출처: 토큰포스트
AI 에이전트 플랫폼 버추얼스 프로토콜(Virtuals Protocol)의 디스코드 서버가 해킹당하고, 가짜 구글 링크가 유포되는 보안 사고가 발생했다. 9일(현지시간) 코인텔레그래프에 따르면, 최근 발견된 취약점을 수정한 직후 이번 공격이 이루어졌다.
9일(현지시간) 코인텔레그래프에 따르면, 버추얼스 프로토콜의 디스코드 서버가 1월 8일 해킹을 당해 가짜 링크가 게시되었으며, 구글 검색 결과에도 가짜 웹사이트 링크가 포함되었다. 버추얼스 팀은 디스코드 관리자의 개인 키 유출로 인해 서버가 침해되었다고 밝혔으며, 현재는 보안 위협이 해결되었다고 전했다.
사이버보안 회사 스캠 스니퍼(Scam Sniffer)는 구글 검색에 등록된 세 개의 악성 링크를 발견하고 사용자들에게 주의를 당부했다. 보안 전문가는 링크 클릭 전 공식 링크를 반드시 확인할 것을 권고하며, 암호화폐 사용자를 표적으로 한 피싱 사기가 점점 정교해지고 있다고 경고했다.
블록체인 보안업체 서티크(CertiK)는 최근 보고서에서 2024년 암호화폐 보안 위협을 분석한 결과, 피싱 사기가 가장 큰 손실을 초래했다고 밝혔다. 보고서에 따르면, 2024년 한 해 동안 발생한 296건의 공격 캠페인에서 암호화폐 사용자들은 총 10억 달러 이상을 잃었다.
두 번째로 큰 손실을 초래한 보안 위협은 개인 키 유출로, 피해 금액은 8억5500만 달러에 달했다. 2024년 암호화폐 해킹 및 사기 피해는 전년 대비 21% 증가했으며, 보안 사고 건수는 303건으로 2023년의 282건을 넘어섰다.
체이널리시스(Chainalysis)는 2024년 공격자들이 중앙화 서비스와 개인 키 해킹에 집중했다고 분석했다. 사이버보안 업체 사이버스(Cyvers)는 중앙화 플랫폼 공격이 2024년에 전년 대비 1000% 증가했다고 보고했다.
나오리스(NAORIS) 보안 프로토콜의 전략 책임자이자 전직 군 정보 전문가인 데이비드 홀츠만(David Holtzman)은 중앙화 시스템 해킹 문제가 시간이 지날수록 악화될 것이라고 경고했다. 그는 인공지능(AI)과 양자컴퓨터가 단일 실패 지점(single point of failure)을 이용해 중앙화 시스템에 대규모 위협을 가할 수 있다고 지적했다.
버추얼스 프로토콜의 해킹 사건은 암호화폐 보안 위협이 여전히 심각함을 보여주고 있다. 전문가들은 사용자들이 공식 링크 확인과 보안 조치를 철저히 해야 한다고 조언하며, 점점 정교해지는 사이버 공격에 대비한 보안 강화가 시급하다고 강조했다.
