코인마켓캡, 코인텔레그래프 해킹 피해 발생… 보안 기능 탑재된 비수탁형 지갑의 중요성은?

Reason to trust

Strict editorial policy that focuses on accuracy, relevance, and impartiality

Created by industry experts and meticulously reviewed

The highest standards in reporting and publishing

How Our News is Made

Strict editorial policy that focuses on accuracy, relevance, and impartiality

Ad discliamer

Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.

비트코인 시세를 확인하려던 이용자들이 가상화폐 지갑 연결을 요구받는 일이 벌어졌다.

지난 6월 20일, 코인마켓캡(CoinMarketCap)과 코인텔레그래프(CoinTelegraph)를 포함한 주요 가상화폐 관련 웹사이트에 접속한 이용자들이 사이트 접속 전 코인 지갑을 연결하라는 요청을 받은 것으로 나타났다. 비트코인을 비롯한 주요 가상자산의 실시간 시세를 확인하려던 사용자들은 평소와 다른 절차에 당황할 수밖에 없었다.

이번 지갑 연결 안내 팝업은 해킹 시도였다. 이용자의 정보를 탈취하기 위해 설계된 ‘월렛 스틸러(지갑 탈취 프로그램)’로 확인됐다.

코인마켓캡은 계정 생성 및 지갑 연동을 통한 포트폴리오 관리 기능을 제공하고 있어, 일부 이용자들에게는 해당 팝업이 이례적으로 보이지 않았을 수 있다. 그러나 이용자들은 곧바로 해킹 시도임을 인지했다. 피해를 입은 사이트 역시 신속히 대응에 나서 피해 확산을 차단한 것으로 알려졌다.

‘지갑 연결’ 가장한 공격… 일반적 월렛 연동 기능 노렸다

이번 사건은 코인마켓캡 홈페이지에 악성 자바스크립트(JavaScript) 코드가 삽입되면서 시작됐다.

이용자들이 해당 사이트를 방문했을 때, 일반적인 웹3(Web3) 지갑 연결 창과 유사한 ‘지갑을 연결해 인증하세요(Connect Wallet to Verify)’라는 팝업이 나타났다. 많은 사용자들은 이를 실제 기능으로 오인했다.

문제의 팝업을 클릭하고 연결을 승인한 이용자들은 지갑 접근 권한을 공격자에게 넘기게 됐다. 이번 해킹으로 알려진 피해자는 총 39명으로, 피해액은 1만 8천 달러를 넘어선 것으로 전해졌다. 해당 악성 스크립트는 현재 삭제됐으며, 코인마켓캡 측은 보안 취약점을 긴급 패치한 상태다.

코인텔레그래프도 해킹 표적, 이번엔 가짜 에어드롭

며칠 뒤인 6월 23일, 또 다른 주요 가상화폐 매체인 코인텔레그래프(Cointelegraph)도 유사한 방식의 공격을 받았다. 이번에는 광고 송출 네트워크가 해킹에 의해 침해당했다. 이를 통해 ‘코인텔레그래프 토큰(CTG)’라는 존재하지 않는 가짜 에어드롭 팝업이 생성됐다.

이용자들이 해당 팝업에 반응해 서명을 진행하면 이번에도 마찬가지로 지갑 내 자산에 대한 접근 권한을 침해당했다. 코인텔레그래프는 즉시 자사 소셜미디어 채널을 통해 사용자에게 주의사항을 당부하고 문제의 악성 스크립트를 비활성화했다.

코인마켓캡과 코인텔레그레프 사례 모두 지갑을 노린 새로운 유형의 가상화폐 해킹 범주에 속한다. 블록체인 보안업체 서틱(CertiK)의 분기 보고서에 따르면, 이러한 형태의 공격은 가장 큰 피해를 초래하고 있으며 2025년 1분기에만 피해 규모가 145만 달러를 넘어섰다.

지갑 탈취형 공격은 다른 유형의 해킹에 비해 성공률이 낮아 전체 공격 건수 중에서는 가장 적은 비중을 차지한다. 그러나 일단 해킹에 성공할 경우 해커들은 단시간에 막대한 자금을 탈취할 수 있어 피해 규모 면에서는 가장 치명적인 것으로 평가된다.

주의 깊은 대응과 경고 신호 인지가 피해 방지의 핵심

바이낸스 창업자이자 전 최고경영자인 창펑 자오(Changpeng Zhao, CZ)는 X(구 트위터)를 통해 ‘지갑 연결 승인 시 각별히 주의하라’고 경고했다.

