클라우드 보안 암호화폐 보안 블록체인 보안 암호화폐 해킹 디파이 보안 ShinyHunters 버셀 해킹 Next.js 보안

디파이(DeFi) 사용자들에게 경고가 발령됐다. 클라우드 컴퓨팅 기업 버셀(Vercel)이 내부 시스템 해킹 사실을 인정하면서, 디파이 애플리케이션과의 상호작용을 당분간 중단하라는 지시를 내렸다. 버셀은 AI 플랫폼인 Context.ai 고객 계정 해킹을 통해 공격이 시작되었다고 밝혔다.

버셀 CEO Guillermo Rauch는 “공격자들이 AI 기술을 활용해 신속하게 내부 시스템에 침투했다”며 “구글 워크스페이스 계정을 통해 버셀의 корпора티브 환경으로 확산됐다”고 설명했다.与此同时, 익명의 공격자는 ShinyHunters라는 익스트로션 크루를 사칭하며 200만 달러(약 27억 원) 규모의 몸값을 요구하는 게시물을 올렸다. 해당 게시물에는 깃허브 토큰을 비롯한 내부 데이터가 포함된 것으로 주장된다.

디파이 생태계에 미치는 영향

이번 해킹은 디파이 생태계에 심각한 위협으로 작용할 가능성이 크다. 버셀은 Next.js의 제작사이자 수많은 디파이 플랫폼의 클라우드 호스팅 업체로, 사용자가 악성 Next.js 패키지를 통해 공격자의 지갑으로 트랜잭션을 서명할 위험이 있다. 버셀은 “현재 조사를 진행 중”이라며 “사용자들에게 안전을 위한 최선의 조치를 안내했다”고 밝혔다.

한편, X(구 트위터) 사용자이자 Cork Protocol CTO인 Pybast는 “많은 디파이 애플리케이션이 버셀에 호스팅되고 있으며, 암호화폐 사용자들이 주요 표적이 되고 있다”며 “모든 디파이 애플리케이션과의 상호작용을 즉시 중단하라”고 경고했다. 그는 심지어 같은 날 자체 보안 사고를 겪은 eth.limo를 대체재로 제안하기도 했다.

버셀의 대응과 커뮤니티 반응

버셀은 2025년 5억 2천만 건 이상의 Next.js 다운로드를 기록했으며, 디파이 대시보드, 암호화폐 월렛 커넥터, 토큰 런치패드 등 다양한 서비스에 활용되고 있다. 해커가 버셀의 인증 정보를 악용해 하위 프로젝트에 악성 코드를 배포할 우려가 제기되면서 커뮤니티는 긴장감을 높이고 있다.

Rauch는 구글의 인시던트 대응 전문 기업 만디언트(Mandiant)를 투입해 조사 중이며, “일부 고객만 영향을 받았다”고 주장했다. 그러나 BleepingComputer는 해커가 공개한 스크린샷에 버셀 내부 시스템의Linear 인스턴스와 엔터프라이즈 대시보드 화면이 포함되어 있다고 보도했다. 다만 해당 자료의 진위 여부는 확인되지 않았다.

공격자 주장과 혼란

흥미롭게도 ShinyHunters로 알려진 실제 익스트로션 크루는 BleepingComputer에 “이번 공격과는 무관하다”고 주장했다. 한편, 해커는 200만 달러 몸값 외에도 수백 명의 직원 기록, 내부 배포 현황, API 키 등을 유출했다고 주장했다.

암호화폐 보안 전문가들은 이번 사건을 계기로 디파이 플랫폼의 보안 강화가 시급하다고 지적했다. 사용자들은 버셀의 공식 보안 권고사항을 참고하고, 디파이 애플리케이션 사용을 신중히 검토해야 할 것이다.

출처: Protos
디즈니 드림라이트 밸리 '특수 수지' 위치 완벽 가이드
← 이전

디즈니 드림라이트 밸리 '특수 수지' 위치 완벽 가이드

 DJI Power 1000 Mini: 소형화된 1kWh 휴대용 발전소 등장
다음 →

DJI Power 1000 Mini: 소형화된 1kWh 휴대용 발전소 등장