7만 달러 규모의 트러스트 월렛 확장 프로그램 해킹: 알아야 할 모든 것
트러스트 월렛(Trust Wallet)은 버전 2.68의 악성 코드로 인해 크롬 확장 프로그램 해킹으로 7만 달러 상당의 피해를 입었다고 확인했습니다. 해킹 발생 경위, 피해 대상, 그리고 사용자들이 취해야 할 조치에 대한 자세한 내용은 다음과 같습니다.
Soumen Datta
2025 년 12 월 29 일
(광고)
차례
월렛 신탁 확인 된 공식 크롬 브라우저 확장 프로그램의 악성 업데이트로 인해 약 7백만 달러 상당의 사용자 자금이 도난당했다고 밝혔습니다. 이번 해킹은 확장 프로그램 버전 2.68에만 영향을 미쳤으며, 공격자들은 내장된 악성 코드를 통해 지갑 시드 구문을 탈취했습니다. 보고에 따르면 모바일 사용자 및 다른 브라우저 버전은 영향을 받지 않았습니다.
트러스트 월렛 확장 프로그램 해킹 사건에서 무슨 일이 일어났나요?
이 사건은 트러스트 월렛이 크롬 확장 프로그램 버전 2.68.0을 출시한 2025년 12월 24일에 시작되었습니다. 처음에는 사용자들이 드문드문 손실을 보고했습니다. 확장 프로그램을 통해 지갑에 접속하거나 가져온 직후 지갑 잔액이 모두 사라지는 현상이었습니다. 개별적인 사례처럼 보였던 이 사건은 곧 더 큰 문제로 발전했습니다.
크리스마스 당일, 온라인 조사관 ZachXBT는 발행 도난당한 자금이 여전히 블록체인 상에서 이동하는 동안 공개 경고가 발령되었습니다. 그는 지갑 유출 사건을 v2.68 업데이트와 직접 연결시켰습니다. 그의 분석 덕분에 이는 사용자 오류나 피싱이 아니라 손상된 브라우저 확장 프로그램 때문이라는 사실이 밝혀졌습니다.
12월 26일, 트러스트 월렛은 해킹 사실을 확인했습니다. 회사 측은 버전 2.68만 영향을 받았으며 사용자들에게 즉시 버전 2.69로 업그레이드할 것을 촉구했습니다. 크롬 웹 스토어 정보에 따르면 해당 크롬 확장 프로그램 사용자는 약 백만 명에 달합니다.
트러스트 월렛은 이후 여러 블록체인에서 약 7백만 달러 상당의 디지털 자산이 도난당했다고 확인했습니다.
어떤 사용자들이 영향을 받았나요?
00월 26일 오전 11시(UTC) 이전에 Trust Wallet의 Chrome 확장 프로그램 버전 2.68을 설치하거나 로그인한 사용자만 위험에 노출되었습니다.
트러스트 월렛과 보안 연구원들에 따르면:
- 모바일 앱 사용자는 영향을 받지 않았습니다.
- 다른 브라우저 확장 프로그램 버전에는 영향이 없었습니다.
- 버전 2.68을 통해 접근한 지갑은 완전히 손상될 수 있습니다.
많은 경우, 확장 프로그램을 잠금 해제하거나 시드 구문을 가져온 후 몇 분 만에 지갑이 텅 비었습니다. 비트코인, 이더리움, 솔라나 주소를 포함하여 수백 개의 지갑이 영향을 받았습니다.
트러스트 월렛(Trust Wallet) CEO인 에오윈 첸(Eowyn Chen)은 해당 기간 동안 로그인한 사용자는 지갑 정보가 노출되었을 가능성이 높으므로 새 지갑을 생성해야 한다고 밝혔습니다.
악성 코드는 어떻게 작동했을까요?
블록체인 보안업체에 따르면 slowmist이 공격은 악의적인 제3자 라이브러리에 의한 것이 아닙니다. 공격자는 트러스트 월렛(Trust Wallet)의 확장 프로그램 코드를 직접 수정했습니다. 악의적인 로직은 확장 프로그램의 분석 구성 요소에 삽입되었습니다.
유망한 프로젝트를 발견하세요...
유망한 프로젝트...
(광고)
작동 방식은 다음과 같습니다.
- 해당 코드는 확장 프로그램에 저장된 모든 지갑을 순회했습니다.
- 이는 각 지갑에 대한 니모닉 구문 요청을 발생시켰습니다.
- 사용자가 지갑 잠금을 해제하면 암호화된 시드 구문이 복호화됩니다.
- 복호화된 니모닉은 공격자가 제어하는 서버로 전송되었습니다.
