최근 바이낸스(Binance)에서 42만 개의 계정 정보가 해킹으로 유출되었다. 이번 해킹 사건은 약 1억 4,900만 건의 탈취된 로그인 정보 속에서 확인되었으며, 사용자는 중앙화 거래소에서도 경계해야 할 필요성이 다시 한번 대두되었다. 보안전문가들은 이번 사고를 통해 암호화폐 보안 위험이 개별 기기 감염 중심으로 이동하고 있다고 경고하고 있다.

웹3 안티바이러스(Web3 Antivirus) 보안업체는 이번 데이터 유출이 정보탈취형 악성코드인 ‘인포스틸러’에 기인한다고 밝혔다. 이 악성코드는 사용자 기기에 설치되어 이메일, 금융 서비스, 소셜 계정 등 다양한 웹 플랫폼의 세션 토큰, 비밀번호, 지갑 키 등을 장기적으로 수집하며, 사용자가 인지하지 못하는 사이에 정보를 탈취할 위험을 증가시킨다.

특히 이 악성코드는 암호화폐 거래소와 같은 플랫폼에서도 조용히 백그라운드에서 실행되며, 사용자 자산의 이동이 일어날 때까지 대기하는 경우가 많아 보안 탐지에 어려움을 더한다. 이에 대해 웹3 안티바이러스 측은 “온체인에서 이상 행동이 포착될 무렵에는 이미 피해가 발생했을 가능성이 높다”며 "기기의 보안에서 사전 대응이 중요하다"고 강조했다.

이번 사건은 단순한 피싱 공격이 아니라 해킹 방식이 지능화되고 있음을 보여준다. 악성 봇들이 사용자의 신뢰를 얻기 위해 ‘AI 스킬’을 위장하여 지갑 도구나 자동 매매 툴로 배포되고 있다는 보고서도 있다. 이러한 AI 봇들은 지능형 악성코드로 작동하며, 사용자의 암호화폐 잔고가 증가할 때까지 대기하며 필요한 정보를 수집한다.

이 공격 방식은 범죄자들이 이제 단순히 지갑 자체를 겨냥하는 것이 아니라, 사용자들이 사용하는 보안 도구체인에 침투하는 방식을 선호하고 있다는 점에서 심각한 공급망 리스크를 초래할 수 있다. 즉, 사용자가 의존하는 보안 툴이 취약점으로 작용할 수 있다는 것이다.

암호화폐 보안 연구기관 펙쉴드(PeckShield)의 연구에 따르면, 2025년에 발생할 것으로 예상되는 스캠 및 해킹으로 탈취된 자산 규모는 약 40억 4,000만 달러에 이를 것으로 보인다. 특히 중앙화 거래소와 대형 기관을 타겟으로 하는 공격이 전체 도난 자산의 75%를 차지할 것으로 예상되고 있다.

웹3 안티바이러스는 2025년 불법 코인 활동의 규모가 약 1,580억 달러에 달할 것으로 예상되며, 이는 2024년 대비 2.5배 증가한 수치이다. 이는 범죄 조직의 국가 차원 개입이 늘어난 것과 관련이 있으며, 공격 성공률이 낮더라도 스케일이 커질 수 있다는 점에 우려를 표하고 있다.

웹3 안티바이러스는 사용자가 거래를 실행한 후 리스크가 드러나는 상황에서는 이미 피해를 막기 어렵다는 점을 언급하며, 플랫폼에 이상 신호를 더 빠르게 감지할 수 있는 '최후의 보안 방어선'이 되어야 한다고 강조하였다. 지난 2026년 1월에는 1만 1,908개의 지갑에서 1만 5,530건의 의심스러운 지출이 발견되었고, 그로 인한 피해 규모는 약 425만 달러에 달하는 것으로 집계되었다.

이러한 대규모 해킹 사건은 암호화폐 사용자들로 하여금 플랫폼 보안에만 의존할 수 없음을 일깨우고 있으며, 개인 기기에서의 예방 조치와 도구 선택의 중요성을 다시 한번 강조하고 있다. 이처럼 지속적으로 진화하는 위협 속에서 사용자들은 리스크를 정밀하게 인식하고 대응할 필요가 있다.

결국, 진정한 보안은 지갑 비밀번호를 기억하는 것 이상으로, 언제든지 백그라운드에서 작동하는 인포스틸러와 악성 AI코드를 사전에 발견하고 차단할