기사제보

토픽

ETF

이더리움 현물 ETF, 하루 주춤 후 1.48억 달러 유입 재개

스테이블코인

[스테이블 플로우] USDT 10억 달러 순증…CEX선 16.8억달러 유출, 디파이 회복 흐름 주목

파생상품

[선물 고수 PICK] 비트코인·이더리움 달러 마진 롱 급감...10%대 ↓

DEX

DEX 거래량 900억 달러 밑돌아…BSC 점유율 50% 돌파

팟캐스트

[주간 팟캐스트]

북클럽

[결국 비트코인] ⑤ 결국, 우리는 어떤 돈을 선택해야 하는가

IXO™

[IXO™ 시즌 3] “한국 암호화폐 사용자, 온체인 세대 본격 진입”…타이거리서치, 체인별 행태 심층 분석

실물자산토큰 RWA

[RWA 온체인]

DePIN

제타큐브, 고성능 AI 통합 서버 ‘SAI’ 출시… 온프레미스와 DePIN 클라우드 동시 지원

차익거래

비트코인 김치프리미엄 1.72%…RSI 반등 속 박스권 상단 시험

AI·블록체인 아이디어톤

고려대 정보대학, ‘2025 AI·블록체인 창업 아이디어 경진대회’ 성황리에 개최

토큰만평

[토큰만평] 왕좌는 무너지는가… 이더리움의 '겨울'이 온다

TOKEN2049

[팟캐스트] 이제는 실용성이다: 투기 끝낸 웹3, 두바이에서 인프라를 말하다

밈코인의 시대

[DEX 리포트] Success Kid 1355% 급등…트럼프·Fartcoin 거래량 상위권

증권토큰 STO

[새로운 미래사회] ⑩ 토큰증권(STO)의 미래 – 금융 시장을 어떻게 변화시킬 것인가?

암호화폐 국민인식 설문조사

[설문조사] 투자자 82% "특금법, 거래소 선택에 영향 미쳤다"
속보
비탈릭 “토네이도캐시 설립자, 더 안전한 세상 만드는데 앞장서길”
속보 시간 5시간 전
캐나다 중앙은행, 익명성 보장 CBDC 기술 개발
속보 시간 5시간 전
소시에테 제네랄 회장 “유럽, 스테이블코인 적극 수용해야”
속보 시간 6시간 전
맨위로 가기
  • 링크복사 링크복사
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

공유

닫기
암호화폐 블록체인

깃허브 '솔라나 트레이딩 봇' 위장 악성코드…암호화폐 탈취 정황 포착

프로필
김민준 기자
댓글 2
좋아요 비화설화 2

깃허브에 등록된 솔라나 트레이딩 봇이 악성코드로 암호화폐를 탈취한 정황이 보안업체 슬로우미스트에 의해 확인됐다. 프로젝트는 정상 오픈소스처럼 보였으나 사용자 자산을 겨냥한 악성 기능이 내장돼 있었다.

깃허브 '솔라나 트레이딩 봇' 위장 악성코드…암호화폐 탈취 정황 포착 / TokenPost AI

깃허브 '솔라나 트레이딩 봇' 위장 악성코드…암호화폐 탈취 정황 포착 / TokenPost AI

깃허브(GitHub)에 등록된 솔라나(SOL) 트레이딩 봇이 실제 오픈소스 프로젝트인 것처럼 위장해 악성코드를 통해 암호화폐를 탈취한 사실이 드러났다. 보안업체 슬로우미스트(SlowMist)는 최근 공개한 보고서를 통해 이 깃허브 저장소가 악성 행위로 사용자 자산을 훔친 정황이 포착됐다고 밝혔다.

문제의 저장소는 ‘zldp2002’ 계정이 만든 ‘solana-pumpfun-bot’ 프로젝트로, 사용자 자격 증명을 수집하는 기능이 내장된 것으로 드러났다. 슬로우미스트는 한 이용자가 자신도 모르게 자산을 도난당한 뒤 제보함에 따라 조사를 시작했고, 이후 해당 저장소가 삭제된 상태라고 전했다.

이 파일은 3주 전쯤 처음 업로드됐으며 다양한 디렉토리를 통해 실행되는 코드 커밋이 비정상적으로 이루어졌다고 보고서는 밝혔다. 스타와 포크 수를 보면 신뢰할 만한 프로젝트처럼 보이지만, 슬로우미스트는 코드 내 일관되지 않은 구조와 패턴, 그리고 추가적인 비정상 징후들을 근거로 악성 저장소로 판단했다.

