최근 호텔에서 공공 와이파이에 연결한 후, 단 한 번의 승인 요청으로 약 700만 원에 달하는 암호화폐가 도난당하는 사건이 발생했다. 해프닝 속에서 피해자는 phishing 링크를 클릭하지도 않았고 지갑이 직접 해킹당한 것도 아니었지만, 불신과 경계의 부족이 커다란 손실로 이어졌다.
보안 업체 해켄(Hacken)의 분석에 따르면, 이번 사건은 공격자가 와이파이 네트워크 사용을 악용한 복합적인 사이버 공격의 일환으로 파악됐다. 피해자 ‘더 스마트 에이프(The Smart Ape)’는 호텔에서의 짧은 체류 기간 동안 5,000달러 상당의 솔라나(SOL) 및 기타 토큰을 잃었다.
사건은 피해자가 비밀번호 없이 열려 있는 호텔 와이파이에 노트북을 연결하면서 시작됐다. 피해자는 디스코드와 X(구 트위터)를 사용하며 잔고를 확인하는 등, 특별한 위험을 감지하지 못한 채 일상적인 작업을 진행하고 있었다. 그러나 이 개방형 와이파이는 접속자들 간에 동일한 로컬 네트워크를 공유하게 되어, 공격자에게는 쉽게 기회를 제공했다. 해켄의 사이버 보안 총괄 드미트로 야스마노비치는 “공격자는 주소 결정 프로토콜(ARP) 스푸핑, DNS 변조, 가짜 무선랜 등을 통해 사용자에게 악성 자바스크립트를 삽입할 수 있다”고 경고했다.
이번 사건의 결정적인 요소는 피해자가 호텔 로비에서 진행한 전화 통화였다. 그는 암호화폐에 대해 이야기하며 공격자에게 자신의 목표가 암호화폐 투자자임을 노출하게 됐다. 이 과정에서 공격자는 피해자가 사용하는 지갑이 솔라나 기반의 팬텀 지갑임을 파악하게 되었고, 이는 공격의 시작점이 되었다.
해커는 키보드를 통한 해킹이 아니라, 관찰을 통한 정보를 수집하는 것으로 대부분의 사이버 공격을 시작한다는 점을 지적한 야스마노비치는, 공공장소에서의 암호화폐 관련 대화가 공격자의 대상이 될 수 있음을 강조했다.
피해자가 지갑 승인을 요청한 순간, 그는 일반 거래로 여겼지만, 이미 웹사이트에 삽입된 악성 코드로 인해 ‘지속적인 접근 권한(approval)’을 요구하는 사기성 요청이 진행되고 있었다. 해커는 즉시 자금을 탈취하지 않고, 승인 권한을 확보한 뒤 몇 주 후에 자산을 가져가는 ‘승인 악용(approval abuse)’ 방식을 사용했다. 피해자가 이를 인지했을 땐, 이미 자산은 다른 주소로 이동된 이후였다.
이번 사건은 공공 와이파이를 사용할 때 발생할 수 있는 잠재적인 위험성을 다시 한번 일깨워준다. 드미트로 야스마노비치는 “공공 네트워크는 적대적인 환경으로 간주해야 한다”라며 모바일 핫스팟이나 VPN 사용을 권장했다. 또한, 자산을 지갑별로 분산시키고, 승인 요청을 고위험 사건으로 인식해 주기적인 점검 및 취소하는 것이 중요하다고 강조했다.
암호화폐 환경에서는 작은 실수 하나가 큰 손실로 이어질 수 있다는 점을 명심해야 한다. 피해자는 단순히 공공 와이파이에 연결하고 승인을 한 것만으로도 상당한 자산을 잃게 되었으며, 이는 보안 경각심을 높여야 할 필요성을 강조한다.