코인마켓캡과 코인텔레그래프 해킹 사례 모두 팝업을 통해 이루어졌으며 전자는 단순한 지갑 연결 요청, 후자는 가상화폐 에어드롭을 사칭한 형태였다. 코인텔레그래프 역시 공식 계정을 통해 경고 메시지를 게시하며 이용자들에게 팝업을 클릭하거나 지갑을 연결하거나 개인정보를 입력하지 말라고 당부했다.

가상화폐 에어드롭과 프리세일은 실제 프로젝트들이 초기 관심을 유도하기 위해 자주 사용하는 수단이다. 이로 인해 해커들이 이 방식을 악용할 경우 이용자들은 쉽게 속을 수 있다.

투자자들이 보안을 지키기 위해 가장 먼저 할 일은 신뢰할 수 있는 플랫폼일지라도 평소와 다른 예외적 팝업이 나타나면 이를 무시하고 클릭하지 않아야 한다. 또한 가상화폐 ICO나 프리세일 관련된 정보를 얻을 때는 반드시 신뢰할 수 있는 출처인지 확인해야 한다. 이와 관련해 최근 주목받고 있는 솔루션이 바로 ‘베스트 월렛(Best Wallet)‘이다.

이 앱은 보안 감사를 통과한 프리세일 토큰만을 모아 보여주는 ‘프리세일 디렉토리’를 갖춘 유일한 웹3 지갑으로 안전한 투자 환경을 지원한다. 또한 다자간 연산(MPC) 기술을 적용해, 사용자의 개인 키를 피싱이나 해킹 등 외부 위협으로부터 안전하게 보호한다.

베스트월렛 토큰 ($BEST) – 세계 최초의 프리세일 특화 가상화폐 지갑

가상화폐 시장이 성장하고 대중화됨에 따라 해킹 수법도 진화하고 있다. 이에 대응하기 위해 베스트 월렛과 같은 새로운 웹3 솔루션이 등장하고 있다. 이러한 보안 중심의 플랫폼은 가상화폐 생태계의 핵심 요소로 자리 잡아가고 있다.

베스트월렛 생태계를 기반으로 한 베스트월렛 토큰($BEST)은 이 플랫폼을 더욱 강력하게 지원하고 보유자에게 다양한 혜택을 제공한다.

$BEST를 보유하면 토큰 간 거래 및 스왑이 보다 간편해진다. 커뮤니티 거버넌스에 참여할 수 있으며 더 높은 스테이킹 보상도 받을 수 있다.

또한 베스트월렛이 선별하고 검토한 유망 프리세일 토큰을 ‘다가오는 토큰(Upcoming Tokens)’에서 미리 확인할 수 있어 정식 공개에 앞서 우선적으로 참여할 수 있는 권한도 제공된다.

무엇보다 베스트월렛은 탈중앙화 방식의 논커스터디얼(non-custodial) 지갑으로, 개인정보 보호를 중시하며 KYC(고객신원확인) 절차 없이도 가입 및 가상화폐 교환이 가능하다. 지갑 키 역시 이용자 본인이 직접 관리할 수 있다.

현재 베스트월렛 토큰 프리세일은 총 1350만 달러를 모집했으며 토큰 가격은 0.025225 달러에 형성돼 있다.

개인정보 보호 중심의 인기 토큰 지갑으로 주목받는 베스트월렛의 특성을 고려하면 $BEST 토큰은 성공적인 출시 이후 2026년 말까지 0.05 달러에 도달할 가능성도 제기되고 있다. 이는 초기 투자자 기준으로 약 102%의 수익률에 해당한다.

프로젝트에 참여하고 싶다면 지금이 가장 낮은 가격에 베스트월렛을 매수할 수 있는 적기다. 자세한 내용은 구매 가이드에서 확인할 수 있다.

베스트월렛 토큰 프리세일 바로가기

웹3 시대의 보안

최근 발생한 코인텔레그래프와 코인마켓캡의 프론트엔드 해킹 사례는 가상화폐 보안 위협이 새로운 국면에 접어들었음을 보여준다.

기존 해킹이 주로 서버나 데이터베이스 등 백엔드 시스템을 노렸다면 이번에는 이용자의 신뢰를 이용해 사용자 인터페이스(UI) 자체가 공격 도구로 활용됐다.

이러한 위협이 증가하는 상황에서 베스트월렛과 같은 보안 중심의 웹3 지갑은 위험을 줄이는 데 중요한 역할을 한다. 다만 가상화폐 투자나 서비스 이용에 앞서 스스로 충분한 조사를 진행하는 것이 무엇보다 중요하다. 본 기사는 투자 조언이 아니다.