스테이크하우스 파이낸셜, 프론트엔드 해킹…웹·앱 피싱 악용 정황

2026년 3월 30일 23:51:54 | 김미래 기자

디파이(DeFi) 리스크 관리 업체 스테이크하우스 파이낸셜(Steakhouse Financial)이 해킹을 당하면서 웹사이트와 앱이 피싱 공격에 악용되고 있다.

웹사이트 해킹…피싱 사이트로 전환

스테이크하우스는 현지시간 월요일 오전 보안 침해 사실을 공개하고, 현재 웹사이트나 앱을 통해 접속하는 신규 이용자는 ‘악성 버전’과 상호작용할 가능성이 높다고 경고했다. 이번 공격은 서비스의 ‘프론트엔드’ 영역에 국한된 것으로 파악되며, 핵심 스마트계약이나 예치 자금에는 영향이 없다는 설명이다.

회사 측은 “예치된 자산은 안전하며 계약에도 문제가 없다”고 밝혔다. 동시에 “가능한 한 신속하게 정상적인 프론트엔드를 복구하겠다”고 덧붙였다.

공동창업자 세바스티앙 데리보(Sébastien Derivaux) 역시 이용자들에게 추가 공지가 나올 때까지 웹사이트 접근을 자제할 것을 권고했다.

‘지갑 드레이너’ 활용 정황…온체인 최대 조직 연루 가능성

암호화폐 보안업체 블록에이드(Blockaid)는 이번 공격에 ‘엔젤 드레이너(Angel Drainer)’로 알려진 대규모 지갑 탈취 조직의 코드가 사용된 정황이 있다고 분석했다. 이 조직은 온체인상에서 가장 활발하게 활동 중인 ‘지갑 드레이너’ 운영 세력 중 하나로 꼽힌다.

지갑 드레이너는 사용자가 악성 트랜잭션에 서명하도록 유도한 뒤, 지갑 접근 권한을 탈취해 자산을 빼가는 방식으로 작동한다.

이달 초에도 AI 기반 크립토 기업 GAIB가 유사한 사회공학 공격으로 도메인을 탈취당해, 동일한 드레이너가 적용된 가짜 웹사이트가 운영된 바 있다. 당시 해당 악성 사이트는 약 7시간 만에 차단됐고, 이용자 피해는 발생하지 않은 것으로 전해졌다.

업계 대응과 시장 반응

이번 사건 이후 여러 디파이 및 크립토 기업들은 스테이크하우스 이용자를 위한 대체 서비스와 수단 조치를 안내하며 피해 확산 방지에 나섰다. 일부 커뮤니티에서는 이를 두고 ‘서프 앤 터프 공격’이라는 농담이 나오기도 했지만, 전반적으로는 피싱 위협에 대한 경각심이 커지는 분위기다.

현재까지 스테이크하우스 파이낸셜과 최고경영자(CEO)는 추가 경과나 피해 규모에 대한 상세 업데이트를 내놓지 않았다. 업계에서는 프론트엔드 보안 취약점이 반복적으로 악용되고 있다는 점에서, 이용자들의 서명 행위에 대한 주의가 더욱 중요해지고 있다는 평가가 나온다.

기사요약 by TokenPost.ai

🔎 시장 해석

디파이 서비스의 핵심 리스크가 단순 스마트계약이 아니라 ‘프론트엔드’ 공격으로 이동하고 있음이 다시 확인됨

사용자 서명 행위를 노린 피싱이 가장 현실적인 위협으로 부상

Angel Drainer 조직 등 전문화된 탈취 세력의 활동이 지속적으로 확대 중

💡 전략 포인트

웹사이트 접속만으로 안전하다고 판단하는 것은 위험, 반드시 공식 채널 확인 필요

트랜잭션 서명 전 권한 요청 내용(Approve, SetApprovalForAll 등) 반드시 검토

하드웨어 지갑 및 권한 관리 툴(리보크 등) 활용으로 피해 최소화 가능

📘 용어정리

프론트엔드 공격: 웹사이트 UI를 변조해 사용자 행동을 조작하는 해킹 방식