특히 이 객체는 Node.js 기반으로 작동하며 ‘crypto-layout-utils’라는 외부 패키지를 사용하고 있었다. 그러나 슬로우미스트가 공식 패키지 저장소(NPM) 레지스트리를 점검한 결과, 이 패키지는 이미 제거된 상태였다. 이는 악성코드 의심을 더욱 확증짓는 단서로 작용했다는 설명이다.

최근 깃허브와 유튜브 등 합법적 플랫폼을 위장해 암호화폐 투자자를 노리는 사이버 공격이 빈번해지면서, 사용자들은 도구나 코드를 다운로드하기 전에 출처와 구조를 면밀히 점검해야 한다는 지적이 나온다. 기술적 진입장벽이 낮은 개발 환경을 악용하는 해커들의 그림자가 점점 더 깊어지고 있다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

광고문의 기사제보 보도자료
#솔라나 #보안 #깃허브 #트레이딩봇 #악성코드 #슬로우미스트

많이 본 기사

1
“변동성 속 반등”…솔라나, 수익·유동성·사용자 모두 잡았다 – 메사리 리서치 분석
“변동성 속 반등”…솔라나, 수익·유동성·사용자 모두 잡았다 – 메사리 리서치 분석
2
리플($XRP), 단기 2.65달러·장기 30달러 가능성…비트코인($BTC)도 12만 달러 돌파 전망
리플($XRP), 단기 2.65달러·장기 30달러 가능성…비트코인($BTC)도 12만 달러 돌파 전망
3
솔라나 투자자 노린 깃허브 피싱 봇 등장…개인지갑 프라이빗 키 유출 주의보
솔라나 투자자 노린 깃허브 피싱 봇 등장…개인지갑 프라이빗 키 유출 주의보
4
美 하원, '크립토 주간'서 디지털 자산 3대 핵심 법안 심의…규제 명확화 신호탄
美 하원, '크립토 주간'서 디지털 자산 3대 핵심 법안 심의…규제 명확화 신호탄
5
바이낸스, 기관 대상 담보대출 서비스 출시…최대 139억 원 대출·0% 금리도
바이낸스, 기관 대상 담보대출 서비스 출시…최대 139억 원 대출·0% 금리도
6
14년 잠든 비트코인 고래, 약 4조 원 규모 BTC 전격 이동…시장 긴장 고조
14년 잠든 비트코인 고래, 약 4조 원 규모 BTC 전격 이동…시장 긴장 고조
7
XRP, 신규 지갑 4,000개 폭증…실사용 기반 확대에 가격 반등 신호
XRP, 신규 지갑 4,000개 폭증…실사용 기반 확대에 가격 반등 신호
8
온도파이낸스, 미국 SEC 등록 증권사 오아시스프로 인수…토큰화 증권 시장 본격 진출
온도파이낸스, 미국 SEC 등록 증권사 오아시스프로 인수…토큰화 증권 시장 본격 진출
9
CZ, 비트코인 $1M 전망 재언급…“이번 사이클이 언제죠?” 장기 상승 신호
CZ, 비트코인 $1M 전망 재언급…“이번 사이클이 언제죠?” 장기 상승 신호
10
14년 잠든 비트코인(BTC) 이동에 시장 충격…가격 2% 하락
14년 잠든 비트코인(BTC) 이동에 시장 충격…가격 2% 하락

미션

매일 미션을 완료하고 보상을 획득!

미션 말풍선 닫기
말풍선 꼬리
출석 체크

출석 체크

0 / 0

기사 스탬프

기사 스탬프

0 / 0

티켓스토어

티켓으로 다양한 상품에 응모하자!

티켓스토어 말풍선 닫기
말풍선 꼬리
2명
알트코인으로 졸업합니다

알트코인으로 졸업합니다
2명
글로벌 신뢰 인공지능

글로벌 신뢰 인공지능
2명
사토시의 서

사토시의 서
2명
비트코인 10억 간다

비트코인 10억 간다
1명
던킨 도너츠 6개입

던킨 도너츠 6개입

+먼치킨 10개입
3명
던킨 허니 애플망고 라떼

던킨 허니 애플망고 라떼
8명
컴포즈커피 아메리카노(Ice)

컴포즈커피 아메리카노(Ice)

에어드랍

선물이 쏟아지는 에어드랍 이벤트!

에어드랍 말풍선 닫기
말풍선 꼬리
일반 마감
[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!

[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!

추첨을 통해 100명에게 커피 기프티콘 에어드랍
이더리움(ETH) 일반 마감
[Episode 11] 코인이지(CoinEasy) 에어드랍

[Episode 11] 코인이지(CoinEasy) 에어드랍

추첨을 통해 50명에게 총 150 USDT 지급
아비트럼(ARB) 일반 마감
[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!

[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!

