맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

42만 개 바이낸스 계정 노출…AI 악성코드, '지갑 체인'까지 감염 확산

프로필
김민준 기자
댓글 8
좋아요 비화설화 9

1억 4,900만 건의 로그인 정보 중 42만 개 바이낸스 계정 정보가 유출됐다. AI 악성코드가 지갑 관리 도구를 감염시키고 있으며 중앙화 거래소가 보안 최후 방어선으로 떠올랐다.

 42만 개 바이낸스 계정 노출…AI 악성코드, '지갑 체인'까지 감염 확산 / TokenPost.ai

42만 개 바이낸스 계정 노출…AI 악성코드, '지갑 체인'까지 감염 확산 / TokenPost.ai

420,000개 바이낸스 계정 해킹 노출…장기 잠복 악성코드가 주범

커스터디 지갑이 아닌 중앙화 거래소 사용자들도 다시 한번 경계심을 높여야 할 사건이 발생했다. 1억 4,900만 건의 탈취된 로그인 정보 더미 속에서 약 42만 개의 바이낸스(Binance) 계정 접근 정보가 포함된 것으로 확인되면서다. 업계는 이번 사건을 계기로 암호화폐 보안 위협이 개별 기기 감염 중심으로 이동하고 있다고 경고했다.

악성코드 기반 보안업체 웹3 안티바이러스(Web3 Antivirus)는 4일(현지시간) 공식 경고문을 통해 최근 확인된 유출된 데이터셋 출처가 대부분 정보탈취형 악성코드 ‘인포스틸러’에 의한 감염에서 비롯됐다고 밝혔다. 이 악성 프로그램은 사용자 기기에 설치돼 이메일, 금융 서비스, 소셜 계정까지 다양한 웹 플랫폼의 세션 토큰, 비밀번호, 지갑 키 등 민감 정보를 장기적으로 수집한다는 점에서 문제의 심각성을 더한다.

특히 암호화폐 거래를 지원하는 여러 플랫폼에 대해서도 조용히 백그라운드에서 작동하며, 자산이 이동될 때까지 대기 상태를 유지할 수 있어 보안 탐지에 어려움을 더한다. 웹3 안티바이러스 측은 “온체인에서 이상 행동이 포착될 무렵이면 이미 늦은 경우가 많다”며 “기기 단계에서 사전 대응이 핵심”이라고 강조했다.

지갑·플랫폼 API 노린 체계적 공격…AI 활용 악성코드까지 등장

이번 사태를 단순한 피싱 사고로 보기 어려운 이유는 해킹 방식의 지능화다. 웹3 안티바이러스는 별도의 보고를 통해 최근 ‘ClawHub’ 같은 서비스상에서 ‘AI 스킬’을 위장한 악성 봇들이 지갑 도구나 자동 매매 툴로 가장해 배포되고 있다고 밝혔다. 이들 AI 봇은 지능형 악성코드로 사용자 기기에 잠입, 사용자의 암호화폐 잔고가 증가하거나 특정 행위가 발생할 때까지 대기하며 정보를 탈취한다.

해당 공격 방식은 범죄자들이 더 이상 지갑 자체가 아니라 ‘지갑을 관리하는 툴 체인’에 침투하는 방식을 선호하고 있다는 점에서 공급망 리스크(supply chain risk)를 야기한다. 즉, 사용자가 의존하는 보안 툴 자체가 ‘취약 지점’이 되는 구조다.

늘어나는 피해…거래소, 마지막 보안 방어선으로 지목돼

암호화폐 보안사 펙쉴드(PeckShield)의 보고서에 따르면 2025년 한 해 동안 스캠 및 해킹으로 탈취된 자산 규모는 약 40억 4,000만 달러(약 5조 8,984억 원)로 집계됐다. 특히 스캠 피해 규모는 전년 대비 64% 증가했으며, 중앙화 거래소 및 대형 기관을 노린 공격이 전체 도난 자산의 75%를 차지했다.

웹3 안티바이러스에 따르면, 2025년 발생한 불법 코인 활동 규모는 약 1,580억 달러(약 230조 3,590억 원)로 2024년 대비 2.5배 이상 증가한 것으로 나타났다. 분석에 따르면 추적 기술의 발전과 함께 국가 차원의 범죄 조직 개입이 늘어난 점이 원인으로 지목됐지만, 공격 성공률이 낮아도 규모가 커질 수 있다는 점이 문제의 본질이다.

