이 새로운 취약점은 암호화폐 산업 전체에 광범위한 영향을 미칠 수 있으며, 많은 보안 전문가들은 사용자들에게 예방 조치로 체인상 거래를 중단할 것을 촉구할 수밖에 없습니다.
전문가들은 심각한 취약점으로 인해 암호화폐 사용자들에게 모든 온체인 거래를 중단할 것을 권고합니다 . 사진: The Block
2025년 9월 8일 저녁, Ledger 하드웨어 지갑 CTO인 찰스 기예메는 암호화폐 사용자의 모든 온체인 거래에 영향을 미칠 수 있는 심각한 사이버보안 취약점에 대해 긴급 경고를 발표했습니다.
서명이 명확한 Ledger나 하드웨어 지갑을 사용하면 위험하지 않습니다.
— 찰스 길레메(@P3b7_) 2025년 9월 8일
위의 제 트윗은 하드웨어 지갑을 사용하고 서명을 명확히 하지 않는 사람들에게 위험을 경고하는 것입니다. 서명하기 전에 항상 모든 거래를 검토하세요.
Ledger의 CTO는 유명 개발자의 인기 있는 JavaScript 라이브러리 공유 플랫폼인 NPM 계정이 침해되어 발생한 연쇄 공격이 진행 중임을 확인했습니다. 악성 데이터 패키지는 현재 10억 회 이상 다운로드되었으며, 이는 해당 맬웨어가 JavaScript 생태계 전체로 확산되었을 가능성을 시사합니다.
특히, 이 사람은 맬웨어가 거래 과정 중에 자동으로 대상 주소를 변경하여 사용자의 암호화폐 자산을 훔칠 수 있다고 주장합니다.
기예메는 하드웨어 지갑 사용자는 블록체인 거래에 서명하기 전에 세심한 주의를 기울여야 하며, 다른 온체인 거래 애플리케이션이나 프로토콜 사용자는 문제가 해결될 때까지 일시적으로 상호 작용을 중단해야 한다고 말했습니다.
보안 전문가들은 이후 영향을 받은 NPM 패키지 목록을 제공하고 이를 다운로드한 사람들에게 이전 버전의 소프트웨어로 돌아갈 것을 권고했습니다. NPM은 또한 악성 파일을 비활성화하기 위한 조치를 신속하게 취했습니다.
npm이 이러한 패키지의 손상된 버전을 비활성화한 것 같습니다.
— cygaar (@0xCygaar) 2025년 9월 8일
하지만 앱이 지난 몇 시간 동안 npm 업데이트를 수행했다면 여전히 위험에 노출될 수 있습니다. 개발자 여러분께서는 모든 종속성을 확인하는 것이 좋습니다. 영향을 받는 버전은 다음과 같습니다.
ansi-스타일@6.2.2
디버그@4.4.2…
또 다른 계정에서는 악의적인 해커들이 이 취약점을 어떻게 악용했는지 더 자세히 설명했습니다. 해커들이 침입한 후 NPM을 업데이트한 웹사이트나 애플리케이션에만 맬웨어가 나타나고, 이전 버전을 계속 사용하는 웹사이트는 안전할 가능성이 높다고 설명했습니다. 그러나 이 계정은 Followin_Z3vHb7 사태가 해결될 때까지 암호화폐 사용자들이 일시적으로 거래를 중단할 것을 권고했습니다.
현재 npm 해킹에 대한 설명
— 0xngmi (@0xngmi) 2025년 9월 8일
해킹된 종속성을 사용하는 모든 웹사이트에서는 해커가 악성 코드를 삽입할 수 있는 기회가 주어집니다. 예를 들어 웹사이트에서 "스왑" 버튼을 클릭하면 코드가 지갑으로 전송된 거래 내역을 돈을 보내는 거래 내역으로 바꿀 수 있습니다.
아캄의 데이터에 따르면, NPM 맬웨어를 설치한 사람의 주소에는 현재 해당 취약점의 영향을 받은 암호화폐 사용자로부터 도난당한 것으로 추정되는 약 500달러 상당의 암호화폐 자산이 보관되어 있는 것으로 나타났습니다.
NPM 해커 주소 통계, 2025년 9월 9일 오전 8시 45분 Arkham 스크린샷
BingX Exchange 소개 2018년에 설립된 BingX는 전 세계 2천만 명 이상의 사용자를 보유한 선도적인 암호화폐 거래소 중 하나입니다. BingX 는 모든 수준의 사용자의 요구를 충족하기 위해 현물 거래, 선물 계약, 카피 트레이딩 등 다양한 상품과 서비스를 제공합니다. 또한, BingX 거래소는 첼시 FC의 공식 파트너임을 자랑스럽게 생각합니다. 지금 바로 iOS 또는 Android 에서 BingX 거래소 앱을 다운로드하고 투자 여정을 시작하세요! |
