최근 이더리움 가상머신(EVM) 기반의 블록체인 생태계에서 수백 개의 지갑에서 자금이 소액씩 '조용히' 빠져나가는 공격이 발생하고 있다. 이와 관련된 정보는 온체인 분석가인 잭엑스비티(ZachXBT)에 의해 밝혀졌다. 이 공격은 피해자당 약 2,000달러(약 289만 원) 이하의 자산이 탈취되는 방식으로 진행되며, 이로 인해 누적 피해 규모는 약 10만 7,000달러(약 1억 5,482만 원)에 달하고 있다. 피해는 아직도 증가하고 있는 상황이다.

이번 공격에서 공격자는 특정 악성 코드나 해킹 방식 없이 불특정 다수의 지갑을 겨냥하고 있다. 현재로서는 공격 경로와 방법이 명확하게 밝혀지지 않았으며, 잭엑스비티는 수상한 지갑 주소(0xAc2e…9bFB)를 지목했지만, 범인의 신원은 여전히 미궁 속에 있다. 이처럼 잦은 소액 탈취 방식은 피해자의 인지를 늦추고, 공격자의 추적을 어렵게 만들어 더욱 위협적이다.

한편, 잭엑스비티가 폭로한 내용은 단순히 하나의 사건에 국한되지 않으며, 최근 암호화폐 지갑 서비스인 트러스트월렛(Trust Wallet)에서도 유사한 해킹 사건이 발생했다. 트러스트월렛은 지난 24일, 악성 소스코드를 포함한 확장 프로그램 버전 2.68이 구글 크롬 스토어에 게시되어, 사용자가 로그인하면 공격자들이 민감한 지갑 정보를 접근하고 무단으로 송금할 수 있었던 사고를 겪었다. 이 사건으로 인해 총 2,520개의 지갑에서 약 850만 달러(약 123억 원)의 피해가 발생했다.

트러스트월렛 측은 해당 확장 프로그램이 회사의 공식 리뷰 및 배포 절차를 거치지 않았다고 발표하며, 피해 사용자에게 전액 보상할 계획이라고 전했다. 이러한 사건들은 암호화폐의 안전성을 위협하며 보안에 대한 경각심을 더욱 일깨우고 있다. 특히 ЕVM 기반 체인들에서의 공격이 빈번히 발생하고 있어, 개인 사용자들은 더욱 세심한 주의가 요구된다.

사용자들이 자산을 보호하기 위해서는, 신뢰할 수 없는 확장 프로그램을 설치하지 않고, 공식 배포 경로 외의 업데이트나 다운로드를 차단하는 것이 중요하다. 또한, 하드웨어 지갑 등의 오프라인 저장 방식을 검토하고, 수상한 거래 내역은 항상 점검하여 피싱이나 해킹에 대한 경각심을 높여야 한다.

이번 일련의 사건은 블록체인 기술의 투명성과 탈중앙화의 여파로 인한 보안 리스크를 다시 한 번 부각시킨다. 이러한 사건이 발생했다는 사실은 특정 코인의 문제에 그치는 것이 아니라, EVM 생태계 전체에 걸쳐 있는 시스템적 취약성을 나타내는 중요한 사례임을 기억해야 한다.