데이터가 api.metrics-trustwallet[.]com으로 유출되었습니다. 해당 도메인은 2025년 12월 8일에 등록되었으며, 서버에 대한 요청은 악성 업데이트가 게시되기 며칠 전인 12월 21일부터 시작되었습니다.
공격자는 posthog-js라는 합법적인 오픈소스 분석 라이브러리를 위장 수단으로 사용했습니다. 데이터를 올바른 분석 엔드포인트로 보내는 대신, 트래픽을 공격자의 서버로 리디렉션했습니다.
SlowMist는 이것이 악성 종속성이 아니라 내부 코드베이스의 문제라고 밝혔습니다.
해당 취약점이 있는 확장 프로그램은 어떻게 게시되었습니까?
트러스트 월렛의 자체 조사 결과, 배포 과정에서 치명적인 결함이 발견되었습니다. CEO인 에오윈 첸에 따르면, 유출된 크롬 웹 스토어 API 키가 악성 버전을 배포하는 데 사용되었습니다.
해당 악성 확장 프로그램은 12월 24일 오후 12시 32분(UTC)에 업로드되었습니다. 이로 인해 트러스트 월렛의 일반적인 내부 검사 기능을 우회할 수 있었습니다.
이는 공격자가 사용자를 직접 공격하지 않고 유통 인프라를 악용했음을 보여줍니다. 이러한 공급망 공격은 소프트웨어가 공식적이고 신뢰할 수 있는 것처럼 보이기 때문에 탐지하기가 더 어렵습니다.
도난당한 금액은 얼마이며, 그 자금은 어디로 갔습니까?
트러스트 월렛과 독립 연구원들은 총 손실액을 약 7백만 달러로 추산하고 있습니다.
도난당한 것으로 알려진 자산 내역은 다음과 같습니다.
에 따르면 펙쉴드 그리고 ZachXBT의 경우, 훔친 자금은 신속하게 자금 세탁되었습니다.
주요 움직임은 다음과 같습니다.
- ChangeNOW에 약 3.3만 달러가 송금되었습니다.
- 약 340,000만 달러가 FixedFloat로 송금되었습니다.
- 약 44만 7천 달러가 쿠코인으로 송금되었습니다.
4백만 달러 이상이 중앙 집중식 거래소를 통해 거래되었습니다. 마지막 업데이트 기준으로, 공격자가 통제하는 지갑에는 약 2.8만 달러가 남아 있습니다.
이러한 패턴은 공격자들이 추적을 어렵게 하기 위해 즉시 스왑 서비스와 브리지를 사용하는 다른 지갑 해킹 사례와 유사합니다.
트러스트 월렛의 대응 및 보상 계획
트러스트 월렛은 신속하게 문제를 해결했습니다. 악성 코드를 제거한 버전 2.69가 12월 25일에 출시되었습니다. 사용자들에게는 버전 2.68을 즉시 비활성화할 것을 권고했습니다.
또한 회사는 공식적인 보상 프로그램을 도입했습니다.
피해를 입은 사용자는 다음을 통해 클레임을 제출할 수 있습니다. 트러스트 월렛 웹사이트의 공식 지원 양식이 과정에는 다음이 필요합니다.
- 이메일 주소
- 거주 국가
- 유출된 지갑 주소
- 공격자가 주소를 수신함
- 관련 거래 해시
트러스트 월렛은 모든 청구 건을 개별적으로 검증할 것이라고 밝혔습니다.
"저희는 보상 절차의 세부 사항을 확정하기 위해 밤낮으로 노력하고 있으며, 정확성과 보안을 보장하기 위해 각 사례에 대한 신중한 검증이 필요합니다."라고 회사 측은 밝혔습니다.
2018년 트러스트 월렛을 인수한 바이낸스의 공동 창립자이자 전 CEO인 자오창펑은 손실은 보상될 것이라고 확인했습니다.
이번 해킹 사건이 지갑 보안에 중요한 이유
이번 사건은 암호화폐 시장에서 반복적으로 발생하는 위험을 보여줍니다. 비수탁형 지갑조차도 소프트웨어 배포 채널에 의존합니다. 이러한 채널에 문제가 생기면 사용자는 모든 자산을 잃을 수 있습니다.
트러스트 월렛 해킹 사건은 업계 전반에서 나타나는 광범위한 패턴의 일환입니다. 올해 초 코인베이스는 인도에서 지원 직원에게 뇌물을 준 사건과 관련된 별도의 데이터 유출 사고 이후 400억 달러 이상을 배상하겠다고 발표했습니다.