웹3 안티바이러스는 이번 사건을 두고 “사용자는 거래가 실행 가능해진 뒤에야 리스크가 드러나기 때문에 피해를 피하지 못한다. 반대로 플랫폼은 서명 요청이나 지출 승인 등 이상 신호를 더 먼저 감지할 수 있는 ‘최후의 보안 방어선’”이라고 강조했다.

실제로 웹3 안티바이러스는 2026년 1월에만 1만 1,908개의 지갑에서 1만 5,530건의 의심스러운 지출 승인(activity)이 감지됐고, 이로 인한 피해 규모는 약 425만 달러(약 62억 874만 원)에 달한다고 밝혔다. 대부분은 정교하게 설계된 피싱 웹사이트나 바이러스 코드 삽입으로 인한 자동결제 동의 방식이었다.

이번 대규모 해킹 유출 사건은 암호화폐 사용자들이 플랫폼 보안에만 의존하지 않고, 개인 기기 단에서의 예방조치와 도구 선택에 대한 주의가 절실하다는 점을 다시 한번 일깨운다. 플랫폼과 사용자 간의 보안 간극이 여전한 지금, 지갑 보안의 ‘사각지대’를 노린 공격은 더욱 치밀해지고 있다.


💡 "지갑 보안의 사각지대, 지금 대응하지 않으면 당신의 코인은 이미 탈취당한 뒤일 수 있습니다"

이번 42만 개 바이낸스 계정 노출 사고는 더 이상 거래소만 믿고 안심할 수 없음을 경고합니다. 웹사이트가 아닌 당신의 개인 기기, 그리고 지갑을 보조하는 도구 체인이 공격의 주요 타깃으로 바뀌고 있기 때문입니다.

진짜 보안은 ‘지갑 비밀번호를 잊지 않는 것’이 아니라, 백그라운드에서 언제든 작동할 수 있는 인포스틸러, 악성 AI코드 등을 사전에 감지하고 차단할 수 있는 실전 능력에서 시작됩니다.

토큰포스트 아카데미는 이러한 탈중앙화 환경에서 내 지갑을 지키고, 피싱을 식별하며, 디파이 보안 리스크를 회피하는 방법을 체계적으로 교육합니다.

5단계: The DeFi User 과정 주요 학습 내용

  • 스테이킹과 렌딩의 원칙, 리스크 없는 수익 창출 구조
  • 탈중앙화 거래소(DeX)의 작동원리와 유동성 공급 시 유의점
  • 비영구적 손실과 LTV(담보대출 비율) 관리법
  • ClawHub 같은 이중 기능 툴 위장형 지갑 해킹 방지 노하우

단순히 기술을 사용하는 것이 아니라, 도구의 구조를 이해하고 위협을 '선제적으로 식별'하는 능력을 갖춰야 하는 시대입니다. 토큰포스트 아카데미가 당신의 디지털 생존 능력을 상위 1%로 끌어올려 드립니다.

[토큰포스트 아카데미 수강 신청하기]

커리큘럼: 지갑 해킹, 디파이 리스크, AI 악성코드 대응 전술까지 7단계 마스터클래스

혜택: 첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership


TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

광고문의 기사제보 보도자료

많이 본 기사

미션

매일 미션을 완료하고 보상을 획득!

미션 말풍선 닫기
말풍선 꼬리
출석 체크

출석 체크

0 / 0

기사 스탬프

기사 스탬프

0 / 0

관련된 다른 기사

댓글

댓글

8

추천

9

스크랩

스크랩

데일리 스탬프

0

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 8

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

위당당

2026.02.05 11:00:06

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

빅리치

2026.02.05 10:43:14

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

디스나

2026.02.05 10:05:55

감사합니다

답글달기

0

0
0

이전 답글 더보기

20억가두아

2026.02.05 09:18:54

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

광란의우덩

2026.02.05 09:14:37

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

HSK펌핑

2026.02.05 09:11:05

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

비트윤뚜

2026.02.05 09:06:38

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

광란의셔터

2026.02.05 08:58:57

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

1
오늘 하루 열지 않음[닫기] Close

토큰포스트 프리미엄 멤버십, 이 모든 혜택을 무료로 시작하세요

AI신호 + 60강좌 + BBR매거진 + 에어드랍 WL 기회까지!