암호화폐 생태계에서 새로운 보안 사고가 발생하여 커뮤니티에 큰 우려를 불러일으키고 있습니다. 500개 이상의 휴면 이더리움 지갑에서 자산이 갑자기 모두 인출되어 약 80만 달러 상당의 손실이 발생한 것으로 추정됩니다. 암호화폐 뉴스 플랫폼 크립토슬레이트(CryptoSlate) 의 보도에 따르면, 이는 오랫동안 사용해 왔고 소유자가 더 이상 정기적으로 관리하지 않는 오래된 지갑을 표적으로 삼은 공격일 가능성이 있다고 합니다.
온체인 데이터에 따르면, 약 60만 달러에 해당하는 260 ETH 이상이 이더스캔(Etherscan) 에서 사기성 주소로 표시된 "Fake_Phishing2831105"로 전송되었습니다. 이 주소는 이후 THORChain Router v4.1.1 라우팅 시스템을 통해 324,741 ETH를 추가로 전송했는데, 이는 자금 세탁 또는 증거 인멸을 목적으로 한 자산 교환의 명백한 징후입니다.
특히, 피해를 입은 지갑의 대다수는 "장기간 휴면 지갑" 범주에 속합니다. 즉, 수년간 활동하지 않은 지갑이라는 뜻입니다. 블록체인 보안 전문가들은 이러한 대규모 공격의 원인으로 여러 가지 가능성을 제시합니다. 가장 많이 거론되는 시나리오는 이러한 오래된 지갑의 개인 키 또는 시드 구문이 오래전에 유출되었다는 것입니다. 이는 사용자들이 해당 정보를 이메일, 클라우드 또는 더 이상 안전하지 않은 개인 컴퓨터에 저장했기 때문일 수 있습니다. 또한, 오래된 지갑 도구, 더 이상 사용되지 않는 키 관리자, 또는 이전에 인터넷에 유출된 백업 파일 역시 해커가 악용할 수 있는 데이터 소스가 될 수 있습니다.
최근 몇 년 동안 "숨겨진 지갑 해킹"이 빈번해지고 있는데, 이는 해커들이 AI와 유출된 데이터를 이용해 대량의 오래된 개인 키를 스캔하는 추세와 맞물려 있습니다. 2026년 최신 보안 보고서에 따르면 2017년부터 2020년까지 유출된 개인 키가 포함된 데이터 세트가 여전히 암시장에서 거래되고 있는 것으로 나타났습니다. 이더리움 가격이 다시 상승함에 따라, 잊혀진 듯 보이는 이러한 지갑들이 매력적인 공격 대상이 되고 있습니다.