$10상당의 $AGT
기타 마감
[Episode 6] 아트테크 하고, 에어드랍 받자!

[Episode 6] 아트테크 하고, 에어드랍 받자!

추첨을 통해 1만원 상당의 상품권 에어드랍 (50명)

퀴즈

퀴즈풀고 선물 받자!

퀴즈 말풍선 닫기
말풍선 꼬리
진행중
[토큰포스트] 기사 퀴즈 366회차

[토큰포스트] 기사 퀴즈 366회차

2025.07.04 (금) ~ 2025.07.05 (토)
마감
[토큰포스트] 기사 퀴즈 365회차

[토큰포스트] 기사 퀴즈 365회차

2025.07.03 (목) ~ 2025.07.04 (금)
마감
[토큰포스트] 기사 퀴즈 364회차

[토큰포스트] 기사 퀴즈 364회차

2025.07.02 (수) ~ 2025.07.03 (목)
마감
[토큰포스트] 기사 퀴즈 363회차

[토큰포스트] 기사 퀴즈 363회차

2025.07.01 (화) ~ 2025.07.02 (수)

관련된 다른 기사

XRP·솔라나·도지코인 ETF 승인 임박…최대 19조 원 자금 유입 기대

XRP·솔라나·도지코인 ETF 승인 임박…최대 19조 원 자금 유입 기대
솔라나 투자자 노린 깃허브 피싱 봇 등장…개인지갑 프라이빗 키 유출 주의보

솔라나 투자자 노린 깃허브 피싱 봇 등장…개인지갑 프라이빗 키 유출 주의보
이더리움·리플 등 주요 알트코인 강세…거래량 부진에 단기 조정 우려도

이더리움·리플 등 주요 알트코인 강세…거래량 부진에 단기 조정 우려도
“변동성 속 반등”…솔라나, 수익·유동성·사용자 모두 잡았다 – 메사리 리서치 분석

“변동성 속 반등”…솔라나, 수익·유동성·사용자 모두 잡았다 – 메사리 리서치 분석
디파이 디벨롭먼트, 37억 원어치 솔라나 매수에 주가 17% 급등

디파이 디벨롭먼트, 37억 원어치 솔라나 매수에 주가 17% 급등

카테고리 기사

더보기

비트코인 상승 주춤…트럼프 '재정 법안'에 시장 기대감 확대

비트코인 상승 주춤…트럼프 '재정 법안'에 시장 기대감 확대
노보그라츠

노보그라츠 "미국 부채 위기가 비트코인($BTC) 상승 촉매 될 것"…금과 함께 장기 보유 촉구
솔라나($SOL), 150달러 박스권 진입…기술적 돌파 전 '숨 고르기'

솔라나($SOL), 150달러 박스권 진입…기술적 돌파 전 '숨 고르기'
시바이누($SHIB), 고래 지갑 집중률 62%... 최대 중앙집중 암호화폐 지목

시바이누($SHIB), 고래 지갑 집중률 62%... 최대 중앙집중 암호화폐 지목
러시아, 루블화 기반 스테이블코인 'RUBx' 출시…RT-Pay로 디지털 결제 본격화

러시아, 루블화 기반 스테이블코인 'RUBx' 출시…RT-Pay로 디지털 결제 본격화
메르카도 비트코인, XRP 레저 활용해 2.7천억 원 규모 실물자산 토큰화 추진

메르카도 비트코인, XRP 레저 활용해 2.7천억 원 규모 실물자산 토큰화 추진
사토시 시대 비트코인 6지갑, 14년 침묵 깨고 60,000 BTC(약 8,340억 원) 이동

사토시 시대 비트코인 6지갑, 14년 침묵 깨고 60,000 BTC(약 8,340억 원) 이동
비트코인(BTC) 14년 잠든 지갑서 11조 원 이체…역대 최대 해킹 가능성 제기

비트코인(BTC) 14년 잠든 지갑서 11조 원 이체…역대 최대 해킹 가능성 제기
비트코인캐시($BCH) 고래 거래 121% 급증…520달러 돌파하며 연중 최고가 기록

비트코인캐시($BCH) 고래 거래 121% 급증…520달러 돌파하며 연중 최고가 기록
리플($XRP), 2.4달러 돌파 시 대세 상승 가능...3달러·4달러도 시야

리플($XRP), 2.4달러 돌파 시 대세 상승 가능...3달러·4달러도 시야

댓글

댓글

2

추천

2

스크랩

스크랩

데일리 스탬프

2

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

등급

가즈아리가또

00:30

등급

StarB

00:02

댓글 2

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

가즈아리가또

2025.07.05 00:30:28

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

StarB

2025.07.05 00:02:43

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

1