트러스트 월렛의 크롬 기반 확장 프로그램이 악성 코드에 의해 해킹당해 많은 사용자가 피해를 입었으며, 특히 시바이누(SHIB) 투자자들 사이에서 경각심이 높아지고 있다. 해당 확장 프로그램은 수백만 명의 사용자가 이용하는 브라우저 지갑으로, 일상적인 업데이트 과정 중에 해커의 공격을 받았다.
문제의 버전인 2.68은 악성 코드가 포함되어 있어 사용자의 지갑 접근 권한을 노출시키고 자금을 탈취하는 방식으로 작동했다. 피해 자산의 종류는 아직 명확히 파악되지 않지만, 브라우저 지갑 이용자가 많은 시바이누 커뮤니티에서는 심각한 우려가 제기되고 있다. 사건 발생 즉시 Susbarium과 Shibarium Trustwatch 팀은 소셜 미디어 X(구 트위터)를 통해 사용자들에게 문제의 버전 비활성화와 2.69 버전으로의 업데이트를 권고하였다. 다행히 모바일 앱이나 다른 확장 프로그램에는 문제가 발견되지 않아 피해 범위를 축소하는 데 기여했다.
이번 해킹 사건에서 발생한 피해 규모는 약 700만 달러에 달하며, 바이낸스 공동 창립자인 창펑 자오는 SNS를 통해 상황의 심각성을 언급하고 피해 규모에 대해 직접 이야기했다. 트러스트 월렛 측은 피해 사용자 전원에게 전액 보상을 약속하며 지원 절차를 안내하고 있다. 에오윈 첸 트러스트 월렛 CEO는 최근 업데이트를 통해 “불편을 끼쳐 드린 점을 유감스럽게 생각하며, 보상 작업을 정확성을 최우선으로 하여 진행 중”이라고 밝혔다. 현재까지 확인된 피해 지갑 주소는 2,596개에 이르지만, 접수된 보상 요청은 5,000건으로 일부는 중복 또는 허위 신청으로 보인다.
이번 사건은 시바이누 생태계에 또 한 번 보안 이슈를 상기시켰다. 앞서 2025년 9월, 시바리움(Shibarium) 브리지를 노린 플래시론 공격으로 약 410만 달러 규모의 자산이 탈취된 적이 있다. 당시 피해 자산에는 이더리움(ETH), 시바이누(SHIB), KNINE 등이 포함된 바 있다.
브라우저 지갑 보안 문제는 사용자들에게 중요한 경고를 던진다. 시바이누와 같은 소매 투자자 중심의 커뮤니티에서 브라우저 지갑 사용 비중이 높지만, 이와 동시에 보안 리스크도 상당히 크다는 것이 드러났다. 트러스트 월렛은 그동안 대표적인 탈중앙 지갑으로 안전성을 인정받아왔지만, 이번 사건을 통해 코드 배포 과정에서의 허점이 대형 사고로 이어질 수 있음을 여실히 보여주었다.
전문가들은 “브라우저 확장은 인터넷 환경에 노출되기 때문에 코드 리뷰 절차 강화를 필수적”이라고 강조하고 있으며, 특히 자동 업데이트가 사용자 동의 없이 이루어지는 구조에서 중앙 개발자의 책임도 중요하다는 점을 지적하고 있다. 사용자들은 지갑 확장 프로그램의 버전과 출처를 확인하고, 공식 채널 외의 솔루션 설치를 자제하는 것이 가장 바람직한 대응책으로 여겨지고 있다.
