1억 4,900만 건의 로그인 정보 중 42만 개 바이낸스 계정 정보가 유출됐다. AI 악성코드가 지갑 관리 도구를 감염시키고 있으며 중앙화 거래소가 보안 최후 방어선으로 떠올랐다.
42만 개 바이낸스 계정 노출…AI 악성코드, '지갑 체인'까지 감염 확산 / TokenPost.ai
420,000개 바이낸스 계정 해킹 노출…장기 잠복 악성코드가 주범
커스터디 지갑이 아닌 중앙화 거래소 사용자들도 다시 한번 경계심을 높여야 할 사건이 발생했다. 1억 4,900만 건의 탈취된 로그인 정보 더미 속에서 약 42만 개의 바이낸스(Binance) 계정 접근 정보가 포함된 것으로 확인되면서다. 업계는 이번 사건을 계기로 암호화폐 보안 위협이 개별 기기 감염 중심으로 이동하고 있다고 경고했다.
악성코드 기반 보안업체 웹3 안티바이러스(Web3 Antivirus)는 4일(현지시간) 공식 경고문을 통해 최근 확인된 유출된 데이터셋 출처가 대부분 정보탈취형 악성코드 ‘인포스틸러’에 의한 감염에서 비롯됐다고 밝혔다. 이 악성 프로그램은 사용자 기기에 설치돼 이메일, 금융 서비스, 소셜 계정까지 다양한 웹 플랫폼의 세션 토큰, 비밀번호, 지갑 키 등 민감 정보를 장기적으로 수집한다는 점에서 문제의 심각성을 더한다.
특히 암호화폐 거래를 지원하는 여러 플랫폼에 대해서도 조용히 백그라운드에서 작동하며, 자산이 이동될 때까지 대기 상태를 유지할 수 있어 보안 탐지에 어려움을 더한다. 웹3 안티바이러스 측은 “온체인에서 이상 행동이 포착될 무렵이면 이미 늦은 경우가 많다”며 “기기 단계에서 사전 대응이 핵심”이라고 강조했다.