탈중앙화 거래소 PancakeSwap 해킹 사건
탈중앙화 거래소 PancakeSwap의 공식 중국 X 계정이 화요일 해킹당해 “Mr. Pancake”라는 이름의 사기 밈 코인을 홍보하는 데 사용되었습니다. 보안 침해에도 불구하고 플랫폼의 네이티브 토큰인 CAKE는 지난 24시간 동안 6.4% 상승하며 하루 최고치인 $4.50에 도달한 후 현재 $4.30으로 안정세를 보이고 있습니다.
공식 계정은 “문제를 해결하기 위해 X 팀과 적극적으로 협력하고 있다”는 업데이트를 게시했으며, 이전 트윗에서는 해킹된 계정의 링크를 클릭하지 말 것을 사용자에게 경고했습니다.
이번 사건은 주요 암호화폐 프로젝트와 그들의 소셜 미디어 계정이 지속적으로 취약하다는 점을 강조하며, Binance 관련 프로젝트가 표적이 되고 있습니다. 지난주 BNB Chain의 X 계정이 해킹당한 것으로 Decrypt가 보도했으며, 이에 따라 Binance 공동 창립자 CZ가 사용자에게 경고했습니다.
사이버 보안 전문가의 경고
블록체인 보안 회사 Slowmist의 정보 보안 책임자 Shān Zhang은 “최근 BNB 밈 코인 시장이 매우 뜨겁다”고 말하며, 이 생태계가 사기꾼들이 사용자 기반을 악용하기 위한 매력적인 표적이 되고 있다고 전했습니다. 이러한 공격이 빈번한 주요 이유는 “소셜 미디어 계정이 쉽게 해킹당하는데, 많은 관리자가 보안 인식이 낮고 피싱 공격에 취약하기 때문”이라고 Zhang이 설명했습니다. 이 인간의 취약성이 주요 약점입니다.
사이버 보안 회사 Kerberus의 CEO Alex Katz는 Decrypt에 “사람들은 쉽게 표적이 된다. 그래서 많은 사람들이 정기적으로 해킹당하는 이유는 회사의 소셜 미디어를 관리하는 직원부터 SAFE 개발자까지 다양하다”고 덧붙였습니다.
공격 전술의 정교화
공격자들이 사용하는 전술도 점점 더 정교해지고 있습니다. 블록체인 분석 회사 AMLBot의 CEO이자 사이버 보안 전문가인 Slava Demchuk은 Decrypt에 “지난 1년 동안 AI 관련 피싱이나 사기가 발생한 사건이 60% 증가했다”고 말했습니다. 그는 기술이 널리 접근 가능해지고 있다고 경고했습니다.
“사기꾼들은 실시간 AI 딥페이크 얼굴 스푸핑을 적극적으로 마케팅하고 있으며, 이는 텔레그램 방과 다크 마켓에서 유통되고 있다”고 덧붙이며, “이런 종류의 기술은 초보 사기꾼에게도 이미 손에 닿는 수준이다”고 경고했습니다.
전문가의 권장 사항
향후 사건을 방지하기 위해 전문가들은 규율 있는 다층적 접근 방식을 권장합니다. Zhang의 주요 권장 사항에는 이중 인증을 활성화하고 강력하고 고유한 비밀번호를 사용하는 등 보안을 강화하는 것이 포함되며, 동시에 사용자 인식을 개선하여 자격 증명을 공유하거나 플랫폼 간 비밀번호를 재사용하지 않도록 해야 한다고 강조했습니다.
그러나 Katz는 이러한 프로토콜을 시행하는 책임이 기업에 있다고 강조했습니다. “기업은 기본적인 보안 조치가 표준이 되도록 해야 한다”고 그는 말하며, SIM 스와핑 공격을 방지하기 위해 연결된 전화번호 없이 2FA를 추천했습니다.
Decrypt는 PancakeSwap과 Binance에 공식 의견을 요청했으며, 이에 따라 기사를 업데이트할 예정입니다.
