사이버 보안 업체 슬로우미스트 에 따르면 악성 트러스트 월렛 확장 프로그램은 사용자의 개인 정보도 유출하여 내부자 거래 의혹을 불러일으키고 있습니다.
트러스트 월렛(Trust Wallet) 사용자들이 크리스마스 당일에 발생한 해킹 공격으로 약 7백만 달러의 손실을 입었습니다. 이 공격은 12월 초부터 계획된 것으로 추정됩니다. 트러스트 월렛은 목요일 X 포럼을 통해 발표한 공지에서 데스크톱 사용자에게 영향을 미치는 보안 사고로 트러스트 월렛 브라우저 확장 프로그램 버전 2.68이 손상되었다고 밝혔습니다. 트러스트 월렛은 사용자들에게 버전 2.89로 업그레이드할 것을 권장했습니다.
바이낸스 의 공동 창업자이자 트러스트 월렛을 소유하고 2억 2천만 명의 사용자를 보유하고 있다고 주장하는 자오창펑은 금요일 X에 올린 블로그 게시물에서 손실된 자금은 보상될 것이라고 밝혔습니다.
암호화폐 지갑 해킹은 디지털 자산 투자자들에게 점점 더 큰 위협이 되고 있습니다. 체이나리시스(Chainalysis) 에 따르면, 지난 2월 발생한 14억 달러 규모의 바이비트(Bybit) 해킹 사건을 제외하더라도, 2025년에는 개인 지갑 해킹으로 인한 도난 금액이 전체 도난 금액의 37%를 차지할 것으로 예상됩니다.
하지만 트러스트 월렛의 700만 달러 손실은 다른 주요 월렛 해킹 사건에 비하면 훨씬 적은 금액입니다. 2024년 2월, 플레이 투 언(play-to-earn) 게임 액시 인피니티(Axie Infinity )의 공동 창업자인 제프 질린(Jeff Zirlin )은 월렛 해킹으로 추정되는 피해로 970만 달러 상당의 이더리움을 잃었습니다.
트러스트 월렛 채굴 사건 발생 후 내부자 해킹 의심.
SlowMist의 공동 창립자인 Yu Xian은 금요일 X에 올린 글에서 공격자가 적어도 12월 8일부터 미리 준비해 왔다고 밝혔습니다. 그의 글을 기계 번역하면 다음과 같습니다.
"공격자는 적어도 [12월 8일]부터 준비를 시작했고, [12월 22일]에 백도어를 성공적으로 설치했으며, [크리스마스]에 자금 이체를 시작했고, 이후 발각되었습니다."
백도어 코드는 사용자의 개인 정보를 수집하여 공격자의 서버로 전송합니다.
온체인 조사관 ZachXBT 에 따르면 수백 명의 트러스트 월렛 사용자가 피해를 입었습니다.
일부 업계 관찰자들은 공격자가 트러스트 월렛 유틸리티의 새 버전을 웹사이트에 업로드했을 가능성을 언급하며 내부 소행일 가능성을 제기하고 있습니다. 정부 간 블록체인 자문위원인 앤디 리안은 X 매거진에 "이런 유형의 '해킹'은 자연적으로 발생하는 것이 아닙니다. 내부 소행일 가능성이 높습니다."라고 썼습니다.
창펑 자오 또한 이번 사건이 내부자에 의한 것일 가능성이 "매우 높다"는 데 동의했습니다. 슬로우미스트의 시안 씨는 공격자가 "트러스트 월렛 유틸리티의 소스 코드에 매우 익숙했다"며, 이를 통해 민감한 사용자 데이터를 수집하는 백도어를 설치할 수 있었다고 덧붙였습니다.
