보안 취약점 공격 복구 실패로 서비스 종료하는 Ctrl Wallet

보안 취약점 공격 복구 실패로 서비스 종료하는 Ctrl Wallet
또 다른 암호화폐 프로젝트가 서비스를 종료합니다.

비수탁형 멀티체인 지갑인 Ctrl Wallet이 최근 발생한 보안 사고 이후 서비스를 종료합니다. 프로젝트 팀은 사용자들에게 향후 한 달 이내에 자산을 출금해야 한다고 경고했습니다.

이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.

Ctrl Wallet은 지난 6월 23일 보안 문제를 보고했습니다. 이번 사고는 플랫폼 내 일부 Cardano 지갑에 영향을 미쳤습니다. 당시 서비스는 전체 기능이 복구될 때까지 사용자 자산을 보호하기 위해 일시적으로 점검 모드에 들어갔습니다.

이제 지갑 운영사는 2026년 8월 3일부터 자금 전송, 수신, 스왑 및 앱 내 모든 기타 작업을 사용할 수 없게 된다고 발표했습니다. 유일하게 남는 기능은 시드 구문(seed phrase) 내보내기 옵션뿐입니다.

Ctrl Wallet 블로그 포스트에 따르면, 해당 앱은 앱 스토어와 브라우저 확장 프로그램 스토어에서 삭제될 예정이며 신규 다운로드는 즉시 중단됩니다.

사용자 대응 지침

사용자는 8월 3일까지 Ctrl Wallet에서 다른 거래소나 암호화폐 지갑으로 자산을 이체할 수 있습니다. 해당 날짜 이후에는 시드 구문을 다른 호환 지갑으로 가져오는 것만 가능합니다. Ctrl Wallet은 마감일 전에 자산을 출금할 것을 강력히 권고하고 있습니다.

프로젝트 팀은 사용자가 12단어 또는 24단어 시드 구문을 MetaMask, Trust Wallet, Phantom을 포함한 호환 지갑으로 내보낼 수 있다고 설명했습니다.

또한 Ctrl Wallet은 마이그레이션 토큰을 발행하지 않으며 에어드랍 계획도 없다고 경고했습니다. 사용자들은 이러한 보상을 약속하는 가짜 소셜 미디어 게시물과 웹사이트를 주의해야 합니다.

Ctrl Wallet은 이전에 XDEFI Wallet으로 알려졌습니다. 회사의 LinkedIn 페이지에 따르면, 11명에서 50명 사이의 직원을 보유하고 있으며 월간 사용자는 65만 명 이상입니다. 이 지갑은 Cardano와 Midnight을 포함하여 2,500개 이상의 블록체인 네트워크를 지원했습니다.

Emurgo 및 SecondFi 취약점 공격과의 연관성

4월 29일, Ctrl Wallet은 Emurgo 산하로의 전환을 발표했습니다. 당시 회사는 자사의 멀티체인 아키텍처가 SecondFi 지갑 내부에서 계속 운영될 것이라고 밝혔습니다.

SecondFi는 Cardano를 기반으로 구축되고 Cardano의 상업 부문인 Emurgo가 개발한 비수탁형 플랫폼입니다. 2026년 4월, 이 프로젝트는 Yoroi Wallet에서 브랜드 이름을 변경했습니다.

6월 24일, SecondFi의 취약점을 이용한 공격으로 공격자들이 사용자 자금을 탈취했습니다. 예상 피해 규모는 약 1,600만 ADA로, 당시 가치로 약 240만 달러에 달했습니다.

며칠 후, SecondFi는 피해 사용자를 위한 보상 계획을 발표했습니다. 프로젝트 측에 따르면 이번 사고로 374개의 주소가 영향을 받았습니다. 팀은 또한 비상 조치를 통해 약 1억 2,900만 ADA를 확보했으며, 이 자금을 독립적인 제3자 수탁 기관으로 이체했다고 밝혔습니다. 이 자금은 확인 및 복구 프로세스가 완료될 때까지 그곳에 보관될 예정입니다.

어떤 지갑을 선택해야 하는가

Ctrl Wallet 사건은 비수탁형 온라인 지갑이라 할지라도 모든 리스크로부터 사용자를 보호하지는 못한다는 점을 보여줍니다. 형식적으로 이러한 서비스는 자산을 직접 보유하지 않고 사용자에게 시드 구문에 대한 통제권을 부여하지만, 여전히 소프트웨어 제품으로 남아 있습니다. 앱, 확장 프로그램 또는 인프라에 취약점이 발생하면 사용자의 자금이 위험에 처할 수 있습니다.

이것이 많은 투자자가 거액의 장기 보관을 위해 하드웨어 지갑을 사용하는 이유입니다. 이러한 장치는 개인 키를 오프라인에 저장하며 브라우저 확장 프로그램이나 모바일 앱으로 전송하지 않습니다. 이는 온라인 지갑 해킹, 악성 업데이트, 피싱 웹사이트 또는 감염된 기기를 통한 도난 위험을 줄여줍니다.

하지만 하드웨어 지갑을 사용한다고 해서 기본적인 보안 수칙이 무시되어도 된다는 뜻은 아닙니다. 사용자는 여전히 시드 구문을 안전하게 보관해야 하며, 자금을 보내기 전에 주소를 확인하고, 웹사이트나 앱에 복구 구문을 입력해서는 안 됩니다. 핵심 결론은 간단합니다. 비수탁형 접근 방식은 중요하지만, 그것이 완전한 보안을 의미하지는 않습니다. 금액이 크고 보관 기간이 길수록 콜드 스토리지가 더 합리적인 선택입니다.

참고로, Aztec Connect 취약점 사례는 노후화된 DeFi 컨트랙트와 관련된 리스크를 노출한 바 있습니다.

이 자료는 제3자의 의견을 포함할 수 있으며, 이 웹페이지의 데이터 및 정보는 우리의 면책 조항에 따라 투자 조언을 구성하지 않습니다. 우리는 엄격한 편집 무결성을 준수하지만, 이 게시물에는 파트너의 제품에 대한 언급이 포함될 수 있습니다.