2026년 첫 번째 암호화폐 해킹 사건이 발생해 이더리움과 BNB 스마트 체인이 동시에 피해를 입었다. 블록체인 보안 전문가인 ZachXBT는 이번 해킹으로 인해 수백 개의 지갑에서 총 10만 7,000달러(약 1억 5,482만 원)의 자산이 탈취됐다는 사실을 밝혀냈다. 해킹 사건은 2026년 1월 1일에 발생했으며, 피해가 이더리움 가상머신(EVM) 기반의 20개 네트워크에 걸쳐 나타났다.
각 지갑에서 도난된 금액은 모두 2,000달러(약 289만 원) 미만으로 소액이 분산되어 있었으며, ZachXBT는 이를 텔레그램을 통해 실시간으로 알렸다. 해커 지갑에 모인 도난 자산은 한때 10만 9,000달러(약 1억 5,761만 원)까지 불어났으나, 이후 자금이 다른 지갑으로 이체되었고 현재 남아 있는 규모는 약 7,000달러(약 1,012만 원)로 줄어들었다.
특히 이더리움 네트워크가 가장 큰 피해를 입었으며, 이더리움 기반 지갑에서만 약 5만 5,000달러(약 7,953만 원)가 유출된 것으로 확인됐다. BNB 스마트 체인에서의 피해 규모는 2만 5,000달러(약 3,615만 원) 이상으로 보고되고 있다. ZachXBT는 해커 지갑으로부터 ‘0.02~2달러’ 수준의 소액 트랜잭션이 빈번하게 유입되고 있어, 공격이 현재도 진행 중일 가능성이 있다는 점을 강조했다.
해커가 사용한 공격 기법이나 경로는 아직 명확히 규명되지 않았으나, 소액 지갑 여러 개를 타겟으로 한 점에 비춰보면 자동화된 악성 스크립트나 프론트엔드 취약점을 이용했을 것이라는 추측이 나오고 있다. 블록체인 생태계 전반에 걸쳐 유사한 사고가 빈번하게 발생하고 있는 가운데, 이번 사건은 특히 최근 발생한 플로우(FLOW) 블록체인 해킹 이후에 일어난 첫 사례로, 연말에 400만 달러(약 57억 8,400만 원) 피해를 초래한 사건과 긴밀한 연관이 있을 것으로 보인다.
지금처럼 비슷한 유형의 해킹이 늘어나고 있는 상황에서 블록체인 보안 업계는 사용자와 프로젝트의 보안 인식을 높여야 한다고 경고하고 있다. 특히 별도의 보안 지식 없이도 지갑 접근을 허용하게 되는 ‘승인 피싱(Approval phishing)’ 등 여러 경로가 주요 공격 수단으로 지목되고 있다. 이번 EVM 기반 해킹의 경우, 단일 대형 지갑보다는 소형 지갑을 다수 노린 점이 돋보인다. 전체 피해액은 적지만, 분산된 사용자 기반에서는 그 충격이 상당할 수 있다.
암호화폐 사용자들에게 필요한 보안 전략은 무엇보다 중요하다. 평소 지갑 잔액이 적더라도 접근 권한 관리를 철저히 하고, 디앱을 이용할 때는 승인 내역을 정기적으로 검토해야 한다. 불필요한 연결은 즉시 끊고, 하드웨어 월렛 같은 오프라인 보안 수단을 활용하는 것도 고려해야 할 시점이다.
