수년간 방치된 이더리움 지갑, 한 주소로 대량 인출
최근 이더리움 메인넷에서 수년간 사용되지 않았던 수백 개의 지갑이 한 주소로 대량 인출되는 사건이 발생했다. 이 사건은 암호화폐 보안 경고 중에서도 가장 주목받고 있으며, 해킹 경로가 아직 명확히 밝혀지지 않아 더 큰 우려를 낳고 있다.
사건 개요
4월 30일, WazzCrypto는 X(구 트위터)에서 해당 사건을 처음 경고했다. 이 사건의 특징은 최근 생성된 지갑이 아닌, 오랫동안 방치된 지갑들이 대량으로 해킹당했다는 점이다. 일부 지갑은 과거 이더리움 초기 시대에 사용된 자산이나 도구와 연관된 경우도 있었다.
총 500개 이상의 지갑이 피해를 입었으며, 인출된 금액은 약 80만 달러(260 ETH 이상)에 달한다. 이 중 상당수는 4~8년 동안 사용되지 않았던 지갑이었다.
해킹 경로 미상, 보안 취약점 주목
해당 이더리움 스캔(Etherscan) 주소는 Fake_Phishing2831105로 확인되며, 596건의 거래 기록과 4월 30일경 THORChain Router v4.1.1로의 324.741 ETH 이동이 확인됐다. 이 사건의 핵심은 동일한 목적지로의 대량 인출이지만, 해킹 경로는 아직 밝혀지지 않았다는 점이다.
현재로서는 다음과 같은 가능성들이 제기되고 있다:
- 과거 지갑 생성 도구의 약한 엔트로피(랜덤성)
- 유출된 니모닉 문구(mnemonic phrase)
- 트레이딩 봇의 키 관리 취약점
- LastPass 등 과거 보안 도구의 시드 저장 취약점
한 피해자는 LastPass 시드 저장 취약설을 제기하기도 했다.
사용자들에게 주는 시사점
이번 사건은 암호화폐 사용자에게 중요한 경고를 던진다. 오랫동안 사용하지 않았던 지갑이라도 보안 위협에서 자유롭지 않다는 점이다. 지갑의 보안은 키 생성부터 저장, 사용된 도구와 장치까지 모든 요소가 연관된다.
사용자들에게 권장되는 조치는 다음과 같다:
- 고액 자산이 보관된 오래된 지갑을 점검
- 신뢰할 수 있는 하드웨어 또는 최신 지갑 소프트웨어를 통해 새로운 키 생성
- 오래된 시드 문구를 불필요한 도구나 스크립트에 입력하지 않기
4월 암호화폐 해킹 동향과 연결
이번 지갑 해킹 사건은 4월 암호화폐 해킹 동향과 맞물려 있다. DefiLlama에 따르면, 4월에는 약 28~30건의 해킹 사건이 발생했으며, 도난당한 금액은 6억 2,500만 달러를 넘어섰다. 5월 1일 기준으로는 28건의 사건이 6억 3,524만 1,950달러에 달하는 것으로 집계됐다.
이번 사건은 4월의 해킹 동향과 함께 사용자들이 직접 관리하지 않는 '컨트롤 서페이스'의 취약점을 드러냈다.Wasabi Protocol의 관리자 키 해킹, 4월의 대규모 DeFi 손실과 함께 이번 지갑 해킹은 사용자들에게 보이지 않는 위협이 얼마나 큰지를 보여준다.
관련 기사
북한, 이달crypto 5억 달러 이상 탈취…67억 달러 규모 위협 아직 끝나지 않아
Drift Protocol과 KelpDAO, 각각 2억 8,600만 달러, 2억 9,000만 달러 상당 손실
관련 기사
미국 국채 수익률 급등에 비트코인 8만 달러 돌파 실패…규제법안 효과도 무색
Bitcoin’s latest retreat below $80,000 shows how quickly the bond market has reclaimed control of crypto trading, even after lawmakers advanced one of...
리버랜드, 이더리움 창시자 비탈릭 부테린에게 최고 훈장 수여
Justin Sun’s made-up country Liberland has given Ethereum founder Vitalik Buterin a star-shaped medal, “its highest state distinction,” for his techni...
크레이컨, 비트코인 래핑 자산 kBTC를 체인링크 CCIP로 전환하며 DeFi 교차체인 보안 논쟁 가속화
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
암호화폐 프로젝트 $WADZ: 48개 주 순회와 숨겨진 신호 조각으로 주목력 네트워크 재구축
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
트럼프 가문 신탁, 2026년 1분기 비트코인 연계 주식 대량 매수
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
암호화폐 산업 분화로 본격화…비트코인·스테이블코인·디파이 각기 다른 성장 궤도
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
THORChain 1000만 달러 규모 해킹 확인, 북한 연관 의심
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
폴란드, EU 규제에 맞춰 가상자산 법안 통과…정치 분열은 여전
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...