암호화폐 보안 플랫폼인 버추얼스 프로토콜(Virtuals Protocol)의 디스코드 서버가 1월 8일(현지시간) 해킹을 당하며 위조된 구글 링크들이 배포되는 사건이 발생했다. 이번 사건은 최근 해당 프로토콜의 감사 계약에서 치명적인 버그가 발견되고 수정된 지 불과 며칠 만에 발생해 시장에 큰 충격을 주고 있다.
디스코드 서버 해킹 및 허위 링크 배포
버추얼스 프로토콜 측은 디스코드 서버의 해킹이 그룹 내 한 관리자의 개인 키(private key)가 유출된 결과라고 설명했다. 이로 인해 서버가 위조 메시지 및 웹사이트로 가득 차게 되면서 유저들이 피해를 보았다. 해당 문제는 현재 완전히 해결됐다고 팀은 밝혔다.
추가적으로 사이버 보안 기업인 스캠 스니퍼(Scam Sniffer)는 구글 검색 결과에 버추얼스 프로토콜 공식 웹사이트를 사칭한 악성 링크 세 개를 발견했다고 발표했다. 스캠 스니퍼는 피해자들에게 이 링크와 상호작용하지 말 것을 강력히 권고하며, 클릭 전에 항상 공식 웹사이트 주소를 확인해야 한다고 강조했다.
피싱 사기와 개인정보 유출의 증가
이번 사건은 암호화폐 시장에서 점점 더 진화하는 피싱 사기의 또 다른 사례로, 해커들이 다양한 방법으로 이용자들의 자산을 노리고 있음을 보여준다. 사이버 보안 회사 서틱(CertiK)이 발표한 2024년 연말 보고서에서는 피싱 사기가 여전히 암호화폐 사용자들에게 가장 큰 위협이며, 지난해에만 10억 달러(약 1조 3,600억 원) 이상의 손실을 초래했다고 언급했다.
그 외에도 개인정보 유출 및 개인 키 유출이 두 번째로 높은 손실을 야기한 공격 유형으로 기록되었으며, 2024년 한 해 동안 총 8억 5,500만 달러(약 1조 1,600억 원)의 피해를 입혔다.
보안 위협의 심화와 해결책
2024년에는 암호화폐 해킹, 사기 및 정보 유출로 인해 21% 증가한 총 303건의 보안 사고가 보고되었다. 특히, 중앙화 서비스에 대한 공격이 빠르게 증가했으며, 이는 사이버 보안 기업과 사용자 모두에게 경각심을 일깨우고 있다. 한편, 나오리스 보안 프로토콜의 전략 책임자인 데이비드 홀츠먼은 “중앙화 시스템은 인공지능과 양자 컴퓨팅 기술의 발전으로 더욱 취약해질 것”이라고 경고했다.
그는 분산형 보안 프로토콜의 채택과 사용자 교육을 통해 중앙화 시스템의 단점을 보완해야 한다고 강조했다.
발생 사건에서 얻을 교훈
버추얼스 프로토콜이 겪은 최근 해킹 사건은 암호화폐 시장의 보안이 여전히 개선되어야 할 영역이 많음을 보여준다. 사용자들은 항상 개인 키를 안전하게 관리하고, 의심스러운 메시지나 링크를 식별할 수 있는 능력을 길러야 한다. 더불어, 암호화폐 기업들은 고도화되는 보안 위협에 대응하기 위해 보안 시스템을 지속적으로 업데이트하고, 사용자 교육을 강화해야 할 필요가 있다.
주요 내용 한눈에 보기
- 디스코드 서버 해킹: 버추얼스 프로토콜의 서버가 개인 키 유출로 인해 공격받았으며 위조 구글 링크가 배포됨.
- 피싱 피해 규모: 2024년 기준 피싱 사기와 개인 키 유출로 각각 10억 달러와 8억 5,500만 달러의 손실 발생.
- 중앙화 서비스 취약성: 중앙화 시스템에 대한 공격이 1,000% 증가하며 주요 보안 위협으로 부각.
- 미래 대응책: 분산형 보안 프로토콜의 채택 및 사용자 교육 강화 필요.
