뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
트러스트 월렛 해킹…브라우저 확장 프로그램 취약점으로 700만 달러 탈취
크립토 지갑 서비스 '트러스트 월렛'에서 약 700만 달러(약 101억 1,000만 원) 규모의 사용자 자금이 도난당한 해킹 사건이 발생했다. 공격자는 지갑의 크롬 확장 프로그램 코드를 악의적으로 조작했으며, 트러스트 월렛 측은 즉시 피해 사실을 인정하고 사용자들에게 전액 보상을 약속했다.
피해는 트러스트 월렛 브라우저 확장 프로그램의 2.68버전에 집중됐다. 해당 버전에는 해커가 삽입한 악성 코드가 포함돼 있었으며, 이를 통해 지갑에 저장된 모든 비밀 복구 문구(니모닉 구문)를 탈취한 것으로 드러났다. 회사는 문제 발생 직후 이용자들에게 확장 프로그램 사용 중지를 권고하고, 보안이 개선된 2.69버전으로의 업데이트를 요청했다. 모바일 앱 및 다른 버전은 영향을 받지 않았다.
사건이 알려진 것은 온체인 보안 분석가 잭엑스비티(ZachXBT)가 텔레그램 채널을 통해 여러 이용자들의 피해 제보를 공유하면서다. 그는 크롬 확장 프로그램 업데이트 직후 몇 시간 만에 수백 개의 지갑에서 자산이 빠져나갔다고 경고했고, 이는 트러스트 월렛 측의 공식 확인으로 이어졌다.
해킹의 구체적인 방식은 공급망 공격 형태였다. 블록체인 보안 기업 슬로우미스트(SlowMist)는 “2.68버전 업데이트에는 악의적으로 삽입된 코드가 포함되어 있었고, 이는 모든 지갑의 니모닉 구문을 반복 요청한 뒤 해커가 제어하는 서버로 전달했다”고 분석했다. 이 과정에서 공격자는 정상적인 분석 도구로 위장된 수단을 이용해 정보 탈취를 수행한 것으로 보인다.
이와 유사한 보안 우려는 과거에도 있었다. 2023년에는 하드웨어 지갑 업체 레저(Ledger)의 CTO 샤를 기예메(Charles Guillemet)가 트러스트 월렛의 크롬 확장 프로그램에서 심각한 해킹 취약점을 발견했다고 밝힌 바 있다. 당시엔 규모 있는 공격 전에 문제를 사전 탐지했지만, 이번에는 실질적인 금전 피해가 발생했다.
바이낸스 창업자 창펑 자오는 자신의 X 계정을 통해 “현재까지 약 700만 달러 규모의 피해가 발생했으며, 트러스트 월렛이 전액 보상할 예정”이라며 “사용자 자금은 안전하게 보호(SAFU)될 것”이라고 직접 피해 이용자들을 안심시켰다. 트러스트 월렛은 2018년 바이낸스에 인수된 이후 대표적인 셀프커스터디 지갑으로 알려져 있다.
이번 사고는 암호화폐 지갑 중에서도 특히 브라우저 기반 확장 프로그램이 외부 공격에 얼마나 민감한지를 보여준다. 사용자의 보안 인식과 개발사의 철저한 코드 검증 없이, 누구든 손쉽게 피해자가 될 수 있는 환경임이 다시 한 번 확인됐다.
🔎 시장 해석
브라우저 확장 프로그램 기반 지갑의 취약점이 다시 드러났다. 사용 편의성이 장점이지만, 코드 업데이트 과정의 보안 허점을 노린 공급망 공격은 암호화폐 자산 보호에 있어 치명적인 리스크가 될 수 있다.
💡 전략 포인트
- 트러스트 월렛 사용자라면 즉시 확인 및 버전 업그레이드 필요
- 크롬 확장 프로그램 기반 지갑의 사용에 앞서 보안 점검 필수
- 하드웨어 지갑 병행 사용 등 분산 보관 전략 필요
📘 용어정리
- 니모닉 구문: 사용자의 지갑 복구에 필요한 비밀 문구. 유출 시 자금 도난 우려
- 공급망 공격(Supply Chain Attack): 소프트웨어 업데이트 과정이나 외부 서비스 연동 부문을 해킹하여 악성 코드 삽입
- SAFU: 사용자의 자산이 안전하다는 의미로 바이낸스가 자주 사용하는 표현
💡 더 알고 싶다면? AI가 준비한 다음 질문들
A. 트러스트 월렛의 크롬 브라우저 확장 프로그램 버전 2.68에 악성 코드가 삽입되어 사용자 지갑에서 약 700만 달러 상당의 자금이 도난당했습니다. 이는 업데이트 과정에서 발생한 공급망 공격으로, 지갑에 저장된 비밀 회복 구문(지갑을 복구하는 비밀 문구)을 몰래 빼내 자금을 털어간 것입니다. 모바일 앱이나 다른 버전은 안전합니다.
A. 약 700만 달러 규모의 사용자 자금이 도난당했으며, 수백 개 지갑이 영향을 받았습니다. 해커들은 도난 자금을 거래소로 옮겨 숨겼지만, 트러스트 월렛 측에서 피해 사용자에게 전액 보상하겠다고 밝혔습니다. 바이낸스 창업자 창펑 자오가 사용자 자금은 안전하다고 안심시켰습니다.
A. 해커가 확장 프로그램 버전 2.68의 코드를 직접 조작해 악성 코드를 넣었습니다. 이 코드는 사용자의 모든 지갑을 순회하며 비밀 회복 구문을 요청하고, 합법적인 분석 도구를 이용해 해커 서버로 데이터를 보냈습니다. 온체인 조사자 ZachXBT가 먼저 사용자 제보를 통해 발견해 추가 피해를 막았습니다.
A. 버전 2.68을 사용 중이라면 확장 프로그램을 즉시 끄고 버전 2.69로 업데이트하세요. 확장 프로그램을 열지 말고, 모바일 앱 사용자라면 별도 걱정 없이 사용하실 수 있습니다. 트러스트 월렛이 피해를 조사 중이며 보상을 진행할 예정입니다.
A. 브라우저 확장 프로그램처럼 편리한 도구도 업데이트 시 해킹 위험이 있음을 보여줍니다. 암호화폐 지갑은 셀프 커스터디(본인이 직접 관리) 방식으로, 소프트웨어 취약점이 자금 손실로 직결될 수 있어 보안 업데이트와 커뮤니티 감시의 중요성을 깨닫게 합니다. 트러스트 월렛은 과거에도 비슷한 보안 우려가 있었던 바 있습니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[토큰포스트] 기사 퀴즈 500회차](https://f1.tokenpost.kr/2025/12/c8wymu88nd.jpg)
![[토큰포스트] 기사 퀴즈 499회차](https://f1.tokenpost.kr/2025/12/774pq9dxlk.jpeg)
![[토큰포스트] 기사 퀴즈 498회차](https://f1.tokenpost.kr/2025/12/2kqnmouos8.jpg)
![[토큰포스트] 기사 퀴즈 497회차](https://f1.tokenpost.kr/2025/12/ep4tk93vrq.jpg)
