멤버십
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
8
420,000개 바이낸스 계정 해킹 노출…장기 잠복 악성코드가 주범
커스터디 지갑이 아닌 중앙화 거래소 사용자들도 다시 한번 경계심을 높여야 할 사건이 발생했다. 1억 4,900만 건의 탈취된 로그인 정보 더미 속에서 약 42만 개의 바이낸스(Binance) 계정 접근 정보가 포함된 것으로 확인되면서다. 업계는 이번 사건을 계기로 암호화폐 보안 위협이 개별 기기 감염 중심으로 이동하고 있다고 경고했다.
악성코드 기반 보안업체 웹3 안티바이러스(Web3 Antivirus)는 4일(현지시간) 공식 경고문을 통해 최근 확인된 유출된 데이터셋 출처가 대부분 정보탈취형 악성코드 ‘인포스틸러’에 의한 감염에서 비롯됐다고 밝혔다. 이 악성 프로그램은 사용자 기기에 설치돼 이메일, 금융 서비스, 소셜 계정까지 다양한 웹 플랫폼의 세션 토큰, 비밀번호, 지갑 키 등 민감 정보를 장기적으로 수집한다는 점에서 문제의 심각성을 더한다.
특히 암호화폐 거래를 지원하는 여러 플랫폼에 대해서도 조용히 백그라운드에서 작동하며, 자산이 이동될 때까지 대기 상태를 유지할 수 있어 보안 탐지에 어려움을 더한다. 웹3 안티바이러스 측은 “온체인에서 이상 행동이 포착될 무렵이면 이미 늦은 경우가 많다”며 “기기 단계에서 사전 대응이 핵심”이라고 강조했다.
지갑·플랫폼 API 노린 체계적 공격…AI 활용 악성코드까지 등장
이번 사태를 단순한 피싱 사고로 보기 어려운 이유는 해킹 방식의 지능화다. 웹3 안티바이러스는 별도의 보고를 통해 최근 ‘ClawHub’ 같은 서비스상에서 ‘AI 스킬’을 위장한 악성 봇들이 지갑 도구나 자동 매매 툴로 가장해 배포되고 있다고 밝혔다. 이들 AI 봇은 지능형 악성코드로 사용자 기기에 잠입, 사용자의 암호화폐 잔고가 증가하거나 특정 행위가 발생할 때까지 대기하며 정보를 탈취한다.
해당 공격 방식은 범죄자들이 더 이상 지갑 자체가 아니라 ‘지갑을 관리하는 툴 체인’에 침투하는 방식을 선호하고 있다는 점에서 공급망 리스크(supply chain risk)를 야기한다. 즉, 사용자가 의존하는 보안 툴 자체가 ‘취약 지점’이 되는 구조다.
늘어나는 피해…거래소, 마지막 보안 방어선으로 지목돼
암호화폐 보안사 펙쉴드(PeckShield)의 보고서에 따르면 2025년 한 해 동안 스캠 및 해킹으로 탈취된 자산 규모는 약 40억 4,000만 달러(약 5조 8,984억 원)로 집계됐다. 특히 스캠 피해 규모는 전년 대비 64% 증가했으며, 중앙화 거래소 및 대형 기관을 노린 공격이 전체 도난 자산의 75%를 차지했다.
웹3 안티바이러스에 따르면, 2025년 발생한 불법 코인 활동 규모는 약 1,580억 달러(약 230조 3,590억 원)로 2024년 대비 2.5배 이상 증가한 것으로 나타났다. 분석에 따르면 추적 기술의 발전과 함께 국가 차원의 범죄 조직 개입이 늘어난 점이 원인으로 지목됐지만, 공격 성공률이 낮아도 규모가 커질 수 있다는 점이 문제의 본질이다.
