뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
트러스트 월렛이 최근 크롬 브라우저 확장 프로그램 해킹 사고와 관련해 피해자 보상 절차를 공식적으로 개시했다. 이번 사고로 약 700만 달러(약 100억 5,340만 원) 상당의 암호화폐 자산이 탈취됐으며, 트러스트 월렛은 사고 피해를 입은 이용자 모두에게 전액 보상하겠다고 약속했다.
이번 보상 절차는 브라우저 확장 프로그램의 2.68 버전에 악성 코드가 숨겨져 배포되면서 일부 지갑의 시드 문구(복구 구문)가 노출되고 수천만 원 상당의 암호화폐가 빠져나간 것을 계기로 시작됐다. 블록체인 분석가인 자크XBT(ZachXBT)가 해당 사고를 최초로 포착했으며, 사용자는 업데이트 직후 자산이 빠르게 외부로 유출됐다고 보고했다.
트러스트 월렛은 공식 채널을 통해 피해자들이 이메일, 거주 국가, 피해 지갑 주소, 공격자 주소, 관련 거래 해시 등을 포함한 신고서를 제출할 수 있도록 별도 양식을 개설했다. 회사 측은 보상 신청 건에 대해 최우선적으로 검토를 진행 중이며, 본인 확인과 피해액 확인 절차를 거쳐 정확하고 신속한 보상을 약속했다.
트러스트 월렛은 “지속적인 업데이트를 제공하고 있으며, 사기 보상 양식이나 사칭 계정에 주의하라”고 경고했다. 특히 텔레그램 등에서 유포되는 가짜 보상 링크와 피싱 메시지는 추가 피해 위험이 따르므로 각별한 경계가 필요하다고 강조했다.
현재까지 드러난 피해는 비트코인(BTC), 솔라나(SOL), 이더리움(ETH) 기반 블록체인 등 여러 네트워크를 통해 이뤄졌으며, 피해 이용자 수는 수백 명에 달한다. 일부 이용자는 수분 내로 수십만 달러 규모의 지갑이 즉시 ‘텅 비었다’고 호소했다.
이와 관련해 2018년 트러스트 월렛을 인수한 바이낸스 창업자 장펑 자오는 “현재까지 확인된 피해액은 700만 달러(약 100억 5,340만 원)이며, 모든 보상은 트러스트 월렛이 책임질 것”이라고 말했다. 그는 “이용자 자금은 ‘SAFU(안전함)’ 상태이며, 문제의 브라우저 확장 프로그램은 2.69 버전으로 즉시 업그레이드하라”고 안내했다.
피해의 배경: 브라우저 업데이트 속 유입된 악성 코드
사건은 크롬 확장 프로그램의 평범한 업데이트를 통해 시작됐다. 이용자들은 공식 크롬 웹스토어 경로를 통해 자동으로 버전 2.68을 업데이트했지만, 이 안에 숨겨진 악성 코드가 시드 문구를 수집해 해커 서버로 전송하는 기능을 수행했다. 심지어 어떤 이용자는 시드 문구를 복구용으로 입력하자마자 즉시 잔고가 사라졌다고 증언했다.
브라우저 확장 프로그램은 웹페이지 접근 권한이 높고 로컬 저장소 및 데이터 접근이 가능한 구조 특성상 보안 사고 시 피해 범위가 더 넓다. 트러스트 월렛은 피해를 입은 크롬 확장 프로그램 사용자에게 즉각 해당 버전 비활성화를 요청하며, 새로운 버전(2.69)을 배포했다. 모바일 앱 사용자나 구버전 사용자들은 이번 사고의 영향을 받지 않았다.
지갑 보안 사고 증가… 암호화폐 생태계 전반 경고음
이번 사고는 올해 급증한 암호화폐 지갑 해킹 사례의 일환이다. 체이널리시스(Chainalysis)에 따르면, 2025년 1월부터 12월 초까지 발생한 전체 암호화폐 도난 금액은 약 34억 달러(약 4조 8,830억 원)에 달하며, 이 중 개인 지갑 해킹이 차지하는 비중은 3년 전보다 5배 이상 증가했다. 특히 중앙화 거래소보다는 복구 구문이 저장되는 개인 지갑과 확장 프로그램이 더 빈번히 공격 대상이 되고 있다.
이번 트러스트 월렛 해킹은 높은 점유율을 가진 확장 프로그램이 단 한 번의 업데이트로 수백 개 지갑을 무력화할 수 있다는 점에서 암호화폐 사용자들에게 강력한 경고 신호를 보낸다. 동시에 프로젝트 운영팀의 코드 검수 및 릴리스 관리 체계 전반에 대한 신뢰성도 도마 위에 올랐다.
🔎 시장 해석
트러스트 월렛 해킹은 대형 지갑 플랫폼의 보안 취약성을 드러내며 사용자 불안 심리를 자극하고 있다. 보상 발표로 발 빠른 수습에 나섰지만, 주요 지갑 서비스 전반에 대한 사용자의 신뢰 저하로 이어질 수 있다.
💡 전략 포인트
1. 크롬 확장 프로그램은 업데이트마다 코드 검증이 필수다.
2. 시드 문구는 절대 온라인 환경에서 입력하지 말고, 오프라인 보관을 생활화해야 한다.
3. 공식 채널 외 모든 보상 링크는 의심 대상으로 간주해야 한다.
📘 용어정리
- 시드 문구(Seed Phrase): 암호화폐 지갑 복구를 위한 비공개 단어 목록. 유출 시 보안이 완전히 무너짐.
- SAFU: 'Secure Asset Fund for Users'의 줄임말로, 바이낸스가 사용자 자산 보호를 위해 운용하는 기금.
- ZachXBT: 익명 블록체인 분석가로, 디파이 및 NFT 관련 해킹 범죄 추적 활동으로 유명.
💡 더 알고 싶다면? AI가 준비한 다음 질문들
A. 트러스트 월렛의 크롬 확장 프로그램 2.68 버전에 악성 코드가 삽입돼 시드 문구가 해커에게 유출되면서 약 700만 달러의 암호화폐가 탈취됐습니다.
A. 트러스트 월렛 공식 포털의 보상 신청 양식을 통해 이메일, 거주 국가, 거래 해시 등 기본 정보를 입력하면 됩니다. 모든 보상은 피해자 검증 후 지급됩니다.
A. 취약 버전을 즉시 비활성화하고 2.69 버전으로 업데이트하세요. 시드 문구는 절대 온라인에 입력하지 말고, 의심스러운 메시지나 보상 링크는 클릭하지 마세요.
A. 아니요. 트러스트 월렛 모바일 앱이나 크롬 확장 프로그램의 구버전 사용자는 이번 사고의 영향을 받지 않았습니다.
A. 암호화폐 지갑을 백업하거나 복구할 때 사용하는 12~24개의 단어 조합입니다. 이 문구가 노출되면 지갑 자산이 모두 탈취될 수 있으므로 절대 타인과 공유해서는 안 됩니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[토큰포스트] 기사 퀴즈 501회차](https://f1.tokenpost.kr/2025/12/30bpl4s7tu.png)
![[토큰포스트] 기사 퀴즈 500회차](https://f1.tokenpost.kr/2025/12/c8wymu88nd.jpg)
![[토큰포스트] 기사 퀴즈 499회차](https://f1.tokenpost.kr/2025/12/774pq9dxlk.jpeg)
![[토큰포스트] 기사 퀴즈 498회차](https://f1.tokenpost.kr/2025/12/2kqnmouos8.jpg)
