바이낸스 공동대표 이허(Yi He)의 위챗(WeChat) 계정이 해커에 의해 탈취되었고, 이 계정은 약 8,088만 원 규모의 밈코인 사기를 위한 도구로 사용되었다. 이 사건은 유명 암호화폐 인사들을 겨냥한 피싱 공격의 연속적인 경향 속에서 발생하며, 웹2 기반의 소셜미디어 계정 보안의 허점을 다시 한번 부각시키고 있다.
사건은 이허의 위챗 계정이 해커에게 탈취되면서 발생했다. 해커는 이 계정을 이용해 ‘무바락(MUBARA)’이라는 밈코인을 홍보하고, 이를 통해 가격 급등과 매도 흐름이 얽히는 ‘펌프 앤 덤프(Pump and Dump)’ 시세 조작을 실행했다. 블록체인 분석 플랫폼 루컨체인(Lookonchain)의 분석에 따르면, 해커는 팬케익스왑(PancakeSwap)에서 무바락 토큰을 대량으로 매수하여 시세를 끌어올린 후, 이 중 일부를 시장에 매도하여 총 5만 5,000달러(약 8,088만 원)의 수익을 올린 것으로 확인되었다.
이 사건은 바이낸스 창립자 창펑 자오(CZ)가 X(옛 트위터)를 통해 처음으로 경고하며 퍼졌다. CZ는 “웹2 소셜미디어의 보안은 여전히 취약하다”며 사용자들에게 경각심을 일깨우고, 밈코인 관련 홍보 메시지에 속지 말 것을 강조했다. 피해자 이허는 오랫동안 계정을 사용하지 않았으며, 자신의 전화번호까지 탈취당했다고 밝혔다.
해커는 무바락 토큰을 신속하게 대량 매수하고 가격을 상승시킨 뒤, 본인 보유 물량을 4만 3,520달러(약 6,392만 원)에 매도했다. 남은 잔고는 약 9.2백만 개에 달하며 이는 약 3만 1,000달러(약 4,554만 원)의 가치로 평가되었다. 이 토큰의 가격은 몇 분 만에 0.001달러에서 0.008달러로 급등했으며, 일시적으로 시가총액은 800만 달러(약 117억 6,240만 원)을 기록했다.
무바락은 2025년 초 커뮤니티 주도형 밈코인으로 주목을 받기 시작했으며, 2025년 3월에는 바이낸스 알파의 BNB체인 런치패드를 통해 상장된 신생 암호화폐다. 이러한 해킹 사건은 2023년 연이어 발생한 유명 암호화폐 인사들에 대한 해킹의 연속성을 시사하고 있으며, 특히 위챗 계정을 겨냥한 공격이 잦아지고 있다. 올해 안으로 트론(TRX) 창립자인 저스틴 선도 유사한 방식의 공격을 당한 바 있다.
CZ는 “내가 다음 피해자가 되지 않기를 바란다”며 예방 조치를 다시 한 번 촉구하며, 개인적인 사생활 보호를 위해 해당 소셜 플랫폼을 오랜 시간 동안 사용하지 않았음을 강조했다. 현재 이허의 계정은 외부 인증을 통하여 복구되었고, 비밀번호도 변경되었지만, 해커는 여전히 알고리즘의 허점을 악용하여 친구 추가 요청과 같은 계정 탈취 시도를 지속하고 있다고 전해진다.
이번 사건은 암호화폐 시장의 사이버 보안 리스크가 다시 조명받는 계기가 되고 있으며, 이를 통해 소셜미디어 계정 보안의 중요성이 더욱 부각되고 있다. 암호화폐 투자자들은 공식 인증된 채널 이외의 밈코인 홍보에 극도로 주의를 기울여야 하며, 소셜미디어 및 거래소 계정에 대한 2단계 인증과 별도의 기기 보안을 강화하는 것이 필수적이다.
