Edgen Crypto·Dec 05 2025, 14:26한 사용자가 컴퓨터 바이러스로 인해 개인 키가 손상되어 솔라나 및 이더리움 자산 2,700만 달러를 잃었습니다. 이 사건은 자체 보관의 심각한 보안 취약점과 디지털 자산 보유자가 직면한 위협의 정교함을 강조합니다.
고도화된 사이버 공격으로 인해 한 사용자로부터 약 2,700만 달러 상당의 디지털 자산이 도난당했습니다. 이번 보안 침해는 솔라나 지갑(주소 91xu)과 이더리움 세이프 다중 서명 지갑(주소 0xD2)에 영향을 미쳤습니다. 슬로우미스트의 위 시안 분석에 따르면, 원인은 사용자의 개인 키를 성공적으로 침해한 컴퓨터 바이러스로 추정됩니다.
도난당한 자금은 두 블록체인 모두에서 해커가 통제하는 주소인 솔라나의 71fM과 이더리움의 0x4f로 추적되었습니다. 이번 사건은 디지털 자산의 자체 보관과 관련된 취약점을 극명하게 보여주며, 막대한 보유 자산의 보안이 단일 장치의 무결성에 달려 있을 수 있음을 시사합니다.
이 고액 절도 사건은 디지털 자산의 보안, 특히 자체 포트폴리오를 관리하는 개인 및 기관 투자자들에 대한 약세 시장 심리를 강화합니다. "당신의 키가 아니면, 당신의 암호화폐가 아니다"라는 원칙이 분산화의 초석임에도 불구하고, 이 사건은 관련된 중대한 기술적 위험을 보여줍니다. 이는 하드웨어 지갑, 다단계 인증 및 엄격한 안티-멀웨어 프로토콜을 포함한 강력한 운영 보안의 필요성을 강조합니다.
이번 사건은 또한 투자자들이 거래 상대방 위험과 자체 관리의 운영 위험 사이의 균형을 저울질함에 따라, 시장의 일부를 규제된 보관 솔루션으로 이끌 수 있습니다. 이는 디지털 자산의 가치가 증가함에 따라 개인 보유자를 대상으로 하는 고도화된 공격에 대한 동기도 증가한다는 점을 강조합니다.
전문가들은 이러한 공격이 점점 더 흔하고 정교해지고 있다고 지적합니다. 슬로우미스트의 위 시안은 이 특정 사례에서 컴퓨터 바이러스를 지적했지만, 더 넓은 범위에서는 다양한 공격 벡터가 포함됩니다. 예를 들어, 체크포인트 리서치가 연 파이낸스에 대한 별도의 절도 사건에 대해 발견한 바에 따르면, 공격자들은 스마트 계약의 비동기화 문제를 악용하여 거의 900만 달러를 갈취했습니다.
전반적인 위협 환경에 대해 **사이버 보안 및 인프라 보안국(CISA)**의 국장 닉 앤더슨은 현대 위협의 고급성에 대해 경고했습니다. 브릭스톰 멀웨어에 대한 브리핑에서 그는 "국가 지원 행위자들은 네트워크를 단순히 침투하는 것이 아니라, 장기적인 접근, 교란 및 잠재적 파괴를 가능하게 하기 위해 스스로를 심고 있다"고 말했습니다. 한때 국가 대상에 국한되었던 이러한 수준의 정교함은 이제 수익성 높은 디지털 자산 부문을 점점 더 겨냥하고 있습니다.
2,700만 달러 절도 사건은 고립된 사건이 아니라 디지털 경제 전반에 걸친 시스템적 보안 문제의 증상입니다. 암호화폐 생태계는 고액 침해의 일관된 패턴으로 입증된 사이버 범죄에 대한 다각적인 전투에 직면해 있습니다.
DeFi 프로토콜 악용: 계약 수준의 취약점을 악용한 연 파이낸스 사건은 위험이 키 관리에만 국한되지 않고 금융 프로토콜 자체에도 내재되어 있음을 보여줍니다.
기업 및 내부자 위협: 최근 전자상거래 회사 쿠팡의 데이터 침해 사건에서 전직 엔지니어가 부실하게 관리된 인증 키를 악용하여 3,370만 개의 계정을 노출시킨 것으로 의심되는 사건은 운영상의 과실과 내부자 위협이 민감한 데이터를 처리하는 중앙 집중식 플랫폼에 중대한 위험을 초래한다는 점을 강조합니다.
고급 지속 위협(APTs): 구글 위협 인텔리전스 그룹이 중국 국가 지원 그룹 UNC5221에 귀속시킨 고도로 정교한 멀웨어인 브릭스톰의 발견은 디지털 공간에 최고 수준의 해킹 그룹이 존재함을 보여줍니다. 이러한 도구는 장기적이고 감지되지 않는 지속성을 위해 설계되었으며, 금융 자산을 목표로 하는 잠재적인 사용은 간과할 수 없습니다.
이러한 모든 사건들은 개인, 프로토콜 및 기업이 일반적인 멀웨어에서부터 조직적이고 국가 수준의 스파이 활동 캠페인에 이르는 위협에 맞서 싸워야 하는 복잡하고 적대적인 보안 환경을 보여줍니다.