현재 진행 중인 대규모 크로스체인 해킹 공격으로 인해 수백 개의 암호화폐 지갑이 피해를 입었고, 총 피해액은 10만 7,000달러(약 1억 5,486만 원)를 초과하고 있다. 블록체인 분석가 ZachXBT는 이 공격이 복수의 EVM 호환 체인에 걸쳐 진행되고 있다고 경고하며, 피해자들은 각자 평균 2,000달러(약 289만 원) 미만의 자금이 도난당한 상황임을 언급했다.
이번 공격은 특히 개인 지갑을 표적으로 삼아 소액 단위로 자금을 분산 탈취하는 방식으로 이루어지고 있어, 피해의 광범위함이 더욱 두드러진다. 이러한 공격은 지난 12월 발생한 여러 해킹 사건과 직결되는 것으로, 그달에만 총 26건의 보안 사고가 발생해 약 7,600만 달러(약 1,100억 원)가 탈취됐다. 기억에 남는 사건 중 하나는 크리스마스 당일 Trust Wallet 브라우저 확장 프로그램 해킹으로, 약 700만 달러(약 101억 원)가 도난당한 사례다.
ZachXBT는 의심스러운 공격자 주소인 ‘0xAc29bFB’를 특정하였으며, 이와 관련된 피해 지갑 목록을 수집 중이다. 해커들은 단일 대형 지갑을 표적으로 삼기 보다, 여러 개의 소규모 지갑에서 자금을 동시에 탈취하는 분산형 크로스체인 해킹을 감행하고 있다. 이로 인해 공격이 탐지되기 어려워지고, 긴급 대응이 훨씬 힘든 구조가 형성되고 있다.
보안 연구자들은 이번 공격이 최근 범주에 속하는 ‘주소 위장’ 및 ‘개인키 유출 사기’와 유사한 점이 있다고 진단했다. 공격자들은 탁월한 인프라와 조작된 조직력을 바탕으로 활동하고 있는 것으로 보인다. 특히 Trust Wallet의 크롬 확장 프로그램에서 발생한 보안 문제는 여전히 사용자에게 큰 영향을 미치고 있어, 크롬 웹스토어에서 일시 제거되는 사태를 초래했다.
Trust Wallet의 CEO인 이오윈 첸은 “크롬 신버전 출시 과정에서 기술적 오류가 발생했다”고 설명하며, 보안팀이 이 문제를 해결하기 위해 조치를 취하고 있음을 강조했다. Trust Wallet측은 현재 2,520개의 피해 지갑을 확인했으며, 그에 대한 총 피해 금액이 약 850만 달러(약 122억 원)에 달한다고 밝혔다.
이번 해킹은 공급망 공격의 일환으로, 제2의 해킹 원인은 정상으로 보인 버전 2.68의 악성 확장 프로그램이었다. 이 프로그램은 구글 심사를 무사히 통과했지만, 내부에 복구 구문을 무단으로 빼내는 숨겨진 코드를 포함하고 있었다. 이로 인해 공격은 이더리움(ETH), 비트코인(BTC), 솔라나(SOL) 등 다양한 체인에서 발생했다.
보안 전문가들은 이번 사건이 암호화폐 보안의 새로운 경각심을 일깨우고 있다고 강조한다. 스마트 계약 코드의 결함보다 운영 상의 실수나 시스템의 부실, 그리고 사람을 겨냥한 사회공학적 수법이 더 큰 보안 위협으로 떠오르고 있다는 것이다. 이를 통해 공격자들은 이제 잘 짜여진 코드보다 업데이트과정이나 통합 과정의 허점을 파고드는 방향으로 전환하고 있다.
따라서 이러한 연이은 해킹 사건은 사용자들이 단순한 기술적 방비로는 불가하다는 경각심을 일깨우고 있다. 지갑 확장 프로그램 설치 전, 사용자들은 반드시 개발자 정보와 업데이트 내역을 점검해야 하고, 주소 복사 및 붙여넣기 시 모든 문자열이 일치하는지 항상 검토해야 한다. 암호화폐가 탈중앙화된 만큼, 이번 크로스체인 공격과 같은 상황에서는 피해 회복이 더욱 어려운 특성이 존재한다. 개인의 보안 의식이 자산을 보호하는 최전선으로 자리 잡고 있다.
