최근 암호화폐 업계에서 스크롤(Scroll) 공동 창업자 예 첸(Ye Chen)의 X 계정이 해킹당하는 사건이 발생하였습니다. 해커는 첸의 계정을 탈취한 후, 자신의 계정을 X 직원으로 가장하여 암호화폐 관계자들에게 피싱 링크를 퍼뜨리는 방식으로 공격을 감행했습니다. 첸은 암호화폐 개발자와 투자자들에게 높은 신뢰를 얻고 있는 인물로, 해커는 그의 프로필을 조작하여 공식 계정처럼 보이게 하고, 실제 X 공식 계정에서 콘텐츠를 리포스팅하여 신뢰를 증대시키는 정교한 수법을 사용했습니다.

공격에 사용된 메시지들은 ‘저작권 위반’ 경고와 계정 정지 위협을 담고 있었고, 사용자들에게는 48시간 이내에 링크 클릭을 유도했습니다. 이는 최근 암호화폐 업계에서 나타나고 있는 ‘소셜 미디어 기반 피싱’의 전형적인 사례로, 신뢰받는 인물의 계정을 탈취한 후 그 계정을 통해 공식 권고처럼 보이는 메시지를 발송하여 사용자들을 속이는 패턴으로 이루어졌습니다.

블록체인 분석가 우 블록체인(Wu Blockchain)은 사건을 최초로 확인하고 커뮤니티에 경고 메시지를 전파하였습니다. 그는 “첸은 업계 내에서 핵심 개발자 및 투자자들과 넓은 네트워크를 형성하고 있어 이번 공격이 매우 더 위험하다”고 경고했습니다. 이와 같은 계정 탈취와 피싱 시도는 암호화폐 분야의 주요 인물들을 겨냥하여 점점 더 정교화되고 있습니다. 해커들은 위임 계정 권한이나 만료된 도메인 등록을 악용하여 2단계 인증을 포함한 보안 절차를 우회할 수 있는 방법을 찾고 있습니다.

이 사건 외에도 암호화폐 업계에서는 BNB체인, 바이낸스, 위챗 등에서 유사한 해킹 피해 사례가 이어지고 있습니다. 지난해 10월에는 BNB체인 공식 X 계정이 해킹되어 가짜 보상 이벤트 링크가 게시되었고, 12월에는 바이낸스 공동 CEO인 이 허(Yi He)의 위챗 계정이 해커에게 넘어가면서 펌프앤덤프가 발생했습니다. 해커들은 새로운 지갑을 생성하여 개인 투자자들이 몰리자 이에 대한 대량 매도를 통해 상당한 수익을 챙겼습니다.

체이널리시스(Chainalysis)가 공개한 2026년 암호화폐 범죄 보고서에 따르면, 2025년에는 해킹으로 인해 약 23억 3,800만 달러, 즉 한화로 약 3조 4,034억 원이 탈취되었다고 밝혔습니다. 특히 북한 후원 해킹 조직에 의한 범행이 전체 해킹의 76%를 차지하며, 누적 탈취액은 67억 5,000만 달러에 달했습니다. 이러한 경향은 개인 지갑 해킹도 급증하게 하여, 단순한 피싱 공격을 넘어서는 심각한 위험 요소로 작용하고 있습니다.

현재 피싱 공격 양상은 일반 사용자까지 확대되고 있으며, 해킹 방식을 점점 더 정교하게 발전시키고 있습니다. 보안 위협은 암호화폐 플랫폼을 넘어 오픈소스 생태계에도 퍼져 있으며, 사용자들은 의심스러운 메시지와 링크를 피하고, 정기적으로 계정을 점검하는 등의 조치를 통해 자신을 보호해야 합니다. 따라서, 2단계 인증을 활성화하고, 사용하지 않는 계정은 주기적으로 폐쇄하는 것이 필수적입니다.

이번 사건을 계기로 암호화폐 커뮤니티는 보다 나은 보안 의식을 가지기 위한 노력이 필요합니다. 사용자 스스로가 의심스러운 링크와 메시지를 인식하고, 자산을 보호하기 위한 지식을 갖추는 것이 매우 중요합니다. 이제는 단순한 투자 전략을 넘어서, 개별 사용자가 발생할 수 있는 보안 리스크에 대해 스스로 검증할 수 있는 역량을 갖추는 것이 생존의 열쇠가 될 것입니다.