바이낸스 공동대표 이허(Yi He)의 위챗 계정이 해킹되어 약 8,088만 원 규모의 밈코인 사기에 악용된 사건이 발생했다. 유명 암호화폐 인사들의 계정이 타겟이 되는 피싱 공격이 연이어 발생하고 있는 가운데, 웹2 플랫폼의 보안 취약성이 다시 한번 도마에 올랐다.

이번 해킹 사건은 이허의 위챗 계정이 해커에게 탈취되면서 시작되었다. 공격자는 이 계정을 이용해 '무바락(MUBARA)'이라는 밈코인을 홍보하였고, 이를 통해 가격 급등과 매도 흐름이 맞물리는 ‘펌프 앤 덤프(Pump and Dump)’ 시세 조작을 실행했다. 블록체인 분석 플랫폼인 루컨체인(Lookonchain)에 따르면, 공격자는 팬케이크스왑(PancakeSwap)에서 무바락 토큰을 매수하여 시세를 끌어올린 뒤, 일부를 시장에 매도해 총 5만 5,000달러(약 8,088만 원)의 수익을 챙긴 것으로 파악되었다.

이번 사건은 바이낸스의 창립자 창펑 자오(CZ)가 X(구 트위터)를 통해 처음으로 경고하며 알려졌다. CZ는 "웹2 소셜 미디어의 보안이 여전히 취약하다"며 커뮤니티에 주의를 당부하고, 밈코인 관련 홍보 메시지에 속지 말 것을 강조하였다. 피해자인 이허는 계정을 오랫동안 사용하지 않았으며, 해커에 의해 연동된 전화번호까지 강탈당했다고 밝혔다.

해커는 무바락 토큰을 단기간에 대량으로 매수하여 가격을 끌어올린 후, 일부 물량을 4만 3,520달러(약 6,392만 원)에 매도하였다. 잔여 보유량은 약 9.2백만 개로 환산 시 3만 1,000달러(약 4,554만 원)에 달하는 것으로 나타났으며, 이 과정에서 토큰 가격은 불과 몇 분 만에 0.001달러에서 0.008달러까지 급등하면서 일시적인 시가총액도 800만 달러(약 117억 6,240만 원)에 이르렀다.

무바락은 2025년 초 커뮤니티 중심의 밈코인으로 주목받기 시작했으며, 2025년 3월 바이낸스 알파의 BNB체인 런치패드를 통해 상장된 신생 코인이다. 이허의 사례는 최근 위챗 계정을 노리는 해킹 사건이 암호화폐 업계 유명 인사들 사이에서 반복되는 퇴행성을 잘 보여준다. 2023년에는 트론(TRX) 창립자 저스틴 선도 이와 유사한 공격을 받기도 했다. 커뮤니티에서는 이러한 '해커 경쟁'이 웹2 플랫폼으로 확산되고 있다는 분석이 나오고 있다.

CZ는 “다음 피해자가 내가 되지 않기를 바란다”는 메시지를 전하며 예방을 호소했다. 그는 사생활 보호 차원에서 해당 소셜 플랫폼을 오랫동안 사용하지 않았음을 강조하며, 플랫폼에서 직접 밈코인 홍보를 하지 않는다고 덧붙였다. 현재 이허의 계정은 외부 인증을 통해 복구되었고, 비밀번호도 변경되었지만, 해커는 여전히 알고리즘 허점을 악용해 친구 추가 요청을 보내는 등의 계정 탈취 시도를 이어가고 있는 것으로 전해졌다.

이번 사건은 웹2 플랫폼 상의 계정 보안이 취약한 점을 다시금 여실히 드러내면서, 암호화폐 시장의 사이버 보안리스크가 재조명되고 있다. 유명 인사가 보유한 계정일수록 해커에게 악용될 가능성이 크다는 점이 시사하는 바가 크다. 따라서 암호화폐 투자자들은 공식 인증 채널을 통해서만 밈코인 홍보에 유의해야 하며, 거래소 계정과 소셜미디어 계정 모두에 대한 강화된 보안 조치가 필요하다.