레저 CTO 샤를 기예메, 소프트웨어 암호화폐 지갑에 영향을 줄 수 있는 대규모 공급망 공격 경고.
신뢰받는 개발자의 NPM 계정이 침해됐다는 보고가 이어진 데 따른 조치.
기예메, 온체인 거래 수행 자제를 권고.
하드웨어 지갑업체 레저의 CTO 샤를 기예메는 오픈소스 개발자 qix의 NPM 계정이 침해된 이후 암호화폐 소프트웨어 지갑을 겨냥한 대규모 공급망 공격이 진행 중이라고 월요일 경고했다.
소프트웨어 지갑, NPM 유출로 공격 위험 노출 가능성
기예메는 월요일 X(옛 트위터) 게시글에서, 소프트웨어 지갑은 거래 수행 시 악성 공격에 취약해질 수 있다고 밝혔다.
그는 신뢰받는 개발자 qix의 NPM 계정이 침해된 뒤 대규모 공급망 공격이 전개되고 있다고 지적했다.
공급망 공격은 공급망에 필수적인 서비스나 소프트웨어를 제공하는 제3자 벤더를 노려 우회 침투하는 방식이다.
침해된 NPM은 암호화 지갑을 스캔·악용하도록 설계된 멀웨어 유포에 사용된 것으로 전해졌다. 암호 자산이 감지되면, 멀웨어가 트랜잭션 서명 코드를 변조해 자금을 공격자 지갑으로 우회 전송한다.
“악성 페이로드는 실시간으로 지갑 주소를 바꿔치기해 자금을 탈취합니다.”라고 기예메는 적었다.
NPM은 자바스크립트 소프트웨어 패키지의 중앙 레지스트리·라이브러리로, 개발자들이 패키지를 설치·관리할 수 있는 CLI 도구를 제공한다. 오픈소스 생태계의 핵심 인프라이며 코드 공유·배포에 널리 쓰인다.
기예메는 문제의 패키지들이 누적 10억 회 이상 다운로드됐다고도 덧붙였다.
그는 이번 멀웨어가 소프트웨어 지갑 사용자에게 하드웨어 지갑 사용자보다 더 큰 위험을 초래한다며, 전자에는 온체인 거래 자제를, 후자에는 “서명 전 기기 화면에서 모든 거래 내역을 확인하면 안전하다”고 권고했다.
이번 사태로 크립토 개발자 커뮤니티에서는 지갑 보안에 대한 우려가 커지고 있다.
디파이라마(DefiLlama) 개발자 ‘Oxngmi’는 X에서, 이번 공급망 공격은 “해킹된 NPM 패키지가 공개된 이후 업데이트를 배포한 웹사이트”에 한해 영향을 줄 수 있다고 밝혔다.
그는 나아가 “악성 패키지 정리가 끝날 때까지 암호화폐 관련 웹사이트 사용을 피하는 것이 더 안전하다”고 기예메의 견해를 재확인했다.
한편 메타마스크 지갑, 유니스왑, 아베, 주피터 등 주요 암호화폐 플랫폼들은 이번 사태의 영향이 없었다고 밝혔다.
이와 별개로, 스위스 기반 거래소 **스위스보르그(SwissBorg)**는 해커가 **193,000 SOL(당시 약 4,150만 달러)**을 탈취한 공격을 당했다고 발표했다. 거래소는 자사 **SOL 이자 상품(SOL Earn Program)**에서 파트너 API가 침해된 것이 원인이며, 영향을 받은 사용자는 1% 미만이라고 설명했다.
면책사항: 본문의 내용은 편집자의 개인관점이며, Mitrade의 공식입장을 대표하지 않으며, 투자 권유 또는 제안의 목적이 아닙니다. 글의 내용은 단지 참고용이며, 독자는 본문의 내용을 어떠한 투자의 근거로 삼아서는 안됩니다. Mitrade는 이 글에 근거한 어떠한 거래 결과에 대해서도 책임을 지지 않습니다. Mitrade는 이 글의 정확성을 보증하지 않습니다. 투자 결정을 하기 전에 반드시 위험을 숙지할 수 있도록 독립적인 재무 상담사의 조언을 구해야 합니다.
차액 결제 거래(CFD)는 레버리지 상품이며, 귀하의 투자 원금 손실이 발생할 수 있습니다. CFDs 거래는 모든 사람에게 적합하지 않을 수 있습니다. 신중하게 투자하시기 바랍니다.
