THORChain과 볼티시그(Vultisig)의 공동 창립자가 딥페이크를 이용한 줌 화상통화에 속아 약 135만 달러(한화 약 18억 7,770만 원) 상당의 암호화폐를 탈취당한 사건이 발생하며 보안에 대한 경각심이 높아지고 있다. 레저(Ledger)의 최고기술책임자(CTO)인 샤를 기예메(Charles Guillemet)는 이번 사건을 통해 소프트월렛 보안의 취약성이 여실히 드러났다고 경고하며, 사용자들에게 주의를 촉구했다.
피해자인 ‘jpthor’는 자신의 트위터 계정을 통해 사건의 과정을 설명했다. 그는 지인의 텔레그램 계정이 먼저 해킹된 후, 가짜 줌 회의 링크를 받았다. 해당 줌 통화는 실제와 유사한 딥페이크 화면으로 이뤄졌고, 회의 중 해커는 피해자의 메타마스크(MetaMask) 소프트월렛에 접근해, 트랜잭션 서명 없이도 암호화폐 전액을 탈취할 수 있었다. 특히 피해자는 이 월렛의 비밀키를 애플 아이클라우드 키체인에 저장하고 있었다.
기예메 CTO는 “피해자는 악성 트랜잭션에 서명한 적이 없지만, 해커는 키를 도난당할 수 있었다”며 이번 공격에 사용된 악성코드가 어떻게 키체인에서 비밀키를 훔치는지를 설명했다. 그는 또 “이렇게 거액을 소프트월렛에 보관하는 것은 매우 위험한 일”이라며, “온라인에 보관한 자산이라면 탈취당하는 것은 시간 문제일 것”이라며 경고했다.
이번 사건은 최근 암호화폐 업계에서 큰 이슈가 되었던 북한 해커 조직의 활동과도 연결될 가능성이 제기된다. 암호화폐 온체인 분석 계정인 ‘Lookonchain’은 해당 공격의 배후가 북한과 연계된 해커 집단일 가능성을 지적하며 관련 징후를 파악했다고 전했다. 전문가들은 딥페이크와 같은 AI 기반의 공격 방법이 더욱 정교해지면서, 사용자가 쉽게 속을 수 있는 환경이 조성되고 있다고 입을 모으고 있다.
특히 암호화자산 거래자들은 ‘비자발적 서명 없는 탈취’와 같은 새로운 유형의 공격에 대비하기 위해 물리적 디바이스 기반의 하드월렛 사용을 심각하게 고려해야 하는 상황이다. 이번 해킹 사건은 개인의 피해에 그치지 않고, 암호화폐 사용자들의 전반적인 보안 인식 및 보호 체계에 대한 깊은 경고를 전달하는 사건으로 평가되고 있다. 업계는 사용자 보안 교육과 기술적 방어 장치 마련에 더욱 속도를 내야 할 필요성이 있다.
이와 같은 사건은 암호화폐 생태계의 보안 문제를 다시 한 번 환기시키는 계기가 되었다. 앞으로도 사용자들이 더욱 안전한 거래 환경을 만들기 위해 적극적으로 정보를 습득하고 업데이트할 필요가 있다.
