암호화폐 시장 전반의 신뢰도가 이미 취약한 상황에서 트러스트 월렛에 대한 공격이 셀프 커스터디 솔루션에 대한 신뢰를 흔들었습니다. 이번 침해 사고로 수백 명의 사용자가 피해를 입었으며, 온체인 데이터에 따르면 677만 달러 이상이 도난당한 것으로 나타났습니다. 투자자들이 이미 높아진 불확실성, 하락하는 가격, 증가하는 위험 회피 성향에 대응하고 있는 상황에서 이번 사건의 시기는 우려를 더욱 증폭시켰습니다.
트러스트 월렛 팀에 따르면, 이번 공격은 최근 크롬 브라우저 확장 프로그램 업데이트와 관련된 것으로 보입니다. 회사는 공개 성명을 통해 사용자들에게 즉각적인 조치를 취할 것을 촉구했습니다: "브라우저 확장 프로그램 2.68 버전을 사용 중인 사용자는 기능을 비활성화하고 2.69 버전으로 업그레이드해야 합니다." 이 메시지는 취약점이 확장 프로그램의 특정 버전에 국한된 것으로 보이지만, 피해 규모는 여전히 경각심을 불러일으켰습니다.
트러스트 월렛은 전 세계적으로 약 2억 2천만 명의 사용자 기반을 보유한 가장 널리 사용되는 셀프 커스터디 지갑 중 하나입니다. 이러한 영향력으로 인해 보안 사고는 직접적인 금전적 영향뿐만 아니라 비수탁 플랫폼에 대한 신뢰에 대한 광범위한 함의로도 중요합니다.
온체인 조사관들은 도난당한 자금을 추적하기 시작했습니다. 분석에 따르면 공격자는 이미 ChangeNOW, FixedFloat, KuCoin, HTX와 같은 즉시 스왑 서비스와 거래소를 통해 약 550만 달러를 이동시킨 것으로 나타났습니다. 여러 채널을 통해 자금을 이동시키는 것은 자금을 은닉하고 세탁하기 위한 일반적인 패턴입니다.
그럼에도 불구하고 트러스트 월렛은 사용자를 안심시키기 위해 나섰습니다. 바이낸스 창립자 창펑자오(창펑자오)는 트러스트 월렛이 모든 사용자 손실을 전액 보상할 것이라고 밝혔습니다. 이후 팀은 이를 확인하며 "약 700만 달러가 영향을 받은 것으로 확인되었으며, 모든 피해 사용자에게 환불이 이루어지도록 보장할 것"이라고 말했습니다. 피해 사용자를 지원하는 것이 최우선 과제이며, 환불 절차를 마무리하고 있습니다. 사용자들은 비공식 채널의 메시지와 상호작용하지 않도록 주의해야 합니다.
한편, 알트코인 시장 전반은 스트레스 징후를 보이고 있습니다. 비트코인과 이더리움을 제외한 전체 암호화폐 시가총액은 약 8,250억 달러 근처에서 거래되고 있으며, 이는 올해 초 1.1~1.2조 달러 고점에서 크게 하락한 수준입니다. 이 지수는 주요 주간 이동 평균 아래로 떨어졌으며, 이는 이제 저항선이 되었습니다. 현재 가격은 7,800억 달러에서 8,200억 달러 사이의 중요한 장기 지원 구역 바로 위에서 맴돌고 있습니다. 이 수준 아래로 지속적으로 하락하면 추가적인 약세를 시그널할 것입니다. 알트코인 시장은 더 광범위한 약세 추세로 전환되는 것으로 보입니다. 이 추세가 반전되려면 알트코인이 9,000억 달러 시가총액 수준을 회복하고 주요 이동 평균 위로 다시 올라가야 합니다.
시장 구조 관점에서 현재 범위를 유지한다면 여전히 통합 기간으로 이어질 수 있습니다. 그러나 이 지원 수준이 무너지면 6,500억 달러에서 7,000억 달러 범위로의 더 깊은 조정이 발생할 가능성이 높아집니다.
자주 묻는 질문
물론입니다. 다음은 트러스트 월렛 침해 사고에 관한 FAQ 목록으로, 우려하는 초보자부터 고급 사용자까지의 질문에 답변하도록 설계되었습니다.
초보자 일반 사용자 질문
1. 트러스트 월렛에 무슨 일이 있었나요?
지갑의 브라우저 확장 프로그램에 존재하던 보안 취약점이 악용되어, 수백 명의 사용자로부터 약 700만 달러 상당의 암호화폐가 도난당했습니다.
2. 제 모바일 앱도 해킹당했나요?
아니요. 확인된 침해는 특별히 트러스트 월렛 브라우저 확장 프로그램에서 발생했습니다. 모바일 앱은 이번 사건으로 직접적으로 침해되지 않았습니다.
3. 사람들의 자금은 어떻게 도난당했나요?
해커들이 확장 프로그램 코드의 약점을 발견하여 사기성 거래 팝업을 생성할 수 있었습니다. 사용자들이 정상적인 거래처럼 보이는 것을 승인했을 때, 실제로는 자신의 자산에 대한 접근 권한을 서명으로 넘겨주게 되었습니다.
4. 저는 트러스트 월렛을 사용합니다. 제 자금은 이제 안전한가요?
모바일 앱만 사용하셨다면, 이 특정 침해로부터 지갑은 영향을 받지 않았습니다. 브라우저 확장 프로그램을 사용하셨다면, 즉시 조치를 취해야 합니다. 항상 시크릿 복구 구문을 안전하게 보관하고 절대 공유하지 않도록 하세요.
5. 트러스트 월렛을 계속 사용해도 안전한가요?
회사는 보고된 취약점을 패치했습니다. 그러나 이번 사건은 어떤 소프트웨어도 100% 위험으로부터 면역되지 않음을 강조합니다. 큰 금액에는 하드웨어 지갑을 사용하고 모든 거래 세부 정보를 확인하는 것과 같은 좋은 보안 습관을 실천하는 것이 중요합니다.
6. 도난당한 자금은 돌려받을 수 있나요?
일반적으로 도난당한 암호화폐는 탈중앙화되고 되돌릴 수 없는 특성 때문에 회수하기가 극도로 어렵습니다. 트러스트 월렛은 피해 사용자들을 위한 환불 계획을 발표하지 않았습니다. 일부 사용자는 이전에 버그를 신고한 경우 보상금을 받을 자격이 있을 수 있습니다.
고급 기술적 질문
7. 취약점의 정확한 성격은 무엇이었나요?
확장 프로그램의 거래 시뮬레이션 및 표시 코드에 존재하는 논리적 결함이었습니다. 공격자들은 팝업 미리보기에서 합법적으로 보이는 악성 거래 데이터를 조작하여 사용자들을 속여 지갑을 비우는 거래에 서명하게 만들 수 있었습니다.
8. 브라우저 확장 프로그램을 사용했습니다. 즉시 무엇을 해야 하나요?
새 지갑 생성: 확장 프로그램을 제거하는 것만으로는 충분하지 않습니다. 앱을 사용하여 새로운 12단어 복구 구문으로 완전히 새로운 지갑을 생성하세요.