최근 이더리움 가상머신(EVM) 기반 블록체인에서 수백 개의 지갑에서 소액의 자산이 탈취되는 이례적인 공격이 발생하고 있다. 온체인 분석가 잭엑스비티(ZachXBT)에 따르면, 미확인 공격자가 여러 지갑으로부터 소액의 자금을 “조용히” 빼내고 있다. 현재까지 확인된 피해 규모는 약 10만 7,000달러에 이르며, 피해는 계속해서 증가하고 있는 상황이다.
이번 공격의 주목할 만한 사실은 대규모 자산 탈취가 아니라 피해자당 평균 2,000달러(약 289만 원) 이하의 소액만 빼내간다는 점이다. 이런 방식으로 누적된 피해는 점차 확대되고 있으며, 지금까지 구체적인 해킹 방법이나 침투 경로는 밝혀지지 않았다. 잭엑스비티는 수상한 지갑 주소(0xAc2e…9bFB)를 지적했지만, 공격자의 신원은 여전히 미확인 상태이다.
이와 같은 공격 사례는 단지 시작에 불과하다. 트러스트월렛(Trust Wallet) 역시 최근에 대규모 보안 침해 사건을 겪었다. 지난 24일, 해당 서비스는 악성 소스코드를 포함한 확장 프로그램 버전 2.68이 구글 크롬 스토어에 무단으로 게시되었음을 확인하였다. 이 프로그램은 검증 과정을 거치지 않고 유포되어, 사용자가 해당 마개를 통해 로그인할 경우 공격자가 민감한 지갑 정보에 접근하고, 민첩하게 자산을 무단으로 송금할 수 있는 위험에 처했다.
트러스트월렛은 이 사건으로 인해 총 2,520개의 지갑에서 약 850만 달러(약 123억 원)의 자산이 탈취되었다고 보고하였다. 분석된 바에 따르면, 최소 17개의 공격자 계정이 이번 침해와 연관되어 있으며, 일부는 이른바 ‘조용한 지갑 탈취’ 공격에도 사용된 것으로 드러났다. 그럼에도 불구하고 트러스트월렛은 모바일 앱 및 다른 확장 프로그램 버전에는 영향이 없다고 강조하며, 피해자에게 전액 보상할 것이라는 입장을 밝혔다.
이러한 사건들은 개인 사용자의 보안 경각심을 한층 더 고취시키고 있다. 지갑 탈취 방식이 점점 정교해지면서, 사용자들은 소규모 피해가 누적되는 방식으로 보안 위협에 직면하게 되었다. 특히 익명성이 높은 EVM 체인에서 범죄가 이루어지고 있어 사용자들은 더욱 주의해야 한다. 따라서 지갑 소프트웨어의 진위 확인, 공식 배포 경로 외의 다운로드 차단, 필요시 하드웨어 지갑 사용 등의 자산 보호 조치를 강화할 필요성이 커지고 있다.
이번 사건은 블록체인 기술이 갖는 투명성과 탈중앙화라는 장점 뒤에 숨겨진 보안 리스크를 다시 한번 조명하게 된다. EVM 생태계 전체에 발생한 이번 공격은 단일 코인에 국한되지 않고 시스템적 취약성을 드러내는 사례로 볼 수 있다. 이에 따라 신뢰할 수 없는 확장 프로그램의 설치 금지, 공식 배포 경로 외의 업데이트 차단, 오프라인 저장 방식 검토 등 강력한 보안 대책이 필요하다.