웹3 안티바이러스는 이번 사건을 두고 “사용자는 거래가 실행 가능해진 뒤에야 리스크가 드러나기 때문에 피해를 피하지 못한다. 반대로 플랫폼은 서명 요청이나 지출 승인 등 이상 신호를 더 먼저 감지할 수 있는 ‘최후의 보안 방어선’”이라고 강조했다.
실제로 웹3 안티바이러스는 2026년 1월에만 1만 1,908개의 지갑에서 1만 5,530건의 의심스러운 지출 승인(activity)이 감지됐고, 이로 인한 피해 규모는 약 425만 달러(약 62억 874만 원)에 달한다고 밝혔다. 대부분은 정교하게 설계된 피싱 웹사이트나 바이러스 코드 삽입으로 인한 자동결제 동의 방식이었다.
이번 대규모 해킹 유출 사건은 암호화폐 사용자들이 플랫폼 보안에만 의존하지 않고, 개인 기기 단에서의 예방조치와 도구 선택에 대한 주의가 절실하다는 점을 다시 한번 일깨운다. 플랫폼과 사용자 간의 보안 간극이 여전한 지금, 지갑 보안의 ‘사각지대’를 노린 공격은 더욱 치밀해지고 있다.
💡 "지갑 보안의 사각지대, 지금 대응하지 않으면 당신의 코인은 이미 탈취당한 뒤일 수 있습니다"
이번 42만 개 바이낸스 계정 노출 사고는 더 이상 거래소만 믿고 안심할 수 없음을 경고합니다. 웹사이트가 아닌 당신의 개인 기기, 그리고 지갑을 보조하는 도구 체인이 공격의 주요 타깃으로 바뀌고 있기 때문입니다.
진짜 보안은 ‘지갑 비밀번호를 잊지 않는 것’이 아니라, 백그라운드에서 언제든 작동할 수 있는 인포스틸러, 악성 AI코드 등을 사전에 감지하고 차단할 수 있는 실전 능력에서 시작됩니다.
토큰포스트 아카데미는 이러한 탈중앙화 환경에서 내 지갑을 지키고, 피싱을 식별하며, 디파이 보안 리스크를 회피하는 방법을 체계적으로 교육합니다.
5단계: The DeFi User 과정 주요 학습 내용
- 스테이킹과 렌딩의 원칙, 리스크 없는 수익 창출 구조
- 탈중앙화 거래소(DeX)의 작동원리와 유동성 공급 시 유의점
- 비영구적 손실과 LTV(담보대출 비율) 관리법
- ClawHub 같은 이중 기능 툴 위장형 지갑 해킹 방지 노하우
단순히 기술을 사용하는 것이 아니라, 도구의 구조를 이해하고 위협을 '선제적으로 식별'하는 능력을 갖춰야 하는 시대입니다. 토큰포스트 아카데미가 당신의 디지털 생존 능력을 상위 1%로 끌어올려 드립니다.
커리큘럼: 지갑 해킹, 디파이 리스크, AI 악성코드 대응 전술까지 7단계 마스터클래스
혜택: 첫 달 무료 이벤트 진행 중!
바로가기: https://www.tokenpost.kr/membership
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[모닝 뉴스브리핑] 에릭 트럼프 “미국, 비트코인 시장 구조 정비할 것” 外](https://f1.tokenpost.kr/2026/02/ajng4d1rlt.jpg)
![[자정 뉴스브리핑] 약 3억 달러 규모 USDC, 미확인 지갑 간 이동 발견 外](https://f1.tokenpost.kr/2026/02/cfxxf79r00.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 537회차](https://f1.tokenpost.kr/2026/02/4twwawrak9.jpg)
![[토큰포스트] 기사 퀴즈 536회차](https://f1.tokenpost.kr/2026/02/3zpnuqh8qh.jpg)
![[토큰포스트] 기사 퀴즈 535회차](https://f1.tokenpost.kr/2026/02/h11k1htgnt.jpg)
![[토큰포스트] 기사 퀴즈 534회차](https://f1.tokenpost.kr/2026/02/qetvwueue8.webp)
