최근 약 42만 개 바이낸스(Binance) 계정의 로그인 정보가 해킹으로 유출되었다는 보도가 나왔다. 이는 1억 4,900만 건의 도난 당한 로그인 정보 더미 속에서 발견된 결과로, 암호화폐 보안 위협이 단순한 웹사이트 공격을 넘어 사용자의 개인 기기에까지 침투하고 있다는 우려의 목소리가 커지고 있다.
보안업체 웹3 안티바이러스(Web3 Antivirus)는 이 사건이 ‘인포스틸러’라는 정보 탈취형 악성코드에 의해 발생한 것이라고 설명했다. 이 악성코드는 사용자 기기에 설치되어 다양한 웹 서비스의 세션 토큰, 비밀번호, 지갑 키와 같은 민감한 정보를 장기적으로 수집하는 특성을 지니고 있다. 더 나아가, 이 악성코드는 암호화폐 거래를 포함한 여러 플랫폼에서 백그라운드에서 조용히 작동하며, 자산 이동이 있는 경우까지 대기할 수도 있어 보안 탐지에 어려움을 초래한다. 따라서, 어려움이 없도록 기기 단계에서의 사전 대응이 더욱 중요하다고 강조하고 있다.
이번 사건은 단순한 피싱 공격으로 축소할 수 없는 이유가 해킹 방식의 복잡성과 지능화 때문이다. 웹3 안티바이러스는 최근 ‘ClawHub’ 플랫폼에서 AI 스킬을 가장한 악성 봇들이 지갑 도구 및 자동 거래 툴로 위장하여 배포되고 있다는 보고서를 발표하였다. 이러한 AI 기반 악성코드는 사용자의 암호화폐 잔고가 증가하거나 특정 행동이 발생할 때까지 대기하면서 정보를 탈취한다.
범죄자들은 이제 ‘지갑 자체’를 공격하는 대신 ‘지갑을 관리하는 툴 체인’을 노리고 있다. 이로 인해 사용자들이 의존하는 보안 툴이 오히려 취약점으로 작용하는 공급망 리스크가 나타나고 있다. 이러한 경향에 따라, 중앙화 거래소와 대형 기관을 노린 공격이 전체 도난 자산의 75%를 차지하고 있으며, 이는 전체 스캠 피해 규모가 전년 대비 64% 증가한 원인으로 분석되고 있다.
2025년까지 예상되는 해킹 피해 규모는 약 40억 4,000만 달러에 달할 것으로 보이며, 불법 코인 활동은 1,580억 달러에 이를 것으로 전망된다. 이러한 추세는 국가 차원의 범죄 조직 개입과 같은 여러 요인으로 인해 더욱 심각해지고 있다. 웹3 안티바이러스는 사용자가 거래를 실행하기 전에 리스크가 감지되지 않아 피해가 발생하고 있음을 지적하며, 플랫폼에게는 서명 요청이나 지출 승인 등에서 이상 징후를 빨리 감지할 수 있는 ‘최후의 보안 방어선’ 역할이 필요하다고 강조하고 있다.
2026년 1월에만 1만 1,908개의 지갑에서 의심스러운 1만 5,530건의 지출 승인 사례가 확인되었으며, 이는 모두 정교하게 설계된 피싱 웹사이트나 악성 코드 삽입으로 인한 것으로 판단된다. 이와 같은 대규모 해킹 사건은 사용자들에게 개인 기기에 대한 예방조치와 도구 선택에 있어서 더욱 주의가 요구된다는 점을 일깨워 준다.
이번 사건을 통해 암호화폐 사용자들은 이제 거래소의 보안에만 의존할 수 없음을 명확히 인식해야 한다. 개인 기기 및 보조 도구 체인의 보안이 공격의 주요 타겟으로 변화하고 있는 현재 상황에서, 사용자들은 사전 대응의 중요성을 절감해야 할 것이다. 진정한 보안은 단순히 지갑 비밀번호를 기억하는 것이 아니라, 백그라운드에서 잠재적인 악성코드와 인포스틸러를 사전에 감지하고 차단하는 실전 능력에서 시작된다는 점이 분명하다.
