최근 암호화폐 분야에서 또 다른 X(구 트위터) 계정 해킹 사건이 발생했다. 이번에는 레이어2 프로젝트인 스크롤(Scroll)의 공동 창립자인 예 첸(Ye Chen)의 계정이 해커들에게 표적이 되었다. 해커들은 첸의 X 계정을 탈취한 후, X 직원으로 위장하여 암호화폐 업계 관계자들에게 정교한 피싱 링크를 발송했다.
첸은 암호화폐 개발자 및 투자자들 사이에서 신뢰를 얻고 있는 인물이다. 해커들은 그의 계정을 공식 계정인 것처럼 보이게 프로필을 조작하고, 다른 공식 계정에서 콘텐츠를 리포스트하여 신뢰성을 악용했다. 첸의 계정을 통해 퍼진 메시지들은 ‘저작권 위반’ 경고와 함께 계정 정지 위협을 포함하고 있었으며, 사용자들에게 48시간 내에 링크 클릭을 유도했다.
이번 공격은 최근 크게 증가하고 있는 ‘소셜 미디어 기반 피싱’의 대표적인 예다. 해커들은 신뢰받는 인플루언서의 계정을 확보한 후, 이를 통해 공식처럼 보이는 메시지를 발송하여 사용자들을 속인다. 블록체인 분석가 우 블록체인은 첸의 계정이 해킹되었다는 사실을 가장 먼저 확인하고 커뮤니티에 경고 메시지를 전파했다. 그는 “첸은 업계 내 주요 개발자들과 투자자들 사이의 관계가 광범위하기 때문에 이번 공격은 매우 위험하다”고 강조했다.
사건은 단순한 계정 탈취가 아니라, 암호화폐 업계 인사들을 겨냥한 고도화된 피싱 공격의 일환으로 볼 수 있다. 해커들은 위임된 계정 권한이나 만료된 도메인 등록 등을 악용해 2단계 인증 및 기타 보안 절차를 우회하고 있다. 특히, 이러한 피싱 공격은 다른 유명 암호화폐 관련 계정에서도 발생한 이력이 있다.
작년 10월에는 BNB체인의 공식 X 계정이 비슷한 방식으로 해킹되어 가짜 보상 이벤트 링크가 게시되었고, 12월에는 바이낸스 공동 CEO 이 허(Yi He)의 위챗 계정이 해커에게 넘어가 밈코인을 홍보하는 펌프앤덤프 사기가 발생했다. 해커들은 두 개의 신규 지갑을 만들고 개인 투자자들이 몰리자 이들을 매도하여 약 5만 5,000달러의 차익을 챙겼다.
암호화폐 전문 미디어 워처구루(Watcher.Guru)의 계정도 해킹당하여 리플과 SWIFT의 파트너십에 대한 잘못된 정보를 유포하는 일이 발생했다. 이러한 피싱 공격의 피해는 증가 추세를 보이고 있으며, 2025년에 해킹으로 탈취된 자산은 약 23억 3,800만 달러에 달했다. 전체 해킹의 76%는 북한 해킹 조직의 소행으로 나타나고 있으며, 개인 지갑 해킹 사건 또한 급증하고 있다.
미국 소비자 보호단체 BBB는 이러한 피싱 공격이 증가하고 있다고 경고하고 있다. 커뮤니티 내에서 보안에 대한 경각심을 높이는 것이 더 이상 선택이 아닌 필수가 되었다. 따라서 개인 사용자와 프로젝트 관계자들은 2단계 인증을 활성화하고 의심스러운 메시지에 대해 주의할 필요가 있다.
이제는 단순히 암호화폐를 보호하는 것뿐만 아니라, 계정 보안이 더욱 중요해졌다. 실존하는 전문가의 계정을 탈취해 악성 링크를 퍼뜨리는 해커들에 속지 않으려면, 투자자들은 더욱 긴밀한 보안 관리를 수행해야만 한다.
