최근 가장 규모가 큰 자바스크립트 공급망 해킹 사건이 발생하여, 수백만 개의 애플리케이션에서 사용되는 인기 라이브러리에 악성 코드가 삽입됐다. 이로 인해 암호화폐 지갑 주소가 탈취되거나 거래 정보가 가로채지게 되면서, 많은 이용자들의 자산이 심각한 위험에 처해있다.

2023년 10월 24일, 여러 사이버 보안 보고서에 따르면, 공격자들은 노드 패키지 매니저(NPM)의 저명한 개발자 계정을 해킹하여, 이 계정을 통해 수많은 애플리케이션에서 활용되는 라이브러리에 악성 코드를 은밀히 주입한 것으로 확인됐다. 이 악성 코드는 사용자들이 자발적으로 송금하는 과정에서, 암호화폐 지갑 주소를 변경하거나 교체함으로써 공격자가 원하는 주소로 송금되도록 유도하는 '지갑 주소 스와핑' 기법을 사용하고 있다.

이번 해킹 사건의 영향력은 매우 큽니다. 감염된 자바스크립트 라이브러리는 지난 몇 년 동안 수십억 번 이상 다운로드된 것으로 확인되며, 그 결과로 다수의 웹서비스와 애플리케이션이 잠재적으로 악성 코드에 감염됐을 가능성이 제기되고 있다. 특히 암호화폐 사용자들은 개인 키 노출과 자금 손실에 대한 우려가 커지고 있으며, 이러한 위험은 지속적으로 확대되고 있다고 보안 전문가들은 경고하고 있다.

보안 전문가들은 이번 공격을 단순한 코드 삽입의 차원을 넘어서서, 암호화폐를 중심으로 한 자산 탈취를 목표로 한 복잡한 공급망 침해 사례로 평가하고 있다. 이들은 "지금 이 순간에도 피해가 확산되고 있을 수 있다"며, 경계를 늦추지 말 것을 권고하고 있다.

NPM 측은 해당 문제 라이브러리를 긴급 차단하고 있으며, 공격 경로를 역추적 중에 있다. 또한, 커뮤니티 차원에서도 보안 업데이트 및 점검이 진행되고 있으며, 개발자들과 암호화폐 사용자들에게는 최근 설치된 패키지를 철저히 재검토하고, 일정 기간 이상 수신한 모든 트랜잭션을 꼼꼼히 확인할 것을 권장하고 있다.

이번 사태를 통해 사용자들은 암호화폐 거래에 대한 경각심을 한층 더 고취시켜야 할 필요성이 대두되고 있다. 해킹 사건이 발생한 자바스크립트 생태계와 그 중심에 있는 NPM의 보안성 강화 또한 시급한 과제가 되고 있다.