구글, 아이폰 겨냥 ‘코루나’ 익스플로잇 경고…크립토 지갑 시드 문구 탈취 우려

구글, 아이폰 노린 ‘코루나’ 익스플로잇 경고…크립토 지갑 시드 문구까지 노출 우려

구글 보안 연구진이 아이폰(iPhone) 사용자를 겨냥한 새로운 익스플로잇 키트 ‘코루나(Coruna)’를 포착했다. 구글에 따르면 해당 도구는 구형 iOS(아이폰 운영체제) 버전을 대상으로 하는 5개 익스플로잇 체인에 걸쳐 총 23개 취약점을 묶어 공격을 수행할 수 있으며, iOS 13부터 17.2.1까지 비교적 폭넓은 버전이 타깃이 될 수 있다.

복수의 보안 분석가들은 공격자가 해킹된 웹사이트나 가짜 크립토 플랫폼을 통해 이를 유포한 정황을 지적했다. 취약한 기기가 해당 사이트에 접속하면 악성코드가 메시지와 앱을 훑어 메타마스크(MetaMask) 같은 지갑에서 지갑 자격 증명이나 민감 금융정보를 찾도록 설계됐다는 설명이다. 특히 ‘시드 문구(복구 구문)’가 탈취될 경우 지갑 자산이 사실상 통째로 넘어갈 수 있어 피해 규모가 커질 수 있다.

이번 사례는 원래 ‘첩보’ 목적의 공격 캠페인과 연관됐던 고도화 도구가 이후 금전적 동기를 가진 사이버 범죄 집단으로 확산되는 흐름을 보여준다는 평가가 나온다. 업계에서는 iOS 업데이트 유지, 의심 사이트 접속 자제, 지갑 복구 문구 오프라인 보관 등 기본 보안 수칙을 재차 강조하고 있다.

모건스탠리, 비트코인 인프라 확대 검토…코인베이스·BNY멜론과 수탁 협력

모건스탠리가 크립토 인프라 관여를 더 넓히는 방안을 검토 중인 것으로 전해졌다. 보도에 따르면 모건스탠리는 비트코인(BTC) 투자 상품 출시를 고려하고 있으며, 수탁(custody) 파트너로 코인베이스를 활용하는 방안을 저울질하고 있다. 여기에 ‘모건스탠리 비트코인 트러스트’(가칭) 관련 자산 수탁을 위해 BNY멜론(뉴욕멜론은행)도 함께 거론된다.

관련 서류 내용에 따르면 해당 상품은 비트코인을 ‘직접 보유’하는 구조이며, 해킹 위험을 줄이기 위해 오프라인 ‘콜드 스토리지’ 중심의 수탁 체계를 채택하는 방향으로 설계됐다.

이번 움직임은 기관 투자자들이 규제 틀 안에서 접근 가능한 비트코인 상품을 꾸준히 원하고 있음을 보여준다는 해석이 뒤따른다. 대형 금융기관들이 자체 인프라를 처음부터 쌓기보다, 이미 검증된 크립토 기업과 협업해 월가의 디지털자산 진출 속도를 높이는 흐름도 재확인됐다.

제로해시, 미국 ‘내셔널 트러스트 뱅크’ 인가 신청…연방 단일 규제 틀 노린다

크립토 인프라 기업 제로해시(Zerohash)가 미국 통화감독청(OCC)에 ‘내셔널 트러스트 뱅크’(National Trust Bank) 인가(차터)를 공식 신청했다. 승인이 이뤄질 경우 제로해시는 연방 규제를 받는 신탁은행 형태로 운영될 수 있어, 제도권 내에서의 사업 확장이 가능해진다.

인가가 부여되면 디지털 자산 수탁, 스테이블코인 운영·관리, 토큰화 자산 인프라 등으로 서비스를 넓히는 데 유리하다는 관측이 나온다. 특히 통합된 ‘연방 규제 프레임워크’ 아래에서 사업을 전개할 수 있다는 점이 핵심이다.

제로해시는 이미 기관 대상 크립토 연동 서비스를 제공해 왔고, 모건스탠리와 스트라이프(Stripe), 인터랙티브 브로커스(Interactive Brokers) 등이 고객사로 언급된다. 이번 신청은 크라켄(Kraken)이 크립토 기업으로는 처음으로 연준(Fed) 마스터 계정을 확보한 직후 나왔다는 점에서도, 업계 전반의 ‘제도권 편입’ 경쟁이 본격화하고 있다는 신호로 읽힌다.

안드리센호로위츠, 20억달러 규모 신규 크립토 펀드 추진…‘크립토 윈터’ 속 장기 베팅

실리콘밸리 벤처캐피털(VC) 안드리센호로위츠가 크립토 산업 투자에 초점을 맞춘 신규 펀드로 약 20억달러(약 2조9760억원, 1달러=1488원 기준) 조성을 추진하는 것으로 알려졌다. 보도에 따르면 이번 라운드는 이르면 올해 상반기 마무리될 수 있다.

안드리센호로위츠는 그동안 웹3 생태계에서 가장 영향력 있는 투자사 중 하나로 꼽혀 왔다. 블록체인 인프라, 크립토 애플리케이션, 디파이(DeFi·탈중앙화 금융) 등 다양한 영역의 프로젝트와 스타트업에 투자해 왔다.

시장이 냉각 국면이라는 평가가 이어지는 가운데서도 20억달러 규모의 신규 펀드가 추진된다는 점은, 벤처 자금이 여전히 장기 성장 스토리를 보고 있다는 방증으로 해석된다. 앞서 또 다른 크립토 특화 VC 드래곤플라이가 6억5000만달러(약 9672억원) 규모 4호 펀드를 출범시킨 사례도 같은 맥락에서 언급된다.

