디파이 리스크 관리 회사인 스테이크하우스 파이낸셜이 해킹을 당하면서 이들의 웹사이트와 앱이 피싱 공격에 악용되는 상황이 발생하고 있다. 현지시간 월요일 오전, 스테이크하우스는 보안 침해 사실을 공개하고 신규 이용자들이 악성 버전의 웹사이트에 접속할 위험이 높다고 경고했다. 해킹은 서비스의 ‘프론트엔드’ 영역에 국한되었으며, 핵심 스마트 계약이나 사용자의 예치 자산에는 영향을 미치지 않았다고 밝혔다. 회사는 “예치된 자산은 안전하며 계약 자체에도 문제가 없다”라고 설명하였고, 정상적인 프론트엔드 복구 작업을 최대한 신속하게 진행하겠다고 덧붙였다. 공동창업자 세바스티앙 데리보는 이용자들에게 추가 공지가 있을 때까지 웹사이트 접근을 자제할 것을 권고했다.

이번 사건과 관련하여 암호화폐 보안업체 블록에이드는 해킹 공격에 ‘엔젤 드레이너’라는 대규모 지갑 탈취 조직의 코드가 사용된 정황이 있다고 분석했다. 이 조직은 온체인에서 매우 활발하게 활동하고 있는 지갑 드레이너 운영 세력 중 하나로 알려져 있다. 사용자가 악성 트랜잭션에 서명하도록 유도하여 지갑 접근 권한을 탈취한 후 자산을 빼가는 방식으로 작동한다. 이와 유사한 공격이 최근 AI 기반의 암호화폐 기업인 GAIB에서도 발생하였고, 해당 사기 웹사이트는 약 7시간 만에 차단되었으나 피해자는 발생하지 않은 것으로 보인다.

이 사건 이후 여러 디파이 및 크립토 기업들은 스테이크하우스 이용자에게 대체 서비스와 수단을 안내하며, 피해 확산 방지에 대한 노력을 기울이고 있다. 일부 커뮤니티에서는 이를 농담거리로 삼아 '서프 앤 터프 공격'이라 표현하기도 했지만, 전반적으로 피싱 위협에 대한 경각심이 높아지고 있다. 업계에서는 프론트엔드 보안 취약점이 반복적으로 악용되고 있다는 점에서, 사용자 서명 행위에 대한 주의가 더욱 강조되고 있다.

스테이크하우스 파이낸셜과 최고경영자(CEO)는 사건의 추가 경과나 피해 규모에 대한 구체적인 업데이트를 제공하지 않은 상태이다. 디파이 서비스의 핵심 리스크가 단순한 스마트 계약에서 프론트엔드 공격으로 변화하고 있음을 인정해야 할 때가 온 것이다.

이에 대한 사용자들은 웹사이트에 접속하는 것만으로 안전하다고 판단하지 말고, 반드시 공식 채널을 통해 확인할 필요가 있다. 트랜잭션 서명 전에 권한 요청 내용을 철저히 검토하고, 하드웨어 지갑 및 권한 관리 도구를 사용하는 것이 피해를 최소화하는 방법이 될 수 있다.

이번 해킹 사건과 관련하여 자금 손실 위험은 크지 않지만, 악성 사이트에 접속 후 잘못된 트랜잭션에 서명할 경우 개인 자산이 탈취될 수 있으므로 각별한 주의가 필요하다. 이런 상황에서 모든 사용자는 정상적인 복구 공지가 나올 때까지 해당 웹사이트 및 앱 이용을 자제하고, 이미 접속한 사용자라면 최근 승인한 지갑 권한을 점검하여 의심스러운 경우 즉시 권한 철회를 진행해야 한다.