스크롤 공동 창업자 예 첸의 X 계정이 해킹돼 피싱 메시지 전파에 악용됐다. 전문가들은 소셜 미디어 기반 보안 위협이 업계 전반으로 확산 중이라고 경고했다.

스크롤 창업자 X 계정 해킹…암호화폐 업계 노린 피싱 공격 급증 / TokenPost.ai

스크롤 공동 창업자 X 계정 해킹…암호화폐 인사 겨냥한 피싱 공격 지속

암호화폐 인플루언서를 노린 또 다른 X(옛 트위터) 해킹 사건이 발생했다. 이번에는 레이어2 프로젝트 스크롤(Scroll)의 공동 창업자 예 첸(Ye Chen)의 계정이 표적이 됐다. 해커들은 첸의 X 계정을 탈취한 뒤 X 직원으로 위장해 암호화폐 업계 관계자들에게 피싱 링크를 퍼뜨렸다.

첸은 암호화폐 개발자와 투자자들 사이에서 높은 신뢰를 받는 인물로, 계정이 공식 계정처럼 보이도록 프로필을 조작하고, 실존하는 X 공식 계정에서 콘텐츠를 리포스팅하는 방식으로 신뢰도를 위장했다. 첸의 계정을 통해 퍼진 메시지들은 ‘저작권 위반’ 경고와 함께 계정 정지 위협을 담고 있었고, 사용자들에게 48시간 이내 링크 클릭을 유도했다.

정교한 위장 수법…보안 취약점 노린 소셜 해킹

이번 공격은 최근 확산 중인 ‘소셜 미디어 기반 피싱’의 대표적인 사례다. 해커들은 신뢰받는 인플루언서의 계정을 먼저 탈취한 뒤, 이를 통해 공식 권고처럼 보이는 메시지를 발송해 사용자들을 속인다. 당시 피싱 메시지는 X의 권리관리팀을 사칭한 것으로, 시간 압박을 통해 공황 유도를 노렸다.

블록체인 분석가 우 블록체인(Wu Blockchain)은 가장 먼저 첸의 계정이 해킹된 사실을 확인하고 커뮤니티에 경고 메시지를 올렸다. 그는 “첸은 업계 내 핵심 개발자 및 투자자들과 폭넓은 네트워크를 형성하고 있어, 이번 공격이 매우 위험하다”고 경고했다.

이와 같은 계정 탈취 및 피싱 시도는 암호화폐 업계 주요 인사들을 중심으로 점점 정교해지고 있다. 해커들은 위임 계정 권한, 만료된 도메인 등록 등을 악용해 2단계 인증을 포함한 보안 절차를 우회하고 있다.

BNB체인, 바이낸스, 위챗…줄잇는 해킹 피해 사례

앞서 지난해 10월에는 BNB체인 공식 X 계정이 유사한 방식으로 해킹돼 가짜 보상 이벤트 링크가 게시됐고, 12월에는 바이낸스 공동 CEO 이 허(Yi He)의 위챗 계정이 해커에게 넘어가 밈코인을 홍보하는 펌프앤덤프가 벌어졌다. 해커들은 거래 시작 전 두 개의 신규 지갑을 만들어 2,116만 개 토큰을 확보한 뒤, 개인 투자자들이 몰리자 이를 매도해 약 5만 5,000달러(약 8,004만 원)의 차익을 챙겼다.

영지식(ZK) 롤업 프로젝트 ZKsync와 모회사 매터랩스(Matter Labs) 역시 지난 5월에 게시 권한이 제한된 위임 계정을 통해 해킹당했다. 당시 해커들은 미국 증권거래위원회(SEC)의 조사 착수와 가짜 에어드랍을 주장했고, ZK 토큰은 주간 38.5% 급등 이후 하루 만에 5% 하락했다.

암호화폐 전문 미디어 워처구루(Watcher.Guru)의 계정도 3월에 악성 링크로 해킹돼 리플과 SWIFT의 파트너십 허위 정보가 트위터, 텔레그램, 페이스북, 디스코드 등으로 전파됐다.

피싱 피해 ‘역대 최대’…3.4조 원 탈취된 2025년

2025년은 암호화폐 보안에 있어 최악의 해였다. 체이널리시스(Chainalysis)가 최근 발표한 ‘2026 암호화폐 범죄 보고서’에 따르면, 2025년 한 해 동안 해킹으로 탈취된 자산은 약 23억 3,800만 달러(약 3조 4,034억 원)에 달했다. 이 가운데 20억 2,000만 달러(약 2조 9,408억 원)는 북한 후원 해킹 조직의 소행이었다.

북한은 전체 서비스 해킹의 76%를 차지하며 누적 탈취액 67억 5,000만 달러(약 9조 8,278억 원)를 기록했다. 개인 지갑 해킹도 급증해 15만 8,000건 이상의 침해가 발생했고, 이는 2022년(5만 4,000건)의 세 배에 이른다.

주소 유사성 사기를 통한 ‘주소 중독(Address poisoning)’이 12월 최대 피해 원인이었으며, 한 사용자는 송금 대상 주소를 도용한 가짜 지갑에 5,000만 달러(약 728억 원)를 이체했다. 또 멀티시그(복수 서명 방식) 지갑의 개인 키가 유출돼 2,730만 달러(약 397억 원) 상당 자산이 탈취되기도 했다.

플랫폼 전반 보안 위험...BBB도 경고 나서

보안 위협은 암호화폐 플랫폼을 넘어 오픈소스 생태계까지 확산되고 있다. 최근 우분투(Ubuntu) 개발자 앨런 포프는 스냅스토어(Snap Store)에서 만료된 도메인을 통해 기존 개발자의 게시자 권한이 탈취됐다고 경고했다. 일부 해커는 이 권한으로 정상 앱처럼 보이는 지갑 탈취 악성코드를 배포한 것으로 전해졌다.

미국 소비자 보호단체인 BBB도 피싱 이메일이나 링크를 통해 사용자들의 X 계정을 장악한 뒤, 가짜 자동차 구매 사례나 수익 인증을 홍보하는 방식으로 크립토 사기에 활용되는 사례가 급증하고 있다고 경고했다.

이처럼 해킹 방식이 더욱 정교해지고 대상 역시 인플루언서에서 일반 사용자와 개발자까지 넓어지면서, 커뮤니티 기반 감시와 개인 보안 의식 강화의 중요성이 더욱 커지고 있다.