현재 진행 중인 해킹으로 인해 수백 개의 암호화폐 지갑이 해킹되고 있으며, 손실액은 약 10만7천 달러에 달하며, 조사팀이 원인을 파악하는 동안 피해가 계속 늘어나고 있습니다.
이 침해 사건은 블록체인 조사관 잭엑스비티(ZachXBT)에 의해 밝혀졌으며, 암호화폐 산업에서 디지털 자산 보유자가 지속적으로 직면하는 위험을 부각합니다.
Sponsored진행 중인 해킹, 수백 지갑서 소액 유출
이번 해킹은 다양한 이더리움 가상머신(EVM) 호환 블록체인의 암호화폐 지갑을 표적으로 삼아 각 피해자별로 소액을 탈취합니다. 잭엑스비티(ZachXBT)의 조사에 따르면, 피해 지갑 당 손실액은 2천 달러 미만입니다.
또한 조사관은 의심스러운 주소 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB도 확인했습니다.
“현재 수백 개의 지갑에서 다양한 EVM 체인 상에서 소액(각 피해자별로 2천 달러 미만)이 탈취되고 있으며, 근본 원인은 아직 밝혀지지 않았습니다. 지금까지 약 10만7천 달러가 도난당했고, 피해가 계속 늘어나고 있습니다.” – 잭엑스비티(ZachXBT), 텔레그램 게시글에서
이 방법은 무작위 공격이 아닌 조직적 협동의 흔적을 보입니다. 피해금액을 분산시킴으로써 자동 경보 발생 가능성을 줄이고 이익은 극대화합니다.
한편, 잭엑스비티(ZachXBT)는 구체적 원인이 아직 밝혀지지 않았다고 덧붙였습니다. 다만, X(구 트위터) 이용자들은 메타마스크로 위장한 피싱 이메일을 받았다고 보고했습니다. 해당 이메일은 필수 업그레이드가 필요하다고 허위 주장했습니다.
“@Mecha_Kong에 따르면 오늘 업그레이드와 관련된 메타마스크 이메일이 위장되어 발송되었다고 합니다… 이것이 해킹의 원인일 수 있습니다.” – 위협 연구원 블라디미르, X 게시글에서
또 다른 이들은 이번 사건이 트러스트월렛(Trust Wallet)의 최근 브라우저 익스텐션 사고와 관련 있을 수 있다고 추정합니다.
Sponsored지난주, 트러스트월렛의 브라우저 확장 프로그램(버전 2.68) 악성 버전이 크롬 웹스토어에 등록되었습니다. 이로 인해 공격자들이 지갑 데이터를 획득하고 무단 거래를 실행할 수 있게 되었습니다.
“이번 사고로 공격자에게 탈취당한 지갑 주소는 2,520개로 확인되었으며, 약 850만 달러 상당의 자산이 피해를 입었습니다. 이는 공격자가 관리하는 17개의 지갑 주소와 연관됩니다. 또한, 해당 공격자 주소가 트러스트월렛과 무관한 지갑에서도 자산을 탈취한 사실을 확인했습니다. 추가적으로 영향을 받은 지갑 주소 역시 추적하고 있으며, 확인되는 대로 최신 피해 수치를 공개할 예정입니다.” – 트러스트월렛 팀 공식입장
하지만, 현재까지 조사관은 이번 지갑 해킹, 피싱 캠페인 및 트러스트월렛 사고 간의 직접적인 연관성을 공식적으로 확인하지 않았습니다.
2025년 개인지갑 해킹 증가
이번 사건은 암호화폐 이용자가 지속적으로 위협에 노출되어 있음을 보여줍니다. 체이널리시스(Chainalysis) 데이터에 따르면, 2025년에는 개인 지갑 관련 유출이 암호화폐 전체 도난액의 약 20%를 차지했습니다.
이 기간 동안 공격자는 약 15만8천 건의 지갑 해킹을 감행해 최소 8만 명의 피해자를 만들었습니다. 이는 약 5만4천 건이 기록되고 4만 명이 피해를 입은 2022년과 비교해 큰 증가입니다.
불과 3년 만에 피해자 수가 두 배로 늘었고, 사건 수는 거의 세 배가 되었습니다. 그럼에도 2024년과 비교하면 트렌드는 감소세를 보이며, 손실액이 2024년 15억 달러에서 2025년 7억1,300만 달러로 줄었습니다.
“이러한 데이터는 공격자가 더 많은 이용자를 노리지만, 개인별로 탈취하는 금액은 더 적음을 시사합니다.” – 체이널리시스(Chainalysis)
이번 최신 사건은 2026년에도 보안 취약점이 여전히 큰 우려임을 보여줍니다. 조사관이 의심 주소 모니터링과 공격 패턴 분석을 계속하는 가운데, 암호화폐 커뮤니티는 탈중앙성과 강화된 보안 조치의 균형에 대해 논의 중입니다. 향후 며칠 동안 추가 피해 사례나 도난 자금 추적 진전이 드러날 수 있습니다.
