Edgen Crypto·Nov 07 2025, 14:32블록체인 조사관 ZachXBT는 Google Play 스토어에 침투한 사기성 Hyperliquid 애플리케이션에 대해 중대한 경고를 발표했으며, 이는 의심하지 않는 사용자들에게 상당한 재정적 손실 위험을 초래합니다.
블록체인 조사관 ZachXBT는 Google Play 스토어에서 발견된 사기성 Hyperliquid 애플리케이션에 대해 중대한 경고를 발표하여 사용자에게 상당한 보안 위험을 제기하고 있습니다. 이러한 가짜 애플리케이션은 합법적인 서비스를 가장하여 사용자의 지갑 자격 증명을 유출하도록 유도함으로써 암호화폐를 훔치도록 설계되었습니다.
온체인 조사관 ZachXBT는 Google Play 스토어에 가짜 Hyperliquid 애플리케이션이 존재한다는 사실을 강조하며, 플랫폼의 필터링 메커니즘이 이러한 사기성 소프트웨어의 확산을 막는 데 실패한 것으로 보인다고 지적했습니다. 이러한 악성 애플리케이션은 합법적인 서비스를 모방하여 사용자에게 디지털 자산에 대한 접근 권한을 제공하도록 유인합니다. 이러한 사기와 관련된 보고된 도난 주소 중 하나는 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5이며, 이는 직접적인 재정적 손실을 나타냅니다. 작동 방식은 사용자를 외부 URL로 리디렉션하여 12단어 복구 문구를 입력하도록 유도하는 것입니다. 이 문구는 일단 손상되면 사기꾼이 사용자의 암호화폐 지갑을 완전히 제어할 수 있는 중요한 자격 증명입니다. 이러한 애플리케이션은 삭제되기 전에 수십만 번 다운로드되었으며, 잔여 설치는 수동으로 삭제될 때까지 사용자 장치에 남아 있습니다.
이 사건은 광범위한 Web3 생태계 및 주류 애플리케이션 배포 플랫폼 내의 지속적인 취약점을 강조합니다. Google Play 스토어와 같이 널리 신뢰받는 플랫폼에 정교한 가짜 애플리케이션이 존재한다는 것은 Hyperliquid와 같은 특정 분산 금융(DeFi) 플랫폼뿐만 아니라 주요 앱 생태계의 보안 효율성에 대한 사용자 신뢰를 약화시킬 수 있습니다. 잠재적인 재정적 손실은 상당합니다. 이전 연구에 따르면 인기 있는 지갑을 가장하여 암호화폐를 훔치도록 설계된 20개의 Android 앱이 Google Play 스토어에서 발견되었습니다. 이는 암호화폐 관련 금융 범죄가 증가하는 우려스러운 추세에 직접적으로 기여합니다. 2025년 상반기에 사기, 해킹 및 악용을 통해 약 24억 7천만 달러의 암호화폐가 도난당했으며, 이는 2024년 전체 손실액을 초과합니다. 지갑 손상은 이 기간 동안 34건의 사건에서 17억 달러의 손실을 차지하는 가장 큰 공격 벡터로 확인되었습니다.
암호화폐 조사관 ZachXBT는 이러한 사기성 Hyperliquid 애플리케이션에 대해 사용자들에게 명시적으로 경고했습니다. 유사한 사건에 대한 대응으로 Google 대변인은 "이 보고서에서 식별된 모든 악성 앱은 Google Play에서 삭제되었습니다. 사용자들은 Google Play 서비스가 설치된 Android 기기에서 악성 동작을 보이는 것으로 알려진 앱을 경고하거나 차단할 수 있는 Google Play Protect에 의해 자동으로 보호됩니다."라고 밝혔습니다. 이 성명은 Google이 탐지 후 적극적인 조치를 취했음을 나타내지만, 빠르게 진화하는 사기 전술에 대한 보안 대응의 수동적 특성을 강조합니다.
Hyperliquid 앱 사기는 광범위하고 확대되는 암호화폐 사기 물결의 지표입니다. 2025년 초부터 러그 풀(rug pull)만으로 Web3 생태계에서 거의 60억 달러의 손실이 발생했으며, 이는 2024년 초 같은 기간의 9천만 달러에서 크게 증가한 수치입니다. 이러한 확대되는 위협 환경에는 고급 기술을 사용하여 사실적인 비디오 또는 음성 복제본을 생성하는 AI 기반 딥페이크 사기와 신뢰를 쌓은 후 가짜 투자 기회를 권유하는 만연한 암호화폐 로맨스 사기가 포함됩니다. 또한 가짜 암호화폐 지원 사기는 자금이나 민감한 정보를 훔치기 위해 기만적인 지원 제안으로 계속해서 사용자를 표적으로 삼고 있습니다. 2025년 암호화폐 손실의 전반적인 증가는 ByBit 침해(14억 달러) 및 Cetus Protocol 사건(2억 2,500만 달러)과 같은 주요 보안 사건에 의해 크게 영향을 받았으며, 이 두 사건은 총 손실의 **72%**를 차지합니다. 이 광범위한 맥락은 사용자 및 플랫폼 제공업체 모두에게 만연한 암호화폐 사기 위협을 완화하기 위해 지속적인 경계와 강력한 보안 조치가 필요함을 강조합니다.