최근 발생한 세계 최대 자바스크립트 코드 저장소인 npm에서의 심각한 공급망 해킹 사건에 대해 주요 암호화폐 기업들이 즉각적인 대응을 밝혔다. 폴리곤(MATIC), 레저(Ledger), 트레저(Trezor) 세 기업 모두 이번 공격에 영향을 받지 않았음을 공식 확인하며 사용자들에게 안심할 수 있는 메시지를 전달했다.

9월 8일(현지시간) 발생한 npm 해킹에 대해 폴리곤은 자사의 기술 아키텍처가 안전하다며 어떠한 위협도 없음을 강조했다. 폴리곤은 이더리움 가상머신(EVM)을 기반으로 한 주요 레이어2 플랫폼으로, '폴리곤 PoS'와 'Agglayer'를 포함한 모든 시스템이 영향을 받지 않았다고 설명했다. 이 플랫폼은 많은 개발자와 디앱이 신뢰하고 의존하는 인프라로 여겨진다.

하드웨어 지갑 업체인 레저의 CTO인 샤를 기예메트(Charles Guillemet)는 이번 해킹의 영향을 받을 가능성이 없음을 강조하며, 레저 디바이스는 애초에 이러한 유형의 공격을 방어하도록 설계되었다고 밝혔다. 그는 "이번 생태계 전체를 겨냥한 공격에서도 레저 디바이스는 공격의 영향을 받은 적이 없다"고 덧붙였다.

트레저 또한 같은 날 공식 성명을 통해 모든 기기와 소프트웨어가 안전하다고 재확인했다. 특히 '트레저 스위트' 앱은 이번 공격의 대상이 아니었음을 강조하며 사용자들에게 안심할 수 있도록 정보를 전달했다.

이번 해킹 사건은 악성 코드가 포함된 패키지가 유명 자바스크립트 개발자의 npm 계정에서 업로드되면서 발생했다. 해커는 클리퍼 멀웨어를 사용하여 암호화폐 주소를 자동으로 변경하도록 설계된 악성 코드를 통해 피해자의 자산을 해커의 지갑으로 전송하도록 유도했다. 자바스크립트는 소프트웨어, 웹, 그리고 블록체인 개발 등 다양한 분야에서 가장 일반적으로 사용되는 언어인 만큼, 이러한 악성 패키지가 수십억 번 다운로드될 가능성도 높았다. 이로 인해 이번 사건은 암호화폐 업계에서 "역사상 최대 규모의 공급망 공격"이라고 평가받고 있다.

전문가들은 사용자들이 웹3 지갑으로 트랜잭션을 실행할 때, 반드시 지갑 주소를 반복적으로 확인하고, 의심스러운 승인을 피해야 한다고 경고하고 있다. 이번 해킹 사건은 암호화폐 보안에서 개인의 주의가 어느 때보다 중요한 시점임을 보여주는 사례로 기록될 전망이다.

따라서 사용자들은 각별히 주의를 기울이고, 신뢰할 수 있는 플랫폼을 통해 트랜잭션을 수행해야 하며, 보안을 강화하기 위한 개인적인 노력이 필요하다. 이번 사건은 암호화폐 생태계에서의 보안 경각심을 더욱 고취시킬 것이다.