트윗이 작성자에 의해 삭제되었습니다.
하지만 우리는 모든 것을 저장했습니다 🙂.
크리스마스는 뉴스가 나오기 가장 좋은 시기가 아닙니다. 보통 암호화폐 시장은 침체되고, 채팅은 조용해지며, 트레이더들은 휴가를 떠나기 때문입니다. 12월 25일, 이 조용한 순간에 처음으로 문제가 되는 보고가 나오기 시작했습니다. 트러스트 월렛 사용자들이 자금을 잃고 있다는 것이었습니다. 나중에 이 사건은 수백만 달러와 수백 명의 피해자, 그리고 가장 문제가 되는 공격 유형 중 하나인 공식 소프트웨어 업데이트의 손상과 관련이 있다는 사실이 밝혀졌습니다. 이 사건은 다시 한 번 많은 사람들에게 익숙한 질문을 던지게 했습니다. 진정으로 '안전한' 지갑은 존재할까요?
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
대량 채택으로 가는 길
트러스트 월렛은 비위탁형 지갑이 아직 대중화되지 않았던 2017년에 등장했습니다. 대부분의 사용자는 암호화폐 자산을 거래소에 보관했고, 개인 키에 대한 완전한 개인 통제는 주로 매니아층에 국한된 원칙이었습니다. 트러스트 월렛은 간단한 대안을 제시했습니다. 복잡한 설정이 필요 없는 모바일 지갑으로, 키는 서비스가 아닌 사용자의 소유라는 명확한 전제가 있었습니다.
2018년, 이 프로젝트는 바이낸스에 인수되었습니다. 트러스트 월렛의 경우, 이는 규모와 신뢰성을 의미했지만 기본 모델의 변화는 아니었습니다. 트러스트 월렛은 비수탁형 상태를 유지했으며, 점차 암호화폐 시장에 진입하는 신규 참여자를 위한 기본 툴킷의 일부가 되었습니다. 웹3.0에 익숙해지는 출발점인 첫 번째 지갑으로 추천되기도 했습니다.
범용 도구로서의 지갑
시장이 진화함에 따라 트러스트 월렛도 진화했습니다. 단순한 자산 저장소를 넘어 다기능 제품으로 거듭났습니다. 수십 개의 블록체인 지원, 탈중앙화 금융 프로토콜, NFT, 스테이킹, 내장된 탈중앙화 애플리케이션 브라우저와의 통합으로 점차 일상적인 지갑이라는 이미지가 형성되었습니다.
별도의 이정표는 브라우저 확장 프로그램의 출시였습니다. 이를 통해 사용자는 브라우저에서 직접 웹3.0 서비스와 상호작용할 수 있게 되었고, 이미 익숙한 솔루션의 대안이 되었습니다. 많은 사용자에게는 다른 환경에서도 동일한 트러스트 월렛을 사용할 수 있었고 브랜드에 대한 신뢰도도 동일했습니다.
업데이트가 위협이 되었던 날
12월 25일의 사건은 이러한 신뢰가 얼마나 취약할 수 있는지를 보여주었습니다. 영향을 받은 모든 사용자들의 공통점은 12월 24일에 2.68 버전으로 업데이트된 Chrome용 트러스트 월렛 브라우저 확장 프로그램이었습니다. 사용자들은 타사 소프트웨어를 설치하거나 의심스러운 리소스와 상호 작용하지 않았습니다. 단순히 공식 업데이트를 적용했을 뿐입니다.
확장 프로그램의 코드에 악성 자바스크립트 조각이 나타났습니다. 이 코드는 분석 기능으로 위장되어 정상적인 지갑 사용을 방해하지 않았습니다. 이 코드는 사용자가 시드 문구를 가져오는 특정 순간에만 트리거되었습니다. 데이터는 공격 며칠 전에 등록된 타사 도메인으로 전송되었습니다. 공격자가 시드 문구에 액세스하면 거의 즉시 지갑에서 자금을 빼낼 수 있었습니다.
공격의 규모와 커뮤니티의 대응
이 사건을 가장 먼저 체계적으로 주목한 사람은 블록체인 조사자 ZachXBT였습니다. 그는 수백 개의 지갑에서 자금을 축적하고 있는 여러 주소를 확인했습니다. 이 공격은 비트코인, 이더리움, 솔라나를 포함한 여러 네트워크에 동시에 영향을 미쳤습니다. 분석가들의 추산에 따르면 총 손실액은 600만~700만 달러에 달했습니다. 자금의 일부는 현금 인출을 위해 중앙 집중식 서비스로 신속하게 이체되었습니다.
트러스트 월렛 팀은 소셜 미디어에서 이 사건을 확인하고 사용자들에게 즉시 2.68 버전을 비활성화하고 2.69 버전으로 업데이트할 것을 촉구했습니다. 바이낸스는 모바일 애플리케이션은 영향을 받지 않았다고 강조했습니다. 바이낸스 창립자 창펑 자오는 트러스트 월렛이 사용자들의 손실을 보상할 것이라고 밝혔습니다.
이번 해킹이 Web3의 상태에 대해 알려주는 것
트러스트 월렛 사건은 업계 전체에 시사하는 바가 큽니다. 2025년에도 암호화폐 관련 범죄는 계속 증가하고 있으며, 공격은 점점 더 개인 사용자보다는 인프라를 표적으로 삼고 있습니다. 높은 접근 권한을 가진 브라우저 지갑 확장 프로그램이 위험의 핵심 지점이 되고 있습니다.
트러스트 월렛 해킹은 사용자 실수나 블록체인 기술의 취약점 때문이 아닙니다. 이는 가장 취약한 계층이 사람과 네트워크 사이의 소프트웨어라는 사실을 강력하게 시사합니다. 오늘날 암호화폐 업계에서 사이버 보안의 최전선은 바로 여기에 있습니다.
이 글이 마음에 드셨나요?
최신 crypto 뉴스
인기 뉴스
상위 5 브로커
미국
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
