카르다노 재단, X 계정 해킹 피해로 가짜 토큰 게시
카르다노 재단의 소셜 미디어 계정(X)이 해킹을 당해 가짜 토큰을 홍보하는 사기성 게시물이 올라왔다가 삭제됐다. 이번 사건으로 인해 카르다노 재단은 사이버 공격에 노출된 또 다른 사례로 기록됐다.
사건 개요
사건은 12월 8일 발생했다. 해커는 카르다노(X 계정)를 통해 가짜 “ADAsol” 토큰 출시를 홍보하며, 카르다노 재단이 미국 증권거래위원회(SEC)와의 소송으로 인해 ADA(카르다노의 기본 토큰) 지원을 중단할 것이라는 허위 주장을 게시했다. 이와 함께, 투자자들을 현혹하기 위해 특정 링크를 눌러 구매를 유도하는 글도 함께 게시됐다.
카르다노의 창립자 찰스 호스킨슨은 소셜 미디어를 통해 계정 해킹 사실을 확인했으나, 이미 가짜 ADAsol 토큰이 약 50만 달러(약 6억 5500만 원)의 거래량을 기록한 뒤 99%의 가치 폭락을 겪었고, 사용자들에게 큰 피해를 입혔다.
현재 해당 사기 링크와 관련 게시글들은 삭제된 상태다. 카르다노 재단은 계정을 복구하는 작업을 진행 중이며, 해킹으로 인해 생태계의 다른 부분은 영향을 받지 않았다고 밝혔다. 그러나 사용자들에게 추가 공지가 있기 전까지는 어떤 링크도 클릭하지 않도록 주의를 당부하고 있다.
소셜 미디어 해킹 피해 사례 확산
이번 사건은 소셜 미디어 계정을 악용한 해킹 범죄가 증가하고 있는 현실을 보여준다. 카르다노 재단 외에도 여러 암호화폐 및 기술 관련 기업들이 유사한 피해를 입었다.
- 2023년 12월, 컴파운드 파이낸스(Compound Finance)의 X 계정이 해킹돼 유사한 피싱 링크가 게시됐다. 해당 링크를 클릭한 사용자는 암호화폐를 탈취당할 위험에 처했다.
- 2024년 10월, 리스테이킹 프로토콜 심바이오틱(Symbiotic)의 X 계정도 해커에게 탈취됐다. 해커는 에어드롭을 가장한 가짜 이벤트를 통해 사용자 지갑에서 암호화폐를 빼돌렸다.
- 같은 시기, 인기 리스테이킹 프로토콜 아이겐레이어(Eigenlayer)와 인공지능 기반 트루스 터미널(Truth Terminal) 계정도 해킹을 당해 유사한 사기성 캠페인이 진행됐다.
- 2024년 11월, 유명 래퍼 위즈 칼리파의 X 계정이 해킹돼 가짜 밈 토큰 “WIZ”를 홍보하기 위해 사용됐다. 그러나 해당 토큰은 칼리파와 아무런 연관이 없는 것으로 확인되었다.
보안 강화의 필요성
X 계정 해킹 사례는 암호화폐 생태계에서 보안을 강화할 필요성을 다시 한번 부각시킨다. 사이버 범죄자들은 점점 더 정교한 방법으로 일반 사용자들뿐만 아니라 기업의 공식 계정을 노리고 있어, 보안 의식을 높이고 추가적인 방어 체계를 마련할 필요가 있다.
특히, 사용자들은 신뢰할 수 없는 링크 클릭을 지양하고, 의심스러운 활동이 발견될 경우 재빨리 신고하는 것이 중요하다. 더불어, 계정 소유 기업들은 이중 인증, 정기적인 보안 점검, 그리고 빠른 대응 시스템을 강화해야 한다.
맺음말
카르다노 재단의 이번 X 계정 해킹 사건은 단순한 기술 문제가 아닌, 더 넓은 범위의 사이버 보안과 사용자 신뢰 문제로도 연결된다. 암호화폐 시장에서 반복되는 해킹 사고는 신뢰성에 심각한 타격을 입히고 있으며, 이를 해결하기 위한 총체적인 노력이 필요한 시점이다.
