디파이(DeFi) 리스크 관리 기업인 스테이크하우스 파이낸셜(Steakhouse Financial)이 해킹을 당하면서 그 웹사이트와 앱이 피싱 공격에 악용되고 있다는 경고가 나왔다. 이번 보안 침해 사건은 서비스의 ‘프론트엔드’ 영역에서 발생했으며, 핵심 스마트 계약이나 예치 자금에는 영향을 미치지 않았다고 밝혔다.
해당 기업은 현지시간 월요일 아침에 보안 침해 사실을 공개하며, 신규 이용자는 ‘악성 버전’의 웹사이트나 앱과 상호작용할 위험성이 있다고 경고했다. 스테이크하우스는 예치 자산의 안전성을 강조하며 고객들에게는 가능한 한 신속하게 정상적인 프론트엔드 복구를 약속했다. 공동창업자인 세바스티앙 데리보(Sébastien Derivaux)는 추가 공지가 있을 때까지 웹사이트 접속을 자제할 것을 권고했다.
이번 공격의 피의자는 ‘엔젤 드레이너(Angel Drainer)’라는 대규모 지갑 탈취 조직으로 분석되었다. 이 조직은 사용자가 악성 트랜잭션에 서명하도록 유도한 후, 지갑 접근 권한을 가로채는 방식으로 자산을 탈취하는 것으로 알려져 있다. 블록체인 보안 전문 기업 블록에이드(Blockaid)는 이러한 정황이 이번 해킹과 관련이 있다고 언급했다.
최근 유사한 공격이 GAIB라는 AI 기반 크립토 기업에게도 발생했으며, 해당 기업도 도메인이 탈취당한 바 있다. 이 사건에서는 악성 웹사이트가 약 7시간 만에 차단되었고 피해는 발생하지 않았다는 보고가 있다.
이번 사건 이후 여러 디파이 및 크립토기업들은 스테이크하우스 이용자들을 위한 대체 서비스와 안전 조치에 대한 안내를 시작하며 피해 확산 방지에 나섰다. 일부 사용자들 사이에서는 이를 ‘서프 앤 터프 공격’으로 비하하기도 했지만, 전반적으로는 피싱 위협에 대한 경각심이 고조되고 있다. 현재까지 스테이크하우스 파이낸셜 측에서는 추가 피해 규모나 경과에 대한 업데이트를 내놓지 않고 있으며, 업계에서는 반복적인 프론트엔드 보안 취약점 공격의 우려가 커지고 있다.
전문가들은 사용자 서명 행위에 대해 더욱 주의할 필요성을 강조하고 있다. 디파이 서비스의 주요 리스크가 단순한 스마트 계약에서 프론트엔드 공격으로 이동하고 있기 때문에, 사용자들은 웹사이트 접속 만으로 안전하다고 판단해서는 안 되며, 항상 공식 채널을 통해 정보를 확인해야 한다. 또한, 트랜잭션 서명 전에 권한 요청 내용을 반드시 검토하고, 하드웨어 지갑 및 권한 관리 툴(예: 리보크)을 활용하여 피해를 최소화하는 것이 중요하다.
결론적으로 스테이크하우스 파이낸셜의 이번 해킹 사건은 디파이 분야의 보안 취약성을 다시 한번 상기시켜 주며, 사용자들에게는 조심하는 자세가 요구되고 있다. 특별히 악성 트랜잭션 서명에 주의하며, 공식적인 공지 전에 웹사이트 접근을 자제하는 것이 필수적이라 볼 수 있다.
