 해킹 조직의 소행이었다.

북한은 전체 서비스 해킹의 76%를 차지하며 누적 탈취액 67억 5,000만 달러(약 9조 8,278억 원)를 기록했다. 개인 지갑 해킹도 급증해 15만 8,000건 이상의 침해가 발생했고, 이는 2022년(5만 4,000건)의 세 배에 이른다.

주소 유사성 사기를 통한 ‘주소 중독(Address poisoning)’이 12월 최대 피해 원인이었으며, 한 사용자는 송금 대상 주소를 도용한 가짜 지갑에 5,000만 달러(약 728억 원)를 이체했다. 또 멀티시그(복수 서명 방식) 지갑의 개인 키가 유출돼 2,730만 달러(약 397억 원) 상당 자산이 탈취되기도 했다.

플랫폼 전반 보안 위험...BBB도 경고 나서

보안 위협은 암호화폐 플랫폼을 넘어 오픈소스 생태계까지 확산되고 있다. 최근 우분투(Ubuntu) 개발자 앨런 포프는 스냅스토어(Snap Store)에서 만료된 도메인을 통해 기존 개발자의 게시자 권한이 탈취됐다고 경고했다. 일부 해커는 이 권한으로 정상 앱처럼 보이는 지갑 탈취 악성코드를 배포한 것으로 전해졌다.

미국 소비자 보호단체인 BBB도 피싱 이메일이나 링크를 통해 사용자들의 X 계정을 장악한 뒤, 가짜 자동차 구매 사례나 수익 인증을 홍보하는 방식으로 크립토 사기에 활용되는 사례가 급증하고 있다고 경고했다.

이처럼 해킹 방식이 더욱 정교해지고 대상 역시 인플루언서에서 일반 사용자와 개발자까지 넓어지면서, 커뮤니티 기반 감시와 개인 보안 의식 강화의 중요성이 더욱 커지고 있다.

🔐 "이제는 코인만 지키는 게 아니다…계정 보안도 실력이다"

X 계정을 통한 피싱 공격이 점점 정교해지고 있습니다. 해커는 더 이상 단순한 스캠이 아니라, 실존하는 전문가의 계정까지 탈취해 콘텐츠를 위조하고, 마치 공식 경고처럼 위장된 메시지로 투자자들을 속입니다.

스크롤 공동 창업자, 바이낸스 관리자, 위챗 지갑 사용자, 그리고 이름 없는 커뮤니티 멤버까지… 대상은 정해져 있지 않습니다. 이제는 단순한 투자 정보보다, "어디서 어떤 링크를 클릭하고 있는가?"가 당신의 자산을 지키는 생존 키가 되어가고 있습니다.

💡 토큰포스트 아카데미는 이런 혼탁한 시장 속에서, '스스로를 지켜내는 투자자'가 되기 위한 암호화폐 실전 교육 과정을 제공합니다.

• Phase 1: The Foundation에서는 지갑 보안, 핫월렛과 콜드월렛 차이, 탈중앙화 지갑 사용법 등 실전 보안을 다루며 해킹당하지 않는 법을 가장 먼저 가르칩니다.

• Phase 2: The Analyst에선 토크노믹스와 온체인 분석 역량을 길러, 사기 프로젝트나 펌핑 코인을 사전에 걸러낼 수 있는 눈을 길러줍니다.

• Phase 5: The DeFi User에선 위임 계정 해킹, LTV 미관리로 인한 청산 리스크, 유동성 풀 악용 등 디파이 보안 리스크까지 심층적으로 다루고 있습니다.

주소 중독(Address poisoning), 가짜 SEC 뉴스, 업계 인플루언서를 가장한 피싱 링크까지… 스스로 검증할 줄 아는 투자자만이 생존합니다.

🚨2026년, 해커보다 똑똑해지지 않으면 당신의 지갑은 안전하지 않습니다.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 지갑 보안부터 디파이, 온체인 분석까지 7단계 마스터클래스

혜택: 첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

최근 암호화폐 업계에서 영향력 있는 인사의 X(트위터) 계정 해킹 사례가 증가하고 있습니다. 이들은 보안이 취약한 점을 노려 정교한 피싱 공격을 가하고 있으며, 신뢰도를 악용한 소셜 해킹 방식으로 커뮤니티 내 피해를 확대하고 있습니다. 특히 인물뿐 아니라 플랫폼, 오픈소스 생태계까지 공격 대상이 확장되고 있어 시장 전반의 신뢰 하락 및 투자 위축 위험이 커지고 있습니다.

💡 전략 포인트

- 개인 사용자 및 프로젝트 관계자는 2단계 인증(2FA) 활성화 필수

- 사용하지 않는 계정은 주기적으로 점검 및 폐쇄 권장

- 의심스러운 메시지 및 링크 클릭 금지, 커뮤니티 내 보안 사고 공유 강조

- 탈중앙화 플랫폼 사용자 및 개발자는 멀티시그 지갑이나 하드월렛 등 대체 보안수단 강화 필요

📘 용어정리

- 소셜 해킹: 신뢰받는 인물을 사칭하거나 그들의 계정을 탈취하여 사람들을 속이는 사이버 공격 기법

- 피싱 링크: 사용자 정보를 탈취하거나 악성코드를 유포하기 위해 만들어진 위장된 웹 링크

- 멀티시그(Multi-Signature) 지갑: 다수의 서명을 필요로 하는 방식으로 보안성을 높인 암호화폐 지갑

- 주소 중독(Address Poisoning): 기존에 주고받은 적 있는 지갑 주소와 유사한 주소를 이용해 사용자의 혼동을 유도해 오발송하게 만드는 사기 수법

- BNB체인: 바이낸스에서 운영하는 블록체인 네트워크로 스마트 계약 및 DApp 운용에 사용됨

💡 자주 묻는 질문 (FAQ)

Q.

예 첸의 계정은 어떻게 해킹당했으며, 어떤 방식으로 피해가 발생했나요?

예 첸의 X 계정은 피싱 형태의 소셜 해킹으로 인해 탈취되었습니다. 해커는 자신을 X의 직원처럼 위장했고, 예 첸의 계정을 통해 '저작권 위반' 경고 메시지를 보내며, 48시간 내 링크 클릭을 유도했습니다. 해당 링크는 악성 사이트로 연결되어 추가 피해를 야기할 수 있었습니다.

Q.

피싱 공격은 어떤 식으로 이뤄지며, 사용자는 어떻게 대처해야 하나요?

피싱 공격은 사용자를 속이기 위해 신뢰도 높은 계정이나 조직을 사칭하여 메시지를 보내고, 링크 클릭을 유도하는 방식입니다. 대처법으로는 2단계 인증 활성화, 의심스러운 메시지 무시, 출처 불분명한 링크 클릭 금지, 비밀번호 주기적 변경 등이 있으며 커뮤니티 경고 메시지를 적극적으로 확인하는 것도 중요합니다.

Q.

기사에서 언급된 '주소 중독' 사기는 무엇이며, 어떻게 예방할 수 있나요?

주소 중독(Address poisoning)은 사용자가 실제로 거래한 지갑 주소와 유사한 주소를 만들어 송금을 유도하는 사기 방식입니다. 이를 예방하기 위해선 자주 사용하는 지갑 주소는 수동으로 입력하거나, 즐겨찾기 또는 QR 코드 등을 활용하고, 최근 거래 주소만 보고 전송하지 않도록 주의해야 합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.