최근 사이버 보안 분석가 ZackXBT에 따르면, 가짜 IT 근무자들에 의해 Web3 프로젝트에서 약 100만 달러의 암호화폐가 탈취되는 사건이 발생했다. 이 해커들은 Favrr라는 Web3 팬 토큰 마켓플레이스 및 NFT 프로젝트 Replicandy, ChainSaw 등을 포함한 여러 국내외 기업들을 대상으로 공격을 감행하였다. 이들은 NFT 프로젝트의 민팅 메커니즘을 이용해 대량의 NFT를 발행하고, 이를 판매하여 가격 저하를 일으킨 후 이익을 챙겼다.
ZackXBT는 이러한 사건 이후 해커들이 탈취한 자금을 여러 거래소와 지갑을 통해 이동시켰다고 전했다. ChainSaw의 해킹 사건으로 인한 자금은 대부분 잠재적 상태로 남아있으며, Favrr에서 탈취한 암호화폐는 여러 서비스와 결합해 전송된 것으로 나타났다. 자금 추적 결과, 이 해커들의 공격이 계속해서 암호화폐 및 블록체인 프로젝트에 위협을 가하고 있다는 것이 드러났다.
특히, 소프트웨어 개발 팀들의 노력을 뒤흔드는 이러한 내부 보안 위협은 Crypto 산업 전반에서 큰 문제로 자리 잡고 있다. 예를 들어, 2024년 11월에는 북한 정부와 관련된 해커 집단 ‘Ruby Sleet’이 미국의 항공 우주 및 방산 계약업체를 침투한 사례도 보고되었다. 이들은 위장 채용 공고를 통해 IT 기업들에 접근하여 사회 공학 기법으로 공격을 감행한 것으로 확인되었다.
또한, 암호화폐 거래소 Coinbase는 2025년 5월에 데이터 유출과 그에 따른 협박 피해를 안기도 했다. 외부의 해커들은 고객 서비스 계약직원을 매수하여 다수의 고객 계정 데이터를 훔쳤고, 이는 Coinbase에 대한 금전적 협박의 지렛대로 사용되었다. 이 사건으로 인해 약 69,461명의 Coinbase 사용자가 개인 정보를 유출당한 것으로 나타났다.
이와 같은 사건들은 암호화폐 시장의 신뢰성을 저하시킬 뿐 아니라, 사용자들에게 직접적인 재정적 손실을 초래하고 있다. 코인은 선도적인 암호화폐로 남아있지만, 블록체인 기술이 발전함에 따라 보안 문제를 해결하려는 노력 또한 끊임없이 필요하다. 전문가들은 강력한 보안 대책과 함께 사용자 교육이 절실하다고 강조하고 있다.
이와 같은 상황은 블록체인 및 암호화폐 업계가 직면하고 있는 심각한 내부 보안 위협을 더욱 부각시키고 있으며, 다양한 대응 방안이 모색되고 있다. 사용자와 기업 모두 안전한 환경을 만드는 데 적극 참여해야 할 시점에 있다.
