알파리포트
뉴스
리서치
마켓정보
라운지
커뮤니티
서비스
매체소개
고객센터
0
이더리움네임서비스(ENS) 게이트웨이 eth.limo가 지난 금요일 발생한 도메인 탈취 사고의 원인이 ‘사회공학 공격’이었다고 밝혔다. 도메인 이름 서비스 제공업체 이지DNS(easyDNS)를 겨냥한 공격으로 파악되면서, 암호화폐 업계의 도메인 보안 취약성이 다시 도마 위에 올랐다.
13일 eth.limo에 따르면 공격자는 팀원 중 한 명을 사칭해 이지DNS에서 계정 복구 절차를 시작했고, 그 결과 eth.limo 계정 접근 권한을 얻어 도메인 설정을 변경했다. 회사는 “NS 레코드가 바뀌어 클라우드플레어로 향했다”며 “DNS 하이재킹을 확인한 직후 커뮤니티와 비탈릭 부테린(Vitalik Buterin) 등에게 즉시 알렸고, 이지DNS와 대응 방안도 논의했다”고 설명했다.
eth.limo는 .eth 도메인으로 연결되는 약 200만 개의 탈중앙화 웹사이트 접근을 지원하는 ‘웹2 다리’ 역할을 한다. 이런 서비스가 탈취되면 이용자가 악성 사이트로 리디렉션될 수 있어 피해 범위가 크다. 이 때문에 이더리움 공동창업자 비탈릭 부테린(Vitalik Buterin)도 금요일 자신의 블로그 접속을 자제하라고 경고했다.
이지DNS의 최고경영자 마크 제프토비치(Mark Jeftovic)는 별도 보고서에서 이번 사고의 책임을 인정했다. 그는 “우리가 실수했고, 그 책임을 진다”고 밝히며 “28년 역사상 고객을 상대로 한 첫 성공적인 사회공학 공격”이라고 말했다. 사회공학 공격은 기술적 해킹보다 인간의 심리를 이용해 계정 접근을 빼앗는 수법이다.
다만 공격이 더 큰 피해로 이어지지는 않았다. 양측은 DNS 보안 확장기술인 ‘DNSSEC’이 추가 피해를 막았다고 설명했다. 공격자가 올바른 암호학적 서명을 만들지 못하면서, DNS 해석기들이 위조 응답을 거부했고 이용자들은 악성 사이트가 아니라 오류 메시지를 보게 됐다는 것이다. eth.limo는 “서명 키가 없었기 때문에 보호 장치를 우회하지 못했다”며 “현재까지 사용자 영향은 확인되지 않았다”고 전했다.
이지DNS는 이번 사건 이후 절차를 손보고 있다. 제프토비치는 eth.limo를 보다 높은 보안 체계를 갖춘 Domainsure로 옮길 예정이라며, 이곳에는 계정 복구 방식 자체가 없다고 설명했다. 그는 또 “이번 일은 매우 정교한 공격이었다”며 재발 방지를 위해 내부 점검과 개선 작업을 진행 중이라고 덧붙였다.
이번 도메인 탈취는 최근 이어진 크립토 업계의 웹사이트 공격 흐름 속에 나왔다. 며칠 전에는 탈중앙화 거래소 애그리게이터 코우 스왑(CoW Swap)이 도메인 통제권을 잃었고, 지난 3월 말에는 디파이 자문·리서치 업체 스테이크하우스 파이낸셜도 도메인을 공격자에게 빼앗겼다고 밝혔다. 도메인 보안이 허술할 경우 서비스 본체보다 먼저 ‘접속창’이 흔들릴 수 있다는 점에서, 이번 사고는 암호화폐 프로젝트 전반에 경고음을 울리고 있다.
![[사설] 숫자는 많은데 사용자가 없다](https://f1.tokenpost.kr/2026/02/f1a8dh2wvv_th_860x0.webp)
![[토큰분석] 죽은 토큰들의 공통점…](https://f1.tokenpost.kr/2026/02/ekzo6s12ib_th_860x0.jpeg)
![[마켓분석] '잊혀진 시장' 중국, 패스트머니 귀환…차이넥스트 2021년 고점 돌파](https://f1.tokenpost.kr/2026/03/sbdb695yyj_th_860x0.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6_th_860x0.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6_th_860x0.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd_th_860x0.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 577회차](https://f1.tokenpost.kr/2026/04/hcz02neb6w_th_860x0.png)
![[토큰포스트] 기사 퀴즈 576회차](https://f1.tokenpost.kr/2026/04/nfirkenj0g_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 575회차](https://f1.tokenpost.kr/2026/04/h9ytierask_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 574회차](https://f1.tokenpost.kr/2026/04/6892191166_th_860x0.webp)
![[주간 토큰 언락] 3.3억 달러 락업 해제…ZRO 최대·INIT 비율 46% 부담](https://f1.tokenpost.kr/2025/09/gwvdl42vnj_th_860x0.png)
![[KOL 인덱스] “관련 발언 확산” 커뮤니티 반응 주목… 핵심 화제·이슈 요약](https://f1.tokenpost.kr/2026/04/b7xiouor2p_th_860x0.jpg)
![[사설] 숫자는 많은데 사용자가 없다](https://f1.tokenpost.kr/2026/02/f1a8dh2wvv_th_860x0.jpg)
![[코인 동향분석] 자산가 매수 상위권에 비트코인·이더리움·리플…알트코인 RSI 한자릿수 ‘과매도’ 경고](https://f1.tokenpost.kr/2026/04/xebwkmfdq5_th_860x0.jpg)
