XRP CTO, 디파이 위장 드레이너 코드 포착…“사용자 보안 교육 필요” 경고

서도윤 기자

2025.10.25 (토) 01:42

XRP CTO 데이비드 슈워츠가 디파이 수익을 미끼로 한 드레이너 사기를 직접 포착하고 보안 경각심을 촉구했다. 그는 최근 피싱 이메일 증가와 셀프 커스터디 위험성도 지적했다.

XRP CTO, 디파이 위장 드레이너 코드 포착…“사용자 보안 교육 필요” 경고 / TokenPost.ai

리플의 최고기술책임자(CTO) 데이비드 슈워츠(David Schwartz)가 최근 가짜 디파이 수익을 미끼로 하는 악성 코드를 맨눈으로 포착해 XRP 커뮤니티의 주목을 받았다. 슈워츠는 해당 사례를 공개하며, 무차별적으로 확산되고 있는 크립토 드레이너(crypto-drainer) 사기 방식에 대한 경고를 다시 한번 강조했다.

사건은 X(구 트위터)에 한 사용자가 "구 유니스왑 개발자"를 자처하며 "모든 스왑에서 41% 수익을 확보할 수 있는 버그"가 있다고 주장하면서 시작됐다. 그는 이를 증명한다며 깃허브(GitHub) 코드까지 첨부했지만, 슈워츠는 즉각 이를 탈중앙 금융(DeFi)을 악용한 사기 수법으로 간파했다. 그는 해당 코드는 실제로는 사용자 암호화폐를 탈취하는 드레이너 코드에 지나지 않는다고 지적했다.

슈워츠는 단순히 X 글로 그치지 않고, 깃허브 이슈 페이지에서도 직접 해당 파일을 암호화폐 탈취용 악성 코드로 표기하며 조치를 취했다. 이번 대응은 커뮤니티 내에서 “사기 탐지의 모범사례”로 인용되며, XRP 지지자들의 환호와 찬사를 받았다.

앞서 슈워츠는 같은 주에 별도의 경고도 발표했다. 최근 하드웨어 지갑 인증을 사칭한 피싱 이메일이 급증하고 있다는 것이다. 이메일 수신자는 보안 업데이트나 검증을 이유로 시드 구문(seed phrase)을 입력하도록 유도받지만, 이 역시 전형적인 피싱 수법이다. 슈워츠는 “하드웨어 지갑 외의 환경에 시드를 입력하지 말라”며 각별한 주의를 당부했다.

XRP 투자자들 사이에서는 ‘셀프 커스터디(self-custody)’ 방식이 여전히 장기 보관의 안전한 수단으로 간주되지만, 슈워츠는 “셀프 커스터디라 할지라도 기본 보안 교육과 지식 없이 접근하면 오히려 더 위험해질 수 있다”고 경고했다.

최근 XRP 커뮤니티에는 리플의 신규 서비스 '리플 프라임' 출시, 주요 임원 영입 등 변화가 잇따르고 있어 투자자들의 관심이 상당하다. 이런 가운데 CTO가 리더십을 발휘하며 보안 의식을 고취시키는 모습은 장기 고객 보호 전략의 일환으로도 읽힌다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

광고문의 기사제보 보도자료

#XRP #디파이 #피싱 #크립토사기 #셀프커스터디 #보안위협