공공 와이파이에 연결 후 간단한 승인 요청 하나로 700만 원의 암호화폐를 도난당한 사고가 발생했다. 피해자는 피싱 링크를 클릭하지 않았고, 지갑 해킹 역시 없었지만, 단 한 번의 방심이 엄청난 금전적 손실로 이어졌다.

보안 기업 해켄(Hacken)의 분석에 따르면, 공격자는 공공 와이파이 네트워크와 오프라인 정보 수집, 그리고 지갑 승인 요청을 악용하여 피해자의 자산을 탈취했다. 피해자 ‘더 스마트 에이프(The Smart Ape)’는 고속 인터넷을 제공하는 호텔에 3일 동안 머물며 약 5,000달러(약 730만 원) 상당의 솔라나(SOL)와 관련 토큰을 잃게 되었다.

사고는 피해자가 비밀번호 없는 개방형 호텔 와이파이 네트워크에 노트북을 연결하면서 시작되었다. 그는 디스코드와 X(구 트위터)를 사용하며 잔고를 확인하는 간단한 업무를 수행하고 있었다. 그러나 이 와이파이는 ‘캡티브 포털’로 운영되었고, 이는 공격자에게 완벽한 기회를 제공하는 상황이 되었다. 해켄의 사이버 보안 담당 드미트로 야스마노비치는 “공격자는 ARP 스푸핑, DNS 변조, 가짜 무선랜 등을 이용해 정상 웹사이트에 악성 코드를 삽입할 수 있다”고 경고했다.

이번 사건의 핵심은 피해자가 호텔 로비에서 암호화폐 자산에 대해 통화한 것으로, 이를 듣고 있던 공격자는 그가 암호화폐 투자자라는 사실을 알게 되었다. 피해자가 특정 지갑(솔라나 기반 팬텀 지갑)을 사용하고 있다는 정보를 확보한 공격자는, 그가 일반 거래로 여겼던 지갑 승인 요청에 서명하는 순간을 놓치지 않았다. 이 요청은 실제 자금을 송금하는 대신 ‘지속적인 접근 권한’을 요구하는 악의적인 트릭이었다.

야스마노비치는 “최근 빈번히 발생하는 ‘승인 악용’ 공격 패턴 중 하나”라고 언급하며, 해커는 사용자의 키를 탈취하거나 즉각적으로 자금을 인출하지 않고, 일정 기간 후에 자산을 탈취하는 방식을 채택한다고 설명했다. 피해자가 사고를 인지했을 땐 이미 솔라나와 기타 토큰, NFT가 다른 주소로 이체된 뒤였다. 다행히 피해 지갑이 ‘보조 핫월렛’으로 설정되어 있었기에 피해 규모는 제한적이었으나, 공공 와이파이를 사용하고 단 한 번의 승인을 하면서 큰 재산을 잃었다는 사실은 여전히 경각심을 불러일으킨다.

야스마노비치는 “여행 중 공공 네트워크는 기본적으로 적대적 환경으로 고려해야 한다”며, 모바일 핫스팟 또는 공식 VPN 사용을 권장하고, 기기 보안 패치와 브라우저 업데이트를 유지할 필요성을 강조했다. 또한 자산 분산 및 모든 온체인 승인에 대해 고위험 이벤트로 인식하고 주기적으로 재점검하는 습관도 필요하다고 덧붙였다.

이 사건은 단순한 기술적 문제를 넘어, 사용자 태도와 보안 습관의 중요성을 다시 한번 상기시키고 있다. 암호화폐 환경에서는 작은 실수 하나가 큰 피해로 이어질 수 있으며, 그래서 보안 교육이 필수적이다. 암호화폐를 안전하게 유지하려면 먼저 ‘보안’을 배우는 것이 중요하다.