2025년 2월 26일, 암호화폐 산업이 또 다른 보안 위협에 직면했다. 유명한 Meme 코인 런치패드 인 Pump.fun의 공식 X 계정이 해킹되어 가짜 거버넌스 토큰인 “PUMP” 및 기타 조작된 암호화폐가 홍보되었다. 이 사건은 고위험 금융 플랫폼을 겨냥한 소셜 미디어 해킹의 일환으로, 암호화폐 산업의 심각한 사이버 보안 위기를 다시 한번 드러냈다.
해킹 발생 직후, 블록체인 조사자인 ZackXBT는 커뮤니티에 경고를 발송하며 해킹된 Pump.fun 계정이 공유한 링크에는 절대 참여하지 말 것을 당부했다. 그의 분석에 따르면, 이번 사건은 2025년 2월의 Jupiter DAO 해킹과 2024년 11월의 DogWifCoin 계정 해킹과 직접적으로 연결되어 있으며, 이러한 해킹은 특정 암호화폐 프로젝트 팀의 책임이 아니라 표적이 된 소셜 엔지니어링 공격의 일환으로 이루어졌다고 강조했다.
해커들은 해킹된 Pump.fun 계정을 통해 위험한 “거버넌스 토큰”을 홍보하며 초기 투자자에게 보상을 약속해 사용자를 유인하려 했다. Pump.fun 팀은 해킹 사건을 인지하고 계정을 복구하기 위해 적극적으로 노력 중이라고 밝혔다. 이들은 공식 텔레그램 채널을 통해 가짜 토큰 홍보와 관련하여 자신들이 아닌 점을 알리고, “PUMP” 관련 게시물과의 상호작용을 피할 것을 경고했다.
이번 사건은 고위험 암호화폐 플랫폼과 유명 인사들을 겨냥한 소셜 미디어 기반의 사기 수법이 증가하고 있음을 보여준다. 같은 날 아르헨티나 대통령 하비에르 미레이가 LIBRA 토큰을 홍보하는 게시물을 올렸으나, 이후 프로젝트와의 관계를 부인하며 약 1억 7천만 달러 규모의 사기사건으로 이어졌다. 또한, 버뮤다 총리 데이비드 버튼의 계정도 해킹되어 “버뮤다 국립 코인”이라는 가짜 토큰이 홍보됐다. 총리 버튼은 어떻게 해커가 정부 관계자에게만 부여되는 회색 체크마크를 얻었는지 의문을 제기하였다.
이러한 사건들은 업계 전문가들 사이에서 심각한 경각심을 불러일으키고 있으며, 암호화폐 시장이 위험에 처해있다는 주장이 증가하고 있다. 변호사 Nic Carter는 meme 코인 시장이 한계에 다다르고 있다고 경고하며, 소셜 미디어 플랫폼의 보안 강화 필요성을 강조했다.
최근의 해킹 사건들은 암호화폐 산업에 대한 보다 강력한 보안 조치 필요성을 조명하고 있으며, 사용자는 물론 플랫폼 또한 이러한 위협에 대한 대비를 선행해야 할 때다. 보안 전문가들은 암호화폐 기업과 투자자들이 적용해야 할 몇 가지 보안 조치를 제안하고 있다. 예를 들어, 모든 계정에서 다중 인증(MFA)을 활성화하고, 의심스러운 링크나 해킹당한 계정의 게시물에 대한 상호작용을 피해야 한다. 또한 투자 결정을 내리기 전에 여러 신뢰할 수 있는 출처를 통해 공식 발표를 확인할 것을 권장한다.
Pump.fun 해킹 사건은 암호화폐 에코시스템 내 존재하는 취약성을 다시 한번 일깨우고 있으며, 세심한 보안 대책이 필요한 시점임을 분명히 하고 있다.
