소프트웨어 지갑 해킹 사건
최근 Thorchain의 공동 창립자가 소프트웨어 지갑 해킹으로 135만 달러를 도난당하는 사건이 발생했습니다. 이 자금은 소프트웨어 지갑에 보관되어 있었으며, 피해자는 단 한 번의 거래도 서명하지 않은 상태에서 손실을 입었습니다. 악성 소프트웨어가 개인 키를 추출하여 공격자에게 자산에 대한 완전한 접근 권한을 부여한 것입니다.
소프트웨어 지갑의 위험성
이 사건은 암호화폐 사용자들에게 소프트웨어 지갑에 큰 금액을 보관하는 것이 얼마나 위험한지를 다시 한번 상기시켜줍니다. 경험이 풍부한 투자자조차도 악성 코드의 희생자가 될 수 있습니다. 이번 경우, 도둑은 사용자를 속여 자금을 보내게 하지 않았습니다. 대신, 소프트웨어 지갑 자체가 손상되어 자금에 접근하는 데 필요한 키가 노출된 것입니다.
“디지털 자산 보안에서의 어려운 진실: 소프트웨어 지갑은 편리하지만 취약하다.”
소프트웨어 지갑은 개인 키를 컴퓨터나 모바일 장치에 저장하는 애플리케이션으로, 사용하기는 쉽지만 인터넷에 연결되어 있기 때문에 바이러스, 악성 소프트웨어 및 피싱 공격에 노출될 위험이 있습니다. 이렇게 큰 금액이 저장될 경우, 위험은 이론적이지 않고 즉각적입니다.
하드웨어 지갑의 장점
반면, 하드웨어 지갑은 개인 키를 오프라인으로 유지하여 잠재적으로 감염된 장치로부터 격리합니다. 컴퓨터가 손상되더라도 공격자는 장치에 물리적으로 접근하지 않고는 하드웨어 지갑에 저장된 자금에 접근할 수 없습니다. 실제 사례는 그 차이를 잘 보여줍니다.
사건의 경고
135만 달러가 Thorchain 공동 창립자에게 도난당한 사건은 또 다른 경고를 제공합니다: 만약 당신의 키가 소프트웨어 지갑에 저장되어 있다면, 악성 코드 실행 한 번으로 모든 것을 잃을 수 있습니다. 피해자는 악성 거래에 서명조차 하지 않았고, 악성 소프트웨어가 단순히 개인 키를 추출한 것입니다.
트렌드는 분명합니다: 디지털 자산의 가치가 증가함에 따라 소프트웨어 지갑을 목표로 하는 공격이 더 수익성이 높고 일반화되고 있습니다. Chainalysis에 따르면, 암호화폐 도난 및 사기는 2023년 상반기 동안에만 38억 달러를 초과했으며, 소프트웨어 지갑의 손상은 상당한 비중을 차지하고 있습니다.
Vultisig의 제안
최근 135만 달러 도난 사건에 대응하여, Thorchain 공동 창립자는 AI 에이전트 시대를 위해 설계된 차세대 암호 지갑인 Vultisig 사용을 제안했습니다. Vultisig는 다중 체인 지원과 다중 인증을 결합하여 지갑 보안을 재정의하는 것을 목표로 하며, 전통적인 시드 문구의 필요성을 없앱니다.
이 접근 방식은 사용자가 다양한 블록체인에서 자산을 관리할 수 있도록 하며, 악성 소프트웨어 및 키 도난에 대한 보호 계층을 추가합니다. 단일 키 모델을 넘어서는 Vultisig는 대규모 암호화폐 보유를 보호하기 위한 새로운 기준을 설정할 수 있을 것입니다.
