솔라나 투자자 노린 깃허브 피싱 봇 등장…개인지갑 프라이빗 키 유출 주의보

암호화폐 개발자와 투자자들을 겨냥한 신종 피싱 사기가 깃허브(GitHub) 오픈소스 커뮤니티를 통해 확산 중인 것으로 드러났다. 사이버 보안업체 슬로우미스트(SlowMist)는 최근 솔라나(SOL) 유저가 ‘거래 봇’을 자처하는 악성 프로그램에 속아 지갑 자산을 탈취당했다고 경고했다. 문제의 프로그램은 ‘solana-pumpfun-bot’이라는 이름으로 유포됐으며, 마치 유용한 거래 도구처럼 가장하고 사용자들의 프라이빗 키를 은밀히 수집해 해커 서버로 전송했다.

사건은 지난 7월 2일, 피해자가 해당 봇을 깃허브에서 다운로드한 뒤 시스템에 실행하면서 시작됐다. 해당 봇은 노드JS(Node.js)로 작성된 앱으로, 외부 악성 패키지를 숨긴 커스텀 깃허브 URL을 통해 종속 파일을 설치했다. 이 방식은 공식 NPM 저장소의 검증 과정을 우회함으로써 보안 경고 없이 악성 코드를 심을 수 있었다. 실행 이후, 프로그램은 컴퓨터 내 지갑 데이터를 스캔해 개인 키를 수집하고 이를 해커가 통제하는 원격 서버로 전송했다.

믿을 만해 보이는 프로젝트 외관 또한 함정이었다. 프로젝트는 별점, 포크 수, 최근 커밋 등으로 신뢰를 유도했지만, 전체 소스코드는 불과 3주 전 깃허브에 업로드된 신규 코드였다. 여기에 다수의 가짜 깃허브 계정을 동원해 인기 있는 프로젝트처럼 위장했다는 점도 밝혀졌다.

슬로우미스트는 관련 트위터 게시글을 통해 “공개된 소스코드를 가장해 새로운 형태의 악성 프로그램이 등장하고 있다”며, “정상적인 도구로 보이는 프로젝트일지라도 프라이빗 키에 접근 권한이 필요한 경우라면 반드시 격리된 환경에서 검증 후 사용할 것”을 강력히 권고했다.

이번 사례는 오픈소스 개발 생태계를 노린 해커의 전략이 점차 정교해지고 있음을 보여준다. 특히 암호화폐 지갑과 프라이빗 키를 다루는 프로젝트는 타깃 우선순위로 떠오르고 있는 만큼, 개발자뿐 아니라 일반 투자자들도 소스코드 신뢰성에 대한 검증 방법을 숙지하는 것이 필수적이다.

업계 전문가들은 공개된 깃허브 프로젝트라 해도 완전한 ‘안전지대’라는 환상은 금물이라고 경고하며, “지갑에 연결되거나 키를 요구하는 오픈소스 도구는 고위험군으로 간주하고 다룰 필요가 있다”고 강조했다. 디지털 자산 관리에서 보안 위험은 복잡도에 비례하는 것이 아니라, 방심에서 비롯된다는 점을 다시 한 번 일깨우는 사건이다.