Trust Wallet 브라우저 확장프로그램 해킹으로 700만 달러 탈취

Trust Wallet Chrome 확장프로그램 버전 2.68을 대상으로 한 공급망 공격으로 인해 약 700만 달러의 암호화폐가 탈취되었습니다. 악의적인 업데이트는 12월 24일에 배포되었으며, 사용자들은 비트코인, 이더리움, 솔라나 네트워크에서 크리스마스 당일 지갑이 비워진 것을 보고했습니다.

온체인 조사자 ZachXBT는 공격을 확장프로그램 업데이트에 숨겨진 악성 JavaScript 코드로 추적했습니다. 코드는 루틴 분석 기능으로 위장되었지만 사용자가 복구 구문을 입력할 때 활성화되어 시드 프레이즈 데이터를 공격자 제어 서버로 전송했습니다.

Lookonchain의 분석가들은 해커의 주소를 확인했고, 약 425만 달러가 이미 ChangeNOW, FixedFloat, KuCoin, HTX 거래소를 통해 세탁된 것으로 확인했습니다.

이 사건은 암호화폐 역사상 가장 큰 규모의 브라우저 확장프로그램 공격 중 하나이며 탈중앙화 생태계의 지갑 보안에 대한 심각한 우려를 불러일으킵니다. 공격은 특히 모든 암호화폐 지갑에서 가장 민감한 정보인 시드 프레이즈를 입력한 사용자를 대상으로 했습니다.

Binance 창업자 Changpeng Zhao (CZ)는 Binance가 자신의 Secure Asset Fund for Users (SAFU)를 사용하여 모든 손실을 보상할 것이라고 확인했으며, 영향받은 사용자에게 전액 환급을 제공합니다. Trust Wallet은 브라우저 확장프로그램 버전 2.68만 손상되었다고 명확히 했습니다. 모바일 앱 사용자와 다른 확장프로그램 버전을 실행 중인 사용자는 영향을 받지 않습니다.

이번 위반 사고는 암호화폐 도난이 급증하는 와중에 발생했으며, Chainalysis 데이터에 따르면 2025년에 341억 달러 이상이 도난당했으며, 이는 전년도의 338억 달러를 약간 상회합니다.

Trust Wallet 브라우저 확장프로그램 버전 2.68을 실행 중인 사용자는 즉시 비활성화하고 버전 2.69로 업그레이드해야 합니다. 손상된 버전을 사용하는 동안 시드 프레이즈를 입력한 사람은 새로운 시드 프레이즈로 새 지갑으로 남은 자금을 이동해야 합니다.

Trust Wallet은 보안 감사 및 사후 분석 보고서를 약속했습니다. 악성 코드가 확장프로그램 코드베이스에 어떻게 들어갔는지에 대한 조사가 진행 중입니다.