공격 방식은 다르지만 결과는 같습니다. 신뢰는 경계선에서 무너집니다.
사용자 입장에서 이는 기본적인 보안 규칙을 다시 한번 강조하는 효과가 있습니다.
- 브라우저 확장 프로그램을 고위험 소프트웨어로 취급하십시오.
- 수정 사항이 출시되면 즉시 업데이트하세요.
- 지갑이 해킹당했을 가능성이 있는 경우 자금을 이동하세요.
- 노출된 시드 구문을 절대 재사용하지 마십시오.
지갑 제공업체에게 이번 교훈은 릴리스 보안에 관한 것입니다. API 키, 빌드 파이프라인, 스토어 자격 증명은 이제 주요 공격 대상이 되었습니다.
결론
7만 달러 규모의 트러스트 월렛(Trust Wallet) 확장 프로그램 해킹 사건은 사용자 오류가 아닌 공급망 침해로 인해 발생했습니다. 크롬 확장 프로그램 버전 2.68에 내장된 악성 코드가 시드 구문을 수집하고 여러 블록체인에 걸쳐 지갑의 자금을 빼돌렸습니다.
Rust Wallet은 문제가 발생한 버전을 삭제하고 수정 패치를 배포했으며, 전액 환불을 약속했습니다. 이번 사건은 브라우저 확장 프로그램이 암호화폐 보안에 있어 여전히 중요한 공격 표면이며, 사용자와 개발자 모두 개인 키 관리만큼 배포 보안을 중요하게 여겨야 하는 이유를 보여줍니다.
자료
X의 Trust Wallet: 12월 26일 발표
X에 대한 Slowmist 게시물트러스트 월렛 취약점 보고서
X에 대한 PeckShield 게시물Trust Wallet 취약점 관련
자주 묻는 질문들 (FAQ)
트러스트 월렛 해킹의 원인은 무엇이었습니까?
크롬 확장 프로그램 버전 2.68의 악성 코드 수정으로 공격자가 지갑 시드 구문을 탈취할 수 있게 되었습니다.
모바일 트러스트 월렛 사용자들도 영향을 받았나요?
아니요. 크롬 브라우저 확장 프로그램 버전 2.68만 해킹당했습니다.
트러스트 월렛은 사용자에게 환불해 줄까요?
네. 트러스트 월렛과 바이낸스는 확인된 모든 손실에 대해 보상할 것이라고 확인했습니다.
책임 한계
면책 조항: 본 기사에 표현된 견해는 BSCN의 견해를 반드시 대변하는 것은 아닙니다. 본 기사에 제공된 정보는 교육 및 오락 목적으로만 제공되며, 투자 조언이나 그 어떤 종류의 조언으로 해석되어서는 안 됩니다. BSCN은 본 기사에 제공된 정보를 바탕으로 내린 어떠한 투자 결정에 대해서도 책임을 지지 않습니다. 본 기사의 수정이 필요하다고 생각되시면 BSCN 팀에 이메일을 보내주시기 바랍니다. [이메일 보호].
저자
Soumen Datta소우멘은 2020년부터 암호화폐 연구자로 활동해 왔으며 물리학 석사 학위를 취득했습니다. 그의 저술과 연구는 CryptoSlate, DailyCoin, 그리고 BSCN 등의 출판물에 게재되었습니다. 그의 주요 관심 분야는 비트코인, DeFi, 그리고 이더리움, 솔라나, XRP, 체인링크와 같은 잠재력 높은 알트코인입니다. 그는 분석적 깊이와 저널리즘적 명료함을 결합하여 암호화폐 초보자와 숙련된 독자 모두에게 통찰력을 제공합니다.
(광고)
최신 뉴스
1시간 : 29분 전
센티언트와 SENT 토큰 심층 분석
2시간 : 59분 전
Pumpfun, Pump Fund를 통해 3만 달러 규모의 공개 해커톤 개최
5시간 : 29분 전
BNB 체인, 5개 거래 플랫폼에 걸쳐 65만 달러 규모 트렌칭 시즌 시작
2026 년 1 월 19 일
Kaisar 네트워크 설명: 사용하지 않는 하드웨어로 수익을 창출하세요
2026 년 1 월 19 일
Multipli.fi: 토큰화된 자산에 대한 수익률
2026 년 1 월 19 일
체인링크, 1.1억 달러 규모 USDD 스테이블코인 독점 가격 오라클로 선정
2026 년 1 월 19 일
2026년 Bee Network에서 기대할 수 있는 것
2026 년 1 월 19 일
주사제 IIP-617 투표가 오늘 종료됩니다: 알아야 할 사항
(광고)
