멤버십
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
1
중국 내 블랙해커 조직이 내부 분열로 인해 자사의 범죄 행위를 폭로한 정황이 포착됐다. 팀 구성원은 해당 조직이 공급망 공격을 통해 암호화폐 지갑 애플리케이션을 감염시켜, 약 700만달러 규모의 암호자산을 훔쳤다고 주장했다.
Odaily에 따르면 이 조직은 겉으로는 ‘우한 안순과기(武汉安隼科技)’라는 네트워크 보안회사 이름을 쓰며 취약점 발굴, 모의 해킹, 보안 서비스 등을 제공하는 것처럼 활동해 왔다. 그러나 내부적으로는 암호화폐 지갑을 겨냥한 블랙·그레이 해킹을 주요 수익원으로 삼은 것으로 전해졌다.
폭로 내용에 따르면 이들은 일렉트론(Electron) 기반 클라이언트의 공급망 취약점과 악성 플러그인, 자동화 도구 등을 활용해 사용자의 지갑 애플리케이션을 변조했다. 이후 지갑 생성·복구 과정에서 노출되는 시드 문구(니모닉)를 대량 수집해 다중 체인 주소를 스캔하고, 보관 중인 암호화폐를 탈취한 것으로 알려졌다.
공격 대상에는 트러스트월릿(Trust Wallet) 등 주요 지갑이 포함된 것으로 전해지며, 피해 자산은 이더리움(ETH), BNB 체인, 아비트럼(Arbitrum) 등 여러 네트워크에 걸쳐 분산돼 있었다. 이번 폭로로 일렉트론 기반 지갑·클라이언트 사용자의 공급망 리스크와, ‘보안회사’ 명의를 악용한 블랙해커 활동에 대한 추가 점검 필요성이 커지고 있다.
전문가들은 공식 배포 경로를 통한 최신 버전 사용, 오픈소스 코드 검증, 하드웨어 월릿 및 오프라인 보관 확대 등이 공급망 공격에 대응하기 위한 기본 수칙이라고 지적한다.
![[사설] 유배된 왕 — 사토시의 정신은 죽지 않았다](https://f1.tokenpost.kr/2026/03/6ug7x77g9y.webp)
![[토큰분석] 월가의 거버넌스 토큰 베팅: 투기가 아닌 인프라 선점](https://f1.tokenpost.kr/2026/02/d6yv1fi5l3.jpg)
![[KOL 인덱스] 들썩인 지난주…이더리움 ‘저평가 논쟁’·ETF 호재에 투자자 몰렸다](https://f1.tokenpost.kr/2025/09/shpx0hv7z3.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 555회차](https://f1.tokenpost.kr/2026/03/pb2ersru2t.jpg)
![[토큰포스트] 기사 퀴즈 554회차](https://f1.tokenpost.kr/2026/03/xxc7c1h373.jpg)
![[토큰포스트] 기사 퀴즈 553회차](https://f1.tokenpost.kr/2026/03/50g8sb8el4.jpg)
![[토큰포스트] 기사 퀴즈 552회차](https://f1.tokenpost.kr/2026/03/j7ggotbpdp.jpg)
