바이낸스가 지원하는 인기 암호화폐 자체 보관 지갑 중 하나인 트러스트월렛(TrustWallet)이 특이한 해킹 공격을 받았습니다. 해커들은 시드 구문을 가로채 지갑을 자동으로 복구하고 700만 달러 상당의 다양한 암호화폐를 훔쳐갔습니다.
트러스트월렛이 해킹당한 경위와 그로 인한 피해가 왜 그렇게 컸는지 알아보겠습니다.
오늘(2025년 12월 26일), 메인스트림 멀티체인 암호화폐 지갑인 트러스트월렛(TrustWallet)이 해킹 공격을 받았습니다. 사이버 보안 연구원들에 따르면, 악성 코드(자바스크립트 페이로드)가 구글 크롬용 트러스트월렛 브라우저 확장 프로그램 버전 2.68.0에 삽입된 것으로 밝혀졌습니다.
지금 무슨 일이 벌어지고 있냐면요:
— 아키네이터 | 테스트넷 아크 (@0xakinator) 2025년 12월 25일
Trust Wallet 브라우저 확장 프로그램 코드 4482.js
최근 업데이트로 지갑 데이터를 몰래 외부로 전송하는 숨겨진 코드가 추가되었습니다.
겉보기엔 분석 도구처럼 보이지만, 실제로는 지갑 활동을 추적하고 시드 구문 불러와질 때 트리거를 작동시키는 도구입니다.
데이터가 전송되었습니다… pic.twitter.com/8kkMUkDYql
TrustWallet은 2025년 12월 24일에 악성 코드가 포함된 Chrome 확장 프로그램 버전 2.68.0을 배포했습니다. 그 직후, 이 버전을 통해 시드 구문을 가져오거나 접근한 사용자들은 즉시 자금을 잃기 시작했습니다.
기술적으로 공격 경로는 다음과 같습니다. 악성 소프트웨어 요소가 지갑에 의해 분석 모듈로 인식되었습니다. 하지만 실제로는 시드 구문에 접근하여 며칠 전에 생성된 도메인으로 전송하는 데 성공했습니다.
익명으로 TW 팀원 중 한 명과 이야기를 나눴는데, 제가 파악한 바로는 구글에 TW 확장 프로그램이 설치되어 있고 거기에 잔액이 있는 경우, 해당 확장 프로그램이 설치된 컴퓨터를 네트워크와 인터넷에서 분리해야 합니다. 이렇게 하면 피해를 최소화할 수 있습니다. https://t.co/zmUNzxaW7g
— 블라디미르 S. | 장교의 메모 (@officer_secret) 2025년 12월 25일
이번 공격은 비트코인(비트코인(BTC)), 솔라나(Solana) (솔라나(SOL)), 바이낸스 코인(BNB) 스마트 체인(BSC) 및 여러 이더리움 가상 머신(EVM) 생태계 L2에 있는 자금에 영향을 미쳤습니다.
TrustWallet 팀이 침묵을 깨고 입장을 밝혔습니다. 손실 보상은 어떻게 될까요?
탈취된 암호화폐는 즉시 ChangeNOW, FixedFloat, 쿠코인(Kucoin) , HTX로 전송되었습니다. 처음에는 사용자들이 얼마나 많은 암호화폐가 도난당했는지조차 파악할 수 없었습니다.
트러스트월렛의 공식 발표에 따르면, 순손실액은 7백만 달러에 달합니다. 개발팀은 이미 v2.69.0 버전을 출시했으며, 모든 사용자에게 해당 버전으로 업그레이드할 것을 권장하고 있습니다.
트러스트 월렛 브라우저 확장 프로그램(v2.68) 관련 업데이트:
— 트러스트 월렛 (@TrustWallet) 2025년 12월 26일
약 7백만 달러 규모의 손실이 발생한 것으로 확인되었으며, 피해를 입은 모든 사용자에게 환불해 드릴 예정입니다.
피해를 입은 사용자들을 지원하는 것이 저희의 최우선 과제이며, 환불 절차를 마무리하는 데 적극적으로 나서고 있습니다… https://t.co/2XRx8GvZ75
트러스트월렛 팀은 모든 피해자에게 환불해 줄 것이라고 확언했습니다. 구체적인 보상 프로그램 내용은 아직 발표되지 않았습니다.
TWT의 주가는 즉시 0.76달러까지 떨어져 9월 중순 이후 최저치를 기록하며 순식간에 8% 하락했습니다. 보도 시점 현재, 손실은 어느 정도 해소된 것으로 보입니다.
