Scroll 공동 창업자 예천의 X 계정이 정교한 피싱 공격으로 해킹당했습니다. 공격자들은 플랫폼 직원으로 가장하여 암호화폐 업계 인사들을 표적으로 삼았습니다.
암호화폐 업계 주요 인사들 사이에서 상당한 영향력을 행사하는 해당 계정은 저작권 침해를 주장하며 사기성 메시지를 유포하기 시작했고, 사용자들이 48시간 이내에 악성 링크를 클릭하지 않으면 계정이 정지될 것이라고 협박했습니다.
해커들은 첸의 프로필을 X의 공식 브랜드처럼 보이도록 바꾸고, 자기소개에 트위터와 nCino를 언급하며 팔로워들에게 보안 침해에 대해 경고했습니다.
공격자들은 X의 인증된 계정에서 올린 게시물을 도배하여 신뢰도를 높인 후, 다이렉트 메시지를 통해 피싱 공격을 시작했습니다.
정교한 공격은 성장 패턴을 반영합니다
이번 해킹은 해커들이 신뢰할 수 있는 계정을 악용하여 긴급 알림으로 위장한 악성 링크를 배포하는 기존 수법을 따른 것입니다.
수신자들은 X사의 권한 관리팀에서 보낸 것처럼 보이는 메시지를 받았는데, 여기에는 가짜 규정 준수 경고와 시간 제한이 있는 이의 제기 절차가 포함되어 있어 공황 상태를 조성하고 보안 인식을 우회하도록 설계되었습니다.
블록체인 보안 연구원인 우블록체인(Wu Blockchain) 해당 침해 사실을 처음 발견 하고 커뮤니티에 해당 계정에서 오는 모든 연락을 무시하라고 경고했습니다.
이번 경고는 첸이 암호화폐 업계의 유명 임원, 개발자, 투자자들과 광범위한 네트워크를 구축하고 있으며, 이들이 그의 인증된 계정에서 보내는 메시지를 신뢰할 가능성이 있다는 점을 고려할 때 특히 우려스럽다고 강조했습니다.
이번 공격은 암호화폐 업계 리더들을 겨냥한 소셜 미디어 침해 행위가 최근 더욱 심각해진 사례로, 해커들은 위임된 계정 접근 권한과 만료된 도메인 등록을 악용하여 2단계 인증을 포함한 보안 조치를 우회하는 경우가 점점 늘어나고 있습니다.
산업계, 끊임없는 사회공학적 공격에 직면
바이낸스 코인(BNB) 체인의 공식 계정은 지난 10월에도 비슷한 해킹 피해를 입었는데 , 당시 해커들은 바이낸스 공동 창업자 창펑자오(CZ) 가 팔로워들에게 의심스러운 콘텐츠를 클릭하지 말라고 경고한 후 피싱 링크가 포함된 가짜 보상 프로그램을 게시했습니다.
해킹당한 계정은 사기성 BSC 토큰 배포를 홍보하며, 디지털 지갑을 고갈시키도록 설계된 악성 URL을 통해 보상 날짜에 투표한 사용자에게 조기 지급을 약속했습니다.
바이낸스 공동 CEO인 이허의 위챗 계정도 12월에 해킹당해 밈(meme) 코인 사기를 홍보하는 데 이용되었으며, 공격자들은 무바라(MUBARA) 토큰을 중심으로 조직적인 시세 조작을 벌였습니다.
해킹 발생 몇 시간 전에 생성된 두 개의 지갑에는 2,116만 개의 토큰이 축적되었다가 개인 투자자들이 몰려들자 보유량을 대량으로 매도하여 공격자들은 약 5만 5천 달러의 수익을 올렸고, 이후 구매자들은 가격 폭락의 위험에 노출되었습니다.
해킹당한 주목할 만한 계정 중에는 ZKsync와 Matter Labs가 있는데, 이 계정들은 5월에 팀에서 "게시 권한이 제한된 위임 계정 "이라고 설명한 방식을 통해 해킹당했습니다.
해커들이 SEC 조사에 대한 허위 주장과 가짜 에어드랍 프로모션을 게시하면서, 이전 주간 38.5% 상승세에도 불구하고 ZK 토큰 가격이 5% 하락했습니다.
유명 암호화폐 미디어 회사인 Watcher 역시 지난 3월, 자동화된 콘텐츠 봇을 통해 텔레그램, 페이스북, 디스코드 채널에 가짜 리플-스위프트 제휴 주장이 퍼지면서 계정이 해킹당했다고 확인했습니다 .
해당 팀은 몇 주 전 텔레그램 그룹에서 공유된, 특이한 쿼리 문자열이 포함된 의심스러운 링크(Chainlink) 해킹의 원인일 가능성이 있다고 보고 있습니다.
기록적인 절도 발생 건수는 증가하는 위협을 드러냈다.
체이나리시스의 2026년 암호화폐 범죄 보고서에 따르면, 2025년 암호화폐 생태계에서 34억 달러 이상이 도난당했으며, 북한 정부 지원 해커들이 더 적은 수의 공격이지만 점점 더 정교해지는 공격을 통해 20억 2천만 달러라는 기록적인 피해를 입혔습니다.
현재 북한은 전체 서비스 침해 사례의 76%를 차지하며, 작전 개시 이후 북한에 의한 누적 암호화폐 탈취액은 67억 5천만 달러에 달합니다.
개인 지갑 정보 유출 사고가 15만 8천 건으로 급증했으며, 최소 8만 명의 피해자가 발생했습니다. 이는 2022년에 기록된 5만 4천 건의 3배에 달하는 수치입니다.
주소 조작 사기는 12월에 단일 최대 손실액을 발생시켰는데, 한 피해자가 원래 목적지를 사칭한 사기성 지갑으로 5천만 달러를 이체했기 때문입니다. 또한 개인 키 유출로 인해 다중 서명 지갑에서 2,730만 달러가 도난당했습니다.
개인 정보 보안 침해 사례가 여러 플랫폼에서 급증하고 있습니다.
최근 우분투 개발자 앨런 포프는 공격자들이 합법적인 개발자와 연결된 만료된 도메인을 등록하여 스냅 스토어 게시자 계정을 탈취한 다음, 이전에 신뢰했던 패키지에 악성 업데이트를 배포하고 있다고 경고했습니다 .
이 기법은 자동 업데이트 시스템과 기존 신뢰 신호를 악용하며, 겉보기에 정상적인 애플리케이션을 통해 지갑 탈취 악성 소프트웨어가 유포된 사례가 최소 2건 확인되었습니다.
점점 더 다양해지는 공격 방식을 고려하여, 미국 소비자보호협회(Better Business Bureau)는 X명의 사용자를 계정에서 차단한 후 암호화폐 홍보에 이용하는 피싱 캠페인에 대해 소비자들에게 경고 하고 있습니다.
켄터키주 언론인 제니 리스는 동료로 가장한 사람들로부터 경품 투표를 요청하는 다이렉트 메시지를 받았는데, 악성 링크(Chainlink) 클릭한 후에는 자신의 계정에 암호화폐 수익과 연관된 가짜 아우디 구매 내역이 게시되는 것을 발견했다고 밝혔습니다.
