트러스트 월렛 브라우저 확장 프로그램 해킹…600만 달러 이상 탈취

멀티체인 암호화폐 지갑 ‘트러스트 월렛(Trust Wallet)’이 브라우저 확장 프로그램의 보안 취약점을 통해 해킹 피해를 입었다. 피해 금액은 비트코인(BTC), 솔라나(SOL), 이더리움(ETH) 기반 토큰 등을 포함해 600만 달러(약 86억 7,720만 원)를 넘어섰다.

25일 트러스트 월렛은 공식 채널을 통해 “2.68 버전에 한해 브라우저 확장 프로그램에서 보안 사고가 발생했다”며 “사용자는 즉시 이를 비활성화하고, 최신 버전인 2.69로 업데이트해야 한다”고 공지했다. 해당 취약점이 발견된 배경에는 블록체인 보안 분석가 잭엑스비티(ZachXBT)의 분석이 있었다.

확장 프로그램 업데이트 후 시드 구문 유출…수백 명 피해

문제는 새롭게 배포된 2.68 버전 확장 프로그램에 숨어있던 악성 코드였다. 보안 전문가들에 따르면, 해커는 해당 확장 프로그램을 통해 사용자의 시드 구문(지갑 복구에 필요한 열쇠)을 추출해 지갑 자산을 바로 탈취했다. 일부 사용자는 “시드 구문을 입력하자마자 몇 분 만에 모든 자산이 사라졌다”고 전했다.

특히 크리스마스 당일을 전후해 피해가 집중된 것으로 나타났다. 여러 사용자가 가족 모임을 마치고 돌아와 지갑을 확인했을 때, 모든 자산이 사라져 있었다. 한 사용자는 30만 달러(약 43억 3,860만 원) 상당을 4분 만에 도난당했다고 밝히며 분노를 표했다.

하지만 잭엑스비티는 이 중 일부 피해 신고 계정을 ‘피해자를 가장한 사기 계정’으로 지목했다. 해당 계정은 의심스러운 활동 이력과 다수의 밈코인 관련 사기 전적이 있었으며, 접속 이전부터 특정 보안 분석가를 차단한 흔적이 발견됐다.

블록체인 전반 퍼진 자산 이동…해커, 조직적 흔적

온체인 데이터 분석 업체 아캄(Arkham)에 따르면, 해커는 해당 확장 프로그램을 통해 탈취한 자산을 수십 개의 지갑 주소로 나눠 전송했으며, 다양한 체인 간 자산 이동을 통해 추적을 회피하려 했다. 이는 단순 해킹이 아니라 조직적인 범행 가능성을 시사한다.

브라우저 확장 프로그램은 웹사이트, 쿠키, 저장소, 사용자 활동 등에 상당한 접근 권한을 가진다. 이런 점에서 악성 코드를 심으면 보안 소프트웨어 감시망을 피해 민감 정보를 탈취하기 쉽다. 이번 사건은 그러한 위험성이 현실화된 사례다. 올해 초에도 ‘해커뉴스(HackerNews)’는 40개 이상의 가짜 암호화폐 지갑 확장 프로그램이 사용자 키와 IP를 빼돌렸다는 보고를 전한 바 있다.

트러스트 월렛, 대응 강화…2.69로 즉시 업데이트 권고

트러스트 월렛은 “모바일 전용 사용자 및 브라우저 확장 프로그램 2.68을 제외한 다른 버전 사용자들은 이번 사고의 영향권에 포함되지 않는다”고 강조했다. 이어 “피해 고객들과의 직접 소통을 시작했으며, 후속 조치 및 보상 체계를 마련 중”이라고 밝혔다.

이번 사고는 브라우저 기반 암호화폐 지갑의 보안 리스크를 다시 한번 되짚게 만든다. 탈중앙 지갑은 사용자 스스로 자산을 관리하는 ‘셀프 커스터디’ 방식이기 때문에, 한 번의 실수로 모든 자산을 잃을 수 있다. 이번 사례처럼 '업데이트'라는 정상적 행위를 악용하는 공격은 사용자의 경계심을 무력화시키는 만큼, 더욱 치명적일 수밖에 없다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.