2025년 12월 25일, Trust Wallet 브라우저 확장 프로그램과 관련된 심각한 보안 사고가 발생하여 2백만 달러 이상의 사용자 자금이 손실되었다는 보고가 나왔습니다. 블록체인 조사관 ZachXBT는 의심스러운 활동을 발견하고 광범위한 Trust Wallet 브라우저 확장 프로그램 악용으로 이어진 잠재적인 공급망 손상을 지적하면서 암호화폐 커뮤니티 전체에 긴급 경고를 보냈습니다.
경고음 울림: 초기 의혹 발생
암호화폐 커뮤니티는 2025년 12월 25일에 Trust Wallet 브라우저 확장 프로그램 내의 잠재적인 취약성에 대해 경고를 받았습니다. 이는 저명한 블록체인 수사관 ZachXBT가 일련의 문제 있는 사용자 보고서에 주목하면서 시작되었습니다. 이 보고서에는 지갑이 설명할 수 없이 비워지는 사례가 자세히 설명되어 있으며, 그 시기는 종종 12월 24일에 배포된 최신 브라우저 확장 프로그램 업데이트와 일치했습니다. 이러한 일련의 빠른 사건으로 인해 보안 전문가와 사용자 모두에게 즉시 경고가 발생했습니다.
초기 조사 결과는 의심되는 공급망 손상을 가리켰습니다. 이는 개발 또는 배포 중에 악성 코드가 합법적인 소프트웨어에 삽입되는 정교한 공격 벡터입니다. 이러한 유형의 공격은 기존 사용자 측 피싱 시도를 우회하여 애플리케이션 자체의 무결성을 직접 손상시키기 때문에 특히 위험합니다. 이는 디지털 자산을 보호하도록 설계된 도구가 도난의 통로가 될 수 있다는 것을 시사하는 심각한 의미를 내포하고 있었습니다.
맬웨어 분석: Trust Wallet 브라우저 확장 프로그램 악용이 어떻게 작동했다고 주장되는가
독립 연구자들의 추가 조사를 통해 손상 배후의 주장되는 메커니즘을 파악하기 시작했습니다. 업데이트된 확장 프로그램 코드 분석 결과, 일상적인 분석으로 교묘하게 위장된 새로 도입된 JavaScript 파일이 발견되었다고 합니다. 이 모듈은 단순히 데이터를 수집하는 것이 아니라 특정 중요한 조건, 즉 사용자가 시드 구문을 브라우저 확장 프로그램으로 가져올 때 활성화되도록 설계되었습니다.
일단 트리거되면 악성 코드가 작동하여 중요한 지갑 데이터(특히 시드 구문)를 외부 도메인으로 조용히 빼돌린다고 합니다. 이 도메인은 공식 Trust Wallet 인프라를 모방하여 기만적인 외관을 만들도록 제작되었습니다. 흥미롭게도 보고서에 따르면 이 사기 도메인은 사건 발생 며칠 전에 등록되었으며 악용이 확인된 직후에 신속하게 오프라인으로 전환되었습니다. 이러한 조정된 시기와 도메인의 빠른 소멸은 고립된 결함이나 사용자 오류가 아닌 의도적이고 정교한 공격을 강력하게 시사합니다.
여파: 사용자 보고서 및 추정되는 재정적 손실
초기 경고 후, 많은 사용자들이 나와서 지갑이 비워졌다는 주장을 뒷받침했습니다. 이들은 영향을 받은 브라우저 확장 프로그램에 시드 구문을 가져온 직후에 종종 상당한 손실이 발생했다고 보고했습니다. Trust Wallet에서 아직 독립적으로 확인하지는 않았지만 공개적으로 공유된 추정치에 따르면 총 재정적 피해가 2백만 달러를 초과할 수 있다고 합니다. 이 상당한 수치는 Trust Wallet 브라우저 확장 프로그램 악용의 잠재적 규모를 강조합니다.
온체인 활동을 관찰하는 분석가들은 도난당한 자금이 이동하는 방식에서 일관된 패턴을 발견했습니다. 고립된 거래가 아니라 자산이 여러 중간 주소를 통해 라우팅되었는데, 이는 흔적을 가리고 복구 노력을 복잡하게 만들기 위해 자동화된 악용 시스템에서 사용하는 일반적인 전술입니다. 이러한 정교한 자금 이동은 조정된 공격이라는 이론을 더욱 강화하여 더 간단한 개별 피싱 사건과 구별됩니다.
결과 탐색: Trust Wallet의 대응 및 사용자 보호 조치
2025년 12월 25일 현재 Trust Wallet은 주장에 대한 공식적인 공개 성명, 해명 또는 보안 권고를 발표하지 않았습니다. 이러한 침묵으로 인해 사용자와 더 넓은 암호화폐 커뮤니티는 불확실한 상태에 놓여 독립적인 조사와 보안 연구원에 크게 의존하게 되었습니다. 확장 프로그램 롤백 또는 긴급 패치와 같은 즉각적인 대응의 부재는 우려를 더욱 고조시켰습니다.
진행 중인 조사와 공식적인 확인 부족을 감안하여 사용자에게는 극도의 주의를 기울이는 것이 좋습니다. 다음은 몇 가지 중요한 권장 사항입니다.
- 시드 구문 가져오기 금지: 공식 보안 업데이트 또는 해명이 제공될 때까지 Trust Wallet 브라우저 확장 프로그램에 시드 구문을 가져오거나 다시 입력하지 마십시오.
- 대안 고려: 즉각적인 거래 또는 자산 관리를 위해 이 특정 악용에 연루되지 않은 Trust Wallet 모바일 애플리케이션을 사용하는 것이 좋습니다.
- 계정 활동 모니터링: 의심스러운 활동이 있는지 정기적으로 지갑 잔액과 거래 내역을 확인하십시오.
- 최신 정보 유지: 평판이 좋은 블록체인 보안 연구원과 공식 Trust Wallet 채널을 팔로우하여 업데이트를 받으십시오.
- 권한 취소: 지갑이 손상되었을 수 있다고 의심되는 경우 추가 무단 액세스를 방지하기 위해 토큰에 대한 활성 스마트 계약 권한을 취소하는 것이 좋습니다.
이 사건은 특히 브라우저 확장 프로그램의 공급망 취약성과 관련하여 Web3 공간에서 지속적인 보안 문제에 대한 냉혹한 경고 역할을 합니다. 조사가 계속되는 동안 사용자 안전과 디지털 자산 관리의 무결성에 초점이 맞춰져 있습니다. cryptoview.io와 같은 도구는 시장 동향과 지갑 활동에 대한 귀중한 통찰력을 제공하여 사용자가 더 넓은 생태계의 건전성에 대한 정보를 얻을 수 있도록 도와줍니다. CryptoView.io에서 기회를 찾으십시오
