최근 수백 개의 이더리움 가상 머신(EVM) 호환 지갑이 정체불명의 공격자에 의해 동시다발적으로 탈취되는 사건이 발생했다. 이번 공격은 저가의 개인 지갑을 겨냥한 대규모 피싱 및 자동화 해킹 작전으로 파악되었으며, 피해 금액은 총 10만 7,000달러(약 1억 5,475만 원)에 달한다.
해커들은 여러 EVM 체인에서 동시다발적으로 공격을 감행했으며, 각 지갑에서 탈취된 금액은 평균 2,000달러(약 289만 원) 이하로 소액이었다. 이와 관련해 보안 기업인 핵리스(Hackless)는 이번 공격이 자동화된 스크립트를 사용하여 이루어졌다고 분석하며, 사용자의 부주의를 유도하기 위한 피싱 이메일이 핵심적인 역할을 했을 것으로 추정하고 있다.
특히, 이 공격에서 사용자들은 가짜 메타마스크 이메일을 통해 ‘스마트 계약 승인’을 수락하거나 악성 확장 프로그램을 설치할 가능성이 높았으며, 이는 피싱 공격이 얼마나 정교하게 이루어졌는지를 보여준다. 소셜 미디어에는 위조 이메일의 스크린샷이 공유되며 사용자들 사이에 경각심이 확산됐다.
이번 사건은 2025년 크리스마스에 발생한 트러스트 월렛 해킹 사건과 유사한 양상을 띠고 있다. 당시 트러스트 월렛에서는 약 2,596개 지갑에서 총 700만 달러가 탈취되었으며, 해킹은 특정 코딩 라이브러리의 악성 버전이 유포된 결과로 밝혀졌다. 바이낸스 공동창업자 창펑 자오는 두 사건 간의 연관성을 제기하며 조직적인 조작 가능성을 언급했다. 그러나 두 사건의 직접적인 연결 고리는 아직 밝혀지지 않은 상황이다.
올해 해킹 피해는 감소세를 보이고 있지만, 새로운 형태의 위협은 여전히 존재한다. 보안 분석 기업 펙실드(PeckShield)에 따르면, 올해 한 달 간의 해킹 피해액은 약 7,600만 달러(약 1,099억 원)로 집계되며, 대다수의 손실은 소수의 사건에 집중되었다. 특히, ‘주소 포이즈닝’ 공격으로 인해 단일 사용자가 5,000만 달러를 잃은 사례가 있었다.
최근 암호화폐 분야에서 사용자 보안을 강화하기 위한 필요성이 더욱 대두되고 있다. 사용자는 자신의 지갑 승인 관리를 철저히 하고, 이메일이나 확장 프로그램을 설치하기 전 출처를 확인해야 한다. 또한, 가능하다면 하드웨어 지갑을 사용하는 것을 권장한다.
결론적으로 이번 EVM 지갑 탈취 사건은 암호화폐 사용자들이 겪고 있는 보안 위협의 진화를 상징하는 사례로 기록될 전망이다. 피해는 제한적이었으나, 소규모 지갑을 겨냥한 자동화 해킹 수법의 고도화는 향후 더 큰 위협으로 이어질 수 있으니, 사용자의 경계가 필요하다.
