이더리움 창시자 트위터 계정 해킹공격 받아···‘피싱’ 링크로 69만달러 갈취

쟁글(크로스앵글) 뉴스레터 갈무리(사진=트위터)

가상자산 ‘이더리움’의 창시자 비탈릭 부테린의 X(트위터)계정이 주말 사이 해킹 공격을 받은 것으로 알려졌다. 해커가 부테린의 계정에 올린 ‘피싱’ 링크로 인해 발생한 피해 금액은 69만달러를 웃도는 것으로 나타났다.

11일 가상자산업계에 따르면 해커는 지난 9일(현지시각) 부테린의 계정을 이용해 소프트웨어 개발사 컨센시스의 대체불가토큰(NFT)의 출시를 알리는 글과 함께 악성 링크를 첨부했다.

해당 링크에 접근하면 피해자들의 가상자산 지갑을 연결해 NFT를 발행하는 것처럼 안내했지만 실제로는 해커가 그들의 지갑에 접근해 가상자산을 빼돌리도록 되어 있다. 이후 해당 게시물은 삭제됐지만 해커가 빼돌린 돈은 69만1000달러까지 늘어난 상황이다.

해킹이 발생한 뒤 부테린은 X에서 별다른 언급을 하지 않았지만 대신 비탈릭 부테린의 아버지인 디마 부테린이 비탈릭의 트위터 계정이 해킹된 사실을 전했다.

가상자산 거래소 바이낸스의 창펑 자오 최고경영자(CEO)는 이번 해킹 피해를 두고 “트위터 계정 보안이 기존 금융계좌에 비해 설계가 미흡하다”며 “2단계 인증을 설정하고 로그인 ID가 핸들이나 이메일과 달라야 한다”고 지적했다. 그러면서 자신의 트위터 계정도 ‘무차별 대입 공격(브루트포스)’으로 잠금 조치된 경험이 있다고 밝혔다. 무차별 암호 대입은 해커가 계정에 접근 요청을 쏟아 부어 계정이 뚫릴 때까지 공격하는 수법이다.

2단계 인증은 사용자가 계정에 접속하기 전에 본인 확인을 위해 정보를 요구하는 방식으로, 트위터는 현재 유료 서비스 ‘블루’ 이용자에 한해 해당 인증 방식을 제공하고 있다.

권정혁 기자 kjh0516@kyunghyang.com