멀티체인 암호화폐 지갑 ‘트러스트 월렛(Trust Wallet)’의 브라우저 확장 프로그램에서 심각한 보안 침해가 발생하여 비트코인(BTC), 이더리움(ETH), 솔라나(SOL) 등 다양한 디지털 자산을 포함해 총 600만 달러 상당의 자산이 탈취되었다. 이는 최근 자산이 유출된 사용자들로부터 알려진 정보에 기반하고 있으며, 특히 크리스마스 기간에 피해가 집중된 것으로 보인다.
트러스트 월렛 측은 공식 성명을 통해 “브라우저 확장 프로그램 버전 2.68에서 보안 사고가 발생하였다”며, 사용자들에게 즉시 해당 버전을 비활성화하고 최신 버전인 2.69로 업데이트할 것을 권장하였다. 이러한 보안 문제는 블록체인 보안 분석가 잭엑스비티(ZachXBT)의 분석을 통해 밝혀졌다.
문제의 핵심은 2.68 버전의 확장 프로그램에 숨겨진 악성 코드로, 해커가 이 코드를 이용해 사용자들의 시드 구문을 추출할 수 있었다. 이를 통해 사용자의 지갑 자산이 빠르게 탈취되었으며, 일부 사용자들은 “시드 구문을 입력하고 몇 분 만에 모든 자산을 잃었다”는 충격적인 사실을 털어놓았다. 피해는 크리스마스 당일과 바로 그 전후에 집중적으로 발생했고, 한 사용자는 30만 달러(약 43억 3,860만 원) 상당의 자산을 불과 4분 만에 도난당했다고 주장하였다.
하지만 잭엑스비티는 일부 피해 신고 계정이 ‘피해자를 가장한 사기 계정’일 가능성도 제기하였다. 이 계정들은 의심스러운 활동 이력과 다수의 사기 전력이 보여, 진위 여부에 대한 의문을 낳고 있다.
블록체인 데이터 분석 업체 아캄(Arkham)은 해커가 탈취한 자산을 여러 지갑 주소로 나누어 전송했으며, 다양한 체인 간의 자산 이동을 통해 추적을 피하려 했다는 점에서 이번 사태가 단순 해킹이 아닌 조직적인 범죄 가능성이 있다고 분석하였다. 브라우저 확장 프로그램은 웹사이트와 사용자의 저장 정보에 대한 접근 권한이 높기 때문에 악성 코드가 설치될 경우 보안 소프트웨어의 감시를 피하면서 민감한 정보를 탈취하는 데 용이하다.
트러스트 월렛은 “모바일 전용 사용자 및 다른 브라우저 확장 프로그램 사용자들은 이번 사건의 영향을 받지 않는다”며, 피해 고객들과의 직접 소통을 시작했으며 후속 조치와 보상 체계를 마련 중이라고 밝혔다. 이는 브라우저 기반의 암호화폐 지갑이 갖는 보안 리스크를 다시 한번 부각시키는 사건이다.
이번 사건은 사용자가 스스로 자산을 관리하는 ‘셀프 커스터디’의 위험성을 재조명하게 만들며, 정상적 행위인 ‘업데이트’를 악용한 공격으로 인해 사용자들이 경계심을 잃지 않도록 하는 것이 얼마나 중요한지를 보여준다. 따라서 사용자들은 브라우저 지갑의 확장 프로그램 업데이트 시 출처를 면밀히 확인해야 하며, 시드 구문은 오프라인 장치에 백업할 것을 권장한다. 거래를 주로 하는 경우 하드웨어 지갑과 같은 보안 중심의 대안도 검토해야 할 필요가 있다.
