BSC 스마트 계약 해킹…약 200만 달러 탈취, 프라이빗 키 유출 정황도

최근 바이낸스 스마트 체인(BSC)을 겨냥한 또 하나의 *스마트 계약 해킹* 사건이 발생했다. 블록체인 보안업체 서티크(CertiK)에 따르면, 해커는 정교하게 조작된 공격용 계약을 활용해 약 200만 달러(약 27억 8,000만 원) 상당의 자금을 빼돌린 것으로 드러났다. 이는 암호화폐 시장 내 보안 위기가 여전하다는 신호로 작용하며 업계의 경각심을 다시 한번 높이고 있다.

이번 공격은 스마트 계약 함수인 ‘printMoney()’를 반복 호출하는 방식이었다. 서티크는 공격자가 기존에 승인된 계약 권한을 악용해 무단으로 토큰을 전송했으며, 이는 BSC 네트워크상의 특정 지갑 주소를 통해 실행됐다고 설명했다. 특히 피해자의 계약이 해킹 직전 해당 공격 계약에 승인 거래를 한 점에 주목하며, 개인 키의 탈취 가능성도 제기되고 있다.

해커는 공격 성공 직후, 탈취한 파생 토큰을 BNB와 스테이블코인으로 재빨리 전환한 뒤, 현재 약 196만 달러(약 27억 2,000만 원) 상당의 암호화폐를 해당 지갑에서 보관하고 있는 상태다. 서티크는 이 지갑을 직접 추적하며 추가 이동 발생 시 실시간으로 경고를 발송할 계획이다.

이번 공격은 암호화폐 업계 전반에 만연한 *전문 피싱 수법*과 스마트 계약의 승인 구조를 악용한 전형적인 피해 사례다. 지난 5월 한 달간만 해도 해킹 및 사기 피해 규모는 1억 4,010만 달러(약 1,951억 원)에 달했으며, 이 중 피싱 피해가 약 850만 달러(약 118억 1,000만 원)를 차지했다.

업계 전문가들은 스마트 계약을 서둘러 배포하거나 코드 감사를 소홀히 하는 것이 해킹의 주요 원인이 되고 있다고 진단한다. 서티크도 사용자와 개발자 모두에게 항상 계약 승인 내역을 점검하고, 공개 감사된 코드를 사용할 것을 권고했다. 특히 프라이빗키 유출을 방지하기 위한 이중 인증과 콜드 월렛 사용의 중요성도 강조된다.

2025년 들어 대형 해킹 사건이 잇따르고 있다. 최근 코인베이스가 4억 달러(약 5,560억 원) 피해를 입은 데 이어, Sui 네트워크의 세투스(Cetus) 역시 2억 2,000만 달러(약 3,058억 원)를 탈취당했다. 이번 BSC 사례 역시 그 연장선상에서 보안의 중요성을 다시 한번 상기시키는 계기가 되고 있다.

서티크는 향후에도 공격 상황에 대한 실시간 추적을 이어갈 것이며, 시장 참여자들에게 확실한 보안 조치를 취할 것을 당부했다. *“검증되지 않은 계약을 피하고, 서두르지 말고 천천히 승인 과정을 점검하라”*는 것이 서티크의 핵심 메시지다.