공용 와이파이 환경에서의 작은 부주의가 심각한 암호화폐 도난 사건으로 이어졌다. 피해자는 지갑의 비밀번호나 인증 정보를 악의적으로 탈취당한 것이 아닌, 단순히 ‘정상적인 승인 요청’에 응답한 것만으로 자산을 잃었다. 이 사건은 보안업체 해큰(Hacken)의 분석에 의해 알려졌으며, 특히 호텔과 같은 취약한 인터넷 환경에서 일어날 수 있는 위협의 실체를 드러내고 있다.

소셜미디어에서 '더 스마트 에이프(The Smart Ape)'로 알려진 피해자는 약 5,000달러(약 730만 원) 상당의 솔라나(SOL)와 NFT를 손실했다. 그는 피싱 링크를 클릭하거나 의심스러운 애플리케이션을 설치하지 않았으며, 단지 호텔 로비에서 통화를 하며 열린 와이파이에 연결해 일반적인 지갑 요청을 승인했을 뿐이다.

이 사건의 시작은 호텔 객실에서 비밀번호 없는 ‘캡티브 포털(captive portal)’ 방식의 와이파이에 노트북을 연결한 것으로, 피해자는 디스코드와 X(구 트위터)를 통해 자신의 잔고를 확인했을 뿐이었다. 그러나 문제는 이러한 열린 네트워크에서는 호텔 투숙객들이 동일한 로컬 네트워크를 공유한다는 점이다.

해큰의 보안 전문가는 공격자가 주소 변조(ARP 스푸핑), DNS 조작, 혹은 가짜 액세스 포인트를 통해 정상적인 웹사이트에 악성 자바스크립트를 주입할 수 있는 여지가 있다고 경고했다. 서브넷이 안전하지 않더라도, 피해자는 신뢰할 수 있는 디파이 프론트엔드에 접속했다고 믿었기 때문에 위험을 간과했던 것으로 나타났다.

피해자가 공공장소에서 암호화폐 자산에 대해 이야기한 내용이 도청되면서, 공격자는 그를 표적으로 삼기 쉬운 정보를 확보했다. 피해자가 특정 암호화폐 지갑인 '팬텀'(Phantom)을 사용하고 있다는 사실이 드러나면서, 이를 통해 공격자는 피해자의 자산 현황을 집요하게 분석할 수 있었다. 비트코인 엔지니어 제임슨 롭은 이러한 상황에서의 경계를 강화해야 한다고 경고했다.

결국, 피해자의 지갑이 비워진 결정적인 순간은 디파이 프론트엔드에서 *정상적인 거래 요청으로 착각하고 승인*을 눌렀을 때 발생했다. 실제로 그가 방문한 사이트는 신뢰할 수 있는 디파이 서비스였으나, 이는 열린 와이파이를 통해 전송된 악성 코드가 정상적인 요청에 ‘지갑 권한 요청(approval)'을 추가했기 때문에 일어난 일이다.

해큰은 이번 사건을 통해 여행 중 공공 와이파이를 ‘적대적 환경’으로 간주해야 한다고 강조하고 있다. 특히, 신뢰할 수 있는 VPN을 사용하거나 개인 핫스팟을 통한 연결을 권장하며, 디파이 거래는 최신 장비에서 최소한의 브라우징 환경에서 진행할 것을 권고했다. 또한, 자산을 여러 지갑으로 분산 관리하고 모든 온체인 승인 내역을 정기적으로 점검하며, 공공장소에서 암호화폐나 지갑 관련 발언을 삼가야 함을 명심해야 한다.

이번 사건은 암호화폐 도난이 피싱 링크나 악성 애플리케이션 때문만이 아니라는 사실을 다시 한번 부각시키고 있으며, 공공 와이파이 접속과 간단한 승인으로도 큰 손실이 발생할 수 있음을 알려준다. 안전한 자산 관리는 신중함에서 시작되어야 하며, 이제는 누구나 쉽게 자산을 잃을 수 있는 시대라는 경각심을 일깨워야 할 시점이다.