주요 특징:
- 트러스트 월렛의 크롬 확장 프로그램이 오늘(2025년 12월 26일) 해킹당해 사용자들의 자금 7백만 달러가 유출되었습니다.
- 브라우저 확장 프로그램만 영향을 받았습니다.
- ZachXBT도 해당 계정을 사기 계정으로 신고했습니다.
많은 커뮤니티 구성원들이 암호화폐를 저장하고 관리하는 데 사용하는 유명한 지갑인 Trust Wallet의 크롬 브라우저 확장 프로그램에서 보안 침해 문제가 발생했습니다.
지난 몇 시간 동안 많은 사용자들이 자신의 지갑에서 허락 없이 돈이 빠져나가는 것을 발견했습니다. 블록체인 전문가인 ZachXBT는 이를 확인하고 600만 달러 상당의 암호화폐가 도난당했으며, 이로 인해 수백 명의 사용자가 피해를 입었다고 밝혔습니다.
사고 세부 정보 및 사용자 영향
ZachXBT의 모니터링 결과, 확장 프로그램 업데이트 이후 많은 자금이 유출되고 있는 것으로 나타났습니다. 이에 트러스트 월렛은 공식 성명을 통해 브라우저 확장 프로그램 2.68 버전만 영향을 받았으며, 사용자들에게 즉시 2.69 버전으로 업데이트할 것을 권고했습니다. 모바일 앱 사용자 및 다른 확장 프로그램 버전은 이번 보안 침해의 영향을 받지 않았습니다.
트러스트 월렛 브라우저 확장 프로그램 버전 2.68에만 영향을 미치는 보안 사고를 확인했습니다. 브라우저 확장 프로그램 2.68을 사용 중인 사용자는 프로그램을 비활성화하고 2.69 버전으로 업그레이드하십시오.
자세한 내용은 공식 크롬 웹스토어 링크(Chainlink) (https://t.co/V3vMq31TKb)를 참조하십시오.
참고: 모바일 사용자만 해당됩니다…
— 트러스트 월렛 (@TrustWallet) 2025년 12월 25일
PeckShield는 공격자가 중앙 집중식 거래소(중앙화 거래소(CEX))에서 약 4백만 달러를 빼돌리는 데 성공했다고 보고했습니다. 여기에는 ChangeNOW에서 330만 달러, FixedFloat에서 34만 달러, 쿠코인(Kucoin) 에서 44만 7천 달러가 포함됩니다.
#PeckShieldAlert @TrustWallet 취약점을 이용해 피해자들로부터 6백만 달러 상당의 암호화폐가 유출되었습니다.
도난당한 자금 중 약 280만 달러는 해커의 지갑(#비트코인/# 이더리움 가상 머신(EVM)/# 솔라나(Solana))에 남아 있지만, 나머지 대부분인 400만 달러 이상의 암호화폐는 중앙거래소(CEX)로 전송되었습니다. 약 330만 달러는 @ChangeNOW_io로, 약 34만 달러는… https://t.co/qMQY5Namgc pic.twitter.com/uHHaqVpNic
— PeckShieldAlert (@PeckShieldAlert) 2025년 12월 26일
바이낸스 창립자 창펑자오(CZ) 총 손실액이 약 7백만 달러에 달한다고 밝혔습니다. 또한 창펑자오(CZ) 트러스트 월렛이 손해를 보상할 것이며 모든 자금은 안전하다고 사용자들에게 확신시켰습니다. 현재 팀은 해킹된 버전이 어떻게 제출되었는지 조사하고 있습니다.
이번 해킹으로 현재까지 7백만 달러의 피해가 발생했습니다. @TrustWallet에서 보상해 드릴 예정입니다. 사용자 자금은 안전하게 보호되고 있습니다. 불편을 드려 죄송합니다. 🙏
팀은 해커들이 어떻게 새로운 버전을 제출할 수 있었는지 여전히 조사 중입니다. https://t.co/xdPGwwDU8b
— 창펑자오(CZ) 🔶 바이낸스 코인(BNB) (@cz_binance) 2025년 12월 26일
SlowMist 팀의 설립자는 자신의 X에서 공격자가 Trust Wallet의 브라우저 확장 프로그램 제작 방식을 알고 있었다고 밝혔습니다. 주장에 따르면, 해커는 사용자의 활동을 추적하는 데 사용되는 도구인 PostHog JS를 몰래 추가하여 사용자가 모르는 사이에 지갑 정보를 수집했습니다.
Trust Wallet은 PostHog JS와 함께 사용됩니다.
트러스트 월렛 修复版本没移除 PostHog JS @TrustWallet @EowynChen https://t.co/PM6I7lMCC9
— Cos(余弦)😶🌫️(@evilcos) 2025년 12월 26일
트러스트 월렛이 2.69 버전에서 수정 사항을 배포했음에도 불구하고, 일부 사용자들은 업데이트된 버전에도 PostHog JS가 여전히 포함되어 있다는 점 때문에 우려를 표하고 있습니다. 이로 인해 문제가 완전히 해결되었는지에 대한 의문이 제기되고 있습니다.
사건 발생 와중에 가짜 피해자 계정이 드러났다
블록체인 전문가 ZachXBT는 X 플랫폼에서 가짜 피해자 계정을 발견했다고 밝혔습니다. ZachXBT에 따르면 이 계정은 사기꾼이 운영하고 있다고 합니다. 그는 이 계정에 여러 가지 수상한 점이 있다고 지적했는데, 그중에는 사용자가 사용자 이름을 44번이나 변경한 점, 과거 밈(meme) 코인 사기에 연루된 적이 있는 점, 그리고 2023년 이후 게시물이 234개밖에 없다는 점 등이 포함됩니다.
저 X 계정은 여자인 척 가장하고 해킹 피해자인 척 거짓말을 하며 관심을 끌려는 사기꾼입니다.
>44회 사용자 이름 변경
수많은 밈(meme) 코인 사기
2023년 계정인데 게시글이 234개밖에 없네요.
그들이 나를 미리 차단했어X 사용자 ID: 1725149174780268544 pic.twitter.com/mGyLe5Jvf5
— ZachXBT (@zachxbt) 2025년 12월 26일
이러한 모든 점은 사기꾼들이 일반적으로 보안 사고 발생 시 공황 상태를 악용하고, 사용자들이 이미 불안해하는 틈을 타 피싱 및 허위 주장의 위험을 증가시킨다는 것을 보여줍니다.
보안 전문가가 안전한 지갑이 어떻게 순식간에 자금이 빠져나가는 것을 막는지 설명합니다.
SlowMist의 설립자 Cos는 X에서 지갑 보안에 대한 중요한 통찰력을 공유했는데, 그는 Starknet의 지갑과 같은 계정 추상화(AA) 지갑이 2단계 인증 및 유예 기간과 같은 기능을 통해 더 높은 수준의 보호를 제공하며, 복구 문구가 노출되더라도 자금이 즉시 유출되는 것을 방지한다고 설명했습니다.
그는 이를 기존 이더리움 지갑과 비교하며, 기존 지갑에서는 단 한 번의 승인으로 큰 손실이 발생할 수 있다고 지적하고, 위험을 줄이기 위해 안전장치가 내장된 도구를 사용하고, 하드웨어 지갑과 함께 사용하며, 블라인드 서명을 피할 것을 권고했습니다.
또한 읽어보세요: 2,700만 달러 해킹 사건으로 고래 멀티시그 지갑 피해 발생, 보안 취약점 부각
