아비트럼(ARB) 커뮤니티의 공식 X 계정인 @arbitrumdao_gov가 해킹당하면서 사용자들을 겨냥한 피싱 공격이 발생했다. 해커들은 에어드롭을 사칭하여 가짜 링크를 게시하였고, 이에 프로젝트 측은 즉시 경고를 발령했다.

이번 해킹 사건은 2026년 들어 암호화폐 업계에서 잇따르고 있는 SNS 해킹 사태의 연장선으로 보인다. 공격자들은 '장기 참여자 대상 리워드 스냅샷'이라는 명목으로 www.gov-arbitrum[dot]com이라는 가짜 웹사이트 링크를 유포하였다. 이 링크의 표현 방식은 아비트럼의 공식 커뮤니케이션과 유사하여, 사용자들에게 주의가 필요하다.

아비트럼 측은 모든 이용자들에게 "해당 계정이 게시한 링크나 게시물에 절대 접근하지 말 것"을 강력히 요청하고 있으며, 계정 복구 작업을 진행하고 있다. 공격자들은 실제 사용자를 대상으로 한 에어드롭 시즌이 계속되고 있다는 메시지로 투자자들의 심리를 교란하고 있다. 장기 스냅핑, 브릿징, 거버넌스 참여자에게는 보상이 있다는 미신뢰할 수 있는 정보들이 포함되어 있다.

Arete 캐피털의 매니징 파트너 매케나에 따르면, 지난 한 달간 X 계정 해킹 사건이 5~7건 발생하며 피해가 심각해졌다고 한다. 그는 "북한 해커에 의해 내 계정이 해킹된 이후 X와의 연결을 복원하는 데 한 달이 걸렸다"며 강력한 보안 조치의 필요성을 강조했다. 특히, 물리적 보안키가 지원되는 비밀번호 관리 프로그램을 사용하라고 권장했다.

최근 두 달간 아비트럼과 다른 프로젝트들의 계정 해킹은 잇따르고 있다. 예를 들어, 레이어2 프로젝트 '스크롤'의 공동창업자 예 첸의 계정도 해킹당해, 해커가 공식 계정처럼 보이고 저작권 위반을 사칭하며 피싱 메시지를 대량으로 배포했다. 2025년 10월에는 BNB체인 공식 계정도 공격받아, 바이낸스 공동창립자 CZ가 즉시 "해당 계정 링크 클릭 금지"라는 경고를 내리기도 했다. 이외에도, 해킹 사건으로 인한 피해가 지속적으로 발생하고 있으며, ZKsync나 리플 관련 피해도 확인되었다.

2026년 1월 한 달간, 보안회사 CertiK는 약 3억 7,030만 달러(약 5,372억 원)의 암호화폐 해킹 피해를 집계했다. 피싱 피해는 이 가운데 약 3억 1,130만 달러(약 4,517억 원)에 달했으며, 이는 코드 취약점으로 발생한 피해를 압도적으로 능가했다. 특히 하드웨어 지갑을 목표로 한 사회공학 공격에서만도 2억 8,200만 달러의 피해가 발생하였다.

아비트럼의 해킹 사건은 크립토 커뮤니티에서 SNS 계정 보안의 중요성을 재확인시켜 주고 있다. 정교한 소셜 엔지니어링과 피싱 수법 앞에서 사용자들의 보안 인식과 실천이 그 어느 때보다 절실하다는 메시지를 전한다. 이제 사용자가 보안을 위한 첫 걸음을 내디딜 때, 단지 종목 선택이 아닌 보안 인식을 통해 자신과 자산을 지킬 수 있는 능력을 갖추어야 할 시점이다.