테더, AI 수면 테크 기업 ‘에이트 슬립’에 전략 투자…기업가치 15억달러

스테이블코인 USDT 발행사 테더가 AI 기반 매트리스·수면 기술 기업 에이트 슬립(Eight Sleep)에 전략적 투자를 단행했다. 투자 기준 기업가치는 15억달러(약 2조2320억원)로 전해졌다.

이번 투자는 테더가 스테이블코인을 넘어 헬스 테크와 인공지능(AI) 등 신성장 산업으로 사업 포트폴리오를 다변화하려는 행보의 연장선으로 풀이된다. 크립토 업계에서는 스테이블코인 ‘현금흐름’이 커질수록, 발행사의 투자·인수 활동이 크립토 외 영역으로 확장되는 사례가 늘 수 있다는 전망도 나온다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 아이폰을 노린 ‘코루나’ 익스플로잇 확산은 크립토 시장의 최대 리스크가 ‘가격 변동’뿐 아니라 ‘지갑 보안(시드 문구 탈취)’이라는 점을 재확인시킨다.

- 모건스탠리의 비트코인 상품·수탁 협력 검토, 제로해시의 신탁은행 인가 추진은 기관 자금이 ‘규제 친화·수탁 중심’으로 유입되는 방향성을 보여준다.

- a16z의 20억달러 신규 펀드 추진과 테더의 비(非)크립토 영역 투자 확대는 ‘크립토 윈터’ 국면에서도 장기 자본과 현금흐름이 산업 외연(인프라·AI·헬스테크)으로 확장되고 있음을 시사한다.

💡 전략 포인트

- 개인 투자자: iOS 즉시 업데이트, 의심 사이트·가짜 크립토 플랫폼 차단, 시드 문구는 오프라인 보관(캡처/클라우드 저장 금지), 링크 기반 접속 대신 즐겨찾기·공식 도메인 직접 입력을 습관화.

- 지갑 운영: 메타마스크 등 브라우저/앱 권한 점검(클립보드·사진 접근 최소화), 큰 금액은 하드웨어 월렛/멀티시그 및 콜드 스토리지로 분리, 승인(Allowance) 내역 주기적 정리.

- 시장 관점: 기관 상품 확대 국면에서는 ‘수탁사(코인베이스·BNY멜론 등)·규제 프레임(OCC 차터 등)’가 신뢰의 핵심 변수로 부각—관련 파트너십/인가 진행 상황을 체크.

📘 용어정리

- 익스플로잇(Exploit): 취약점을 이용해 기기를 해킹하는 공격 코드/기법.

- 익스플로잇 체인(Exploit Chain): 여러 취약점을 연쇄적으로 묶어 권한을 단계적으로 탈취하는 방식.

- 시드 문구(Seed Phrase/복구 구문): 지갑을 복구·재생성할 수 있는 핵심 키—유출 시 자산 통제권이 넘어감.

- 수탁(Custody): 기관이 고객의 디지털자산을 안전하게 보관·관리하는 서비스(대개 콜드 스토리지 포함).

- 콜드 스토리지(Cold Storage): 인터넷과 분리된 환경에 키를 보관해 해킹 위험을 낮추는 방식.

- OCC/내셔널 트러스트 뱅크 차터: 미국 통화감독청 인가를 통한 연방 단일 규제 틀 하의 신탁은행 운영 자격.

- 스테이블코인(USDT): 달러 등 법정화폐 가치에 연동되도록 설계된 암호화폐.

💡 자주 묻는 질문 (FAQ)

Q.

‘코루나’ 익스플로잇은 무엇이고, 왜 시드 문구 유출이 치명적인가요?

코루나(Coruna)는 구글 보안 연구진이 포착한 아이폰 대상 익스플로잇 키트로, 여러 취약점을 엮어(iOS 13~17.2.1 등) 기기 내 데이터에 접근할 수 있습니다. 공격이 성공해 지갑의 시드 문구(복구 구문)가 탈취되면, 공격자는 지갑을 그대로 ‘복구’해 자산을 다른 주소로 즉시 이체할 수 있어 사실상 전액 탈취로 이어질 수 있습니다.

Q.

감염은 어떻게 이뤄지고, 개인이 당장 할 수 있는 최소 보안 수칙은 무엇인가요?

해킹된 웹사이트나 가짜 크립토 플랫폼에 접속하는 것만으로도(취약한 iOS일 경우) 악성 행위가 작동할 수 있습니다. 최소 수칙은 ① iOS 최신 업데이트 유지 ② 의심 링크/가짜 거래소·지갑 사이트 접속 금지(공식 도메인 직접 입력) ③ 시드 문구는 오프라인 보관(사진·메모앱·클라우드 저장 금지) ④ 큰 금액은 콜드 스토리지/하드웨어 월렛으로 분리입니다.

Q.

모건스탠리·제로해시 뉴스는 크립토 시장에 어떤 변화를 의미하나요?

모건스탠리의 비트코인 상품 및 코인베이스·BNY멜론 등과의 수탁 협력 검토는 기관 투자 수요가 ‘규제 틀 안에서, 전문 수탁을 통해’ 유입되는 방향을 보여줍니다. 제로해시의 OCC 신탁은행 인가 추진은 디지털자산 수탁·스테이블코인·토큰화 인프라가 연방 단일 규제 체계로 편입되려는 흐름을 강화해, 향후 기관용 서비스 확장과 시장 신뢰도 경쟁을 촉진할 수 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.