링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

블록체인 암호화폐

이더리움·BNB 체인서 동시 해킹…올해 첫 EVM 기반 저강도 공격 포착

서도윤 기자

2026.01.03 (토) 06:53

2026년 첫 해킹 사고가 이더리움과 BNB 체인을 중심으로 발생했다. 수백 개 소액 지갑을 노린 자동화된 저강도 공격이 특징이다.

이더리움·BNB 체인서 동시 해킹…올해 첫 EVM 기반 저강도 공격 포착 / TokenPost.ai

올해 첫 암호화폐 해킹 사고가 발생했다. 블록체인 보안 전문가인 ZachXBT는 수백 개 지갑에서 총 약 10만 7,000달러(약 1억 5,482만 원)의 자산이 탈취된 정체불명의 공격을 포착했다고 밝혔다.

사고는 2026년 1월 1일 발생했으며, 피해는 이더리움 가상머신(EVM) 기반 20개 네트워크에 걸쳐 나타났다. 각 지갑에서 도난된 금액은 모두 2,000달러(약 289만 원) 미만으로 소액 분산돼 있었고, ZachXBT는 이 정보를 텔레그램을 통해 실시간 알렸다. 도난 자산이 모인 해커 지갑은 한때 10만 9,000달러(약 1억 5,761만 원)까지 불어났지만, 이후 자금이 다른 지갑으로 이체됐으며 현재 약 7,000달러(약 1,012만 원) 규모만 남아 있는 상태다.

이더리움·BNB 체인 집중 피해…소액 노린 저강도 공격 양상

해킹 피해는 이더리움 네트워크에서 가장 컸다. 이더리움 기반 지갑에서만 약 5만 5,000달러(약 7,953만 원)가 유출됐고, BNB 스마트 체인 역시 2만 5,000달러(약 3,615만 원) 이상 피해를 입은 것으로 나타났다. ZachXBT는 해커 지갑으로 ‘0.02~2달러’ 수준의 소액 트랜잭션이 고빈도로 유입되고 있어, 공격이 여전히 진행 중일 가능성이 높다고 지적했다.

익스플로잇 발생 당시 해커가 사용한 수법이나 공격 경로는 아직 규명되지 않았지만, 소액 지갑 다수를 겨냥한 방식으로 볼 때 자동화된 악성 스크립트나 프론트엔드 취약점을 악용했을 가능성이 제기된다.

최근 블록체인 생태계 전반으로 유사 사고 빈번

이번 사건은 2026년 첫 해킹 사례이자, 연말 400만 달러(약 57억 8,400만 원) 피해를 낳은 플로우(FLOW) 블록체인 해킹 직후 발생했다. 당시 CryptoKitties와 NBA Top Shot 개발진이 만든 프로젝트의 체인이 뚫리며, 토큰 가격이 40% 폭락했다.

블록체인 보안 업계는 최근 몇 년간 같은 유형의 해킹이 급증하고 있다며 사용자와 프로젝트 모두의 보안 인식 제고가 필요하다고 강조하고 있다. 특히 별도의 보안 지식 없이도 지갑 접근을 허용하게 만드는 ‘승인 피싱(Approval phishing)’이나 오픈소스 기반 프론트엔드 침해 등이 주요 경로로 꼽힌다.

이번 EVM 기반 해킹은 단일 대형 지갑보다는 많은 소형 지갑을 노린 것이 특징이다. 전체 피해액은 적더라도, 분산된 사용자 기반에서는 그 충격이 클 수 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

2026년 첫 해킹 사고는 이더리움과 BNB 체인을 중심으로 발생했으며, 소액 지갑을 노린 저강도 고빈도 공격이 주된 특징이다. 시장 전반의 보안 위협이 여전히 존재함을 시사하며, 암호화폐 사용자들의 ‘기본 보안 수칙’ 준수가 절실하다.

💡 전략 포인트

- 지갑 잔액이 적더라도 ‘접근 권한 관리’를 철저히 해야 한다.

- 디앱 이용 시 승인 내역을 주기적으로 검토하고, 불필요한 연결은 끊는 것이 좋다.

- 하드웨어 월렛 등 오프라인 보안 수단 활용도 고려할 시점이다.

📘 용어정리

‘EVM’은 이더리움 가상머신(Ethereum Virtual Machine)으로, 다양한 블록체인들이 이와 호환되는 스마트 계약 구조를 채택하고 있다. 해킹 범위가 EVM 네트워크 전반에 걸쳐 있다는 건 동일한 취약점이 다수 체인에 존재했을 가능성을 의미한다.