Edgen Crypto·Nov 27 2025, 14:23Crypto Copilot이라는 악성 Google Chrome 확장 프로그램이 Raydium 탈중앙화 거래소에서 실행되는 거래에 숨겨진 전송을 주입하여 Solana 사용자로부터 은밀히 자금을 훔치고 있습니다. 사이버 보안 회사 Socket에 의해 발견된 이 확장 프로그램은 스왑 중 자산의 소액을 빼돌려 사용자 보안을 훼손합니다.
Crypto Copilot으로 홍보되는 악성 Google Chrome 확장 프로그램이 Solana 생태계 참여자를 대상으로 한 정교한 절도 캠페인의 원인으로 밝혀졌습니다. 이 확장 프로그램은 소셜 미디어 피드에서 즉시 거래를 용이하게 한다고 주장하지만, Raydium 탈중앙화 거래소에서 사용자 주도의 스왑에 추가 전송 지침을 은밀히 주입합니다. 이 무단 행위는 거래 가치의 일정 비율을 공격자가 통제하는 지갑으로 빼돌립니다. 이 계획은 사이버 보안 회사 Socket의 위협 연구팀에 의해 밝혀졌으며, DeFi 활동을 위해 브라우저 기반 도구를 사용하는 거래자들에게 상당한 보안 위험을 강조합니다.
2024년 6월 18일 Chrome 웹 스토어에 게시된 Crypto Copilot 확장 프로그램은 사용자 승인 시 온체인 트랜잭션을 조작하여 작동합니다. 사용자는 Raydium에서 스왑을 실행하기 위한 표준 인터페이스를 보지만, 확장 프로그램의 기본 코드는 트랜잭션 데이터를 수정합니다. 특히, 사용자 자산의 일부를 하드코딩된 공격자 주소로 전송하는 추가 지침을 추가합니다.
트랜잭션당 재정적 영향은 미미하도록 설계되었으며, 최소 0.0013 SOL 또는 총 거래 가치의 0.05% 중 더 큰 금액에 해당합니다. 이러한 "낮고 느린" 접근 방식은 사용자가 즉시 탐지하지 못하도록 하기 위함입니다. 이 공격 벡터는 사용자의 개인 키를 직접 침해할 필요가 없다는 점에서 특히 기만적입니다. 오히려 브라우저 확장 프로그램에 부여된 권한을 활용하여 처리하는 트랜잭션을 변경합니다.
이 사건은 Solana 생태계와 더 넓은 DeFi 공간에 부정적인 영향을 미칩니다. 이는 기본 블록체인 프로토콜 자체에 대한 것이 아니라, 생태계의 사용자 대면 레이어를 구성하는 타사 응용 프로그램에 대한 사용자 신뢰를 약화시킵니다. Raydium과 같은 탈중앙화 거래소는 거래자들이 플랫폼과 상호 작용하는 데 사용하는 도구에 대해 더욱 조심스러워지면서 사용자 신뢰가 하락할 수 있습니다.
이 발견은 사용자들이 브라우저 확장 프로그램에 부여된 권한을 면밀히 검토하고, 거래 실행을 위해 전용의 안전한 환경을 사용하는 등 더 엄격한 보안 관행을 채택하도록 유도할 수 있습니다. 시장에게는 거래 보안이 블록체인을 넘어 지갑, 인터페이스 및 타사 소프트웨어를 포함하는 다층적인 문제임을 상기시켜줍니다. 이러한 취약점을 해결하지 못하면 DeFi 프로토콜에 참여하는 데 대한 인지된 위험을 높여 주류 채택을 저해할 수 있습니다.
이 보안 침해는 Socket의 위협 연구팀에 의해 처음 확인되고 상세히 설명되었습니다. 그들의 조사 결과에 따르면, 이 확장 프로그램은 Solana 거래자를 노리도록 명시적으로 설계되었습니다.
"인터페이스 뒤에서 확장 프로그램은 모든 Solana 스왑에 추가 전송을 주입하여, 최소 0.0013 SOL 또는 거래 금액의 0.05%를 하드코딩된 공격자 제어 지갑으로 빼돌립니다"라고 Socket 연구원들의 보고서에서 밝혔습니다.
그들의 분석은 이 확장 프로그램이 사용자들이 그러한 거래 도구에 부여하는 신뢰를 악용하여 Solana의 인기 있는 자동화된 시장 조성자(AMM)인 Raydium에서의 스왑 거래를 성공적으로 조작했음을 확인했습니다.
이 공격은 핵심 인프라보다는 사용자 대면 애플리케이션을 표적으로 하는 Web3 보안 위협의 증가하는 종류를 상징합니다. 대규모 프로토콜 익스플로잇과 달리, 이러한 공격은 "트랜잭션 중독"이라고도 불리는 기만적인 수단을 통해 개별 사용자를 침해하는 데 중점을 둡니다. 브라우저 확장 프로그램을 벡터로 사용하는 것은 일반적인 전략입니다. 왜냐하면 확장 프로그램은 종종 광범위한 권한을 필요로 하여 악성 코드에 대한 잠재적인 게이트웨이를 생성하기 때문입니다. 이 사건은 브라우저 기반 암호화폐 관리 도구와 관련된 위험에 대한 포괄적인 보안 감사 및 사용자 교육의 중요성을 강조합니다. 이는 분산 시스템의 모든 구성 요소(사용자 인터페이스부터 스마트 계약까지)가 잠재적인 실패 지점이라는 원칙을 강화합니다.