출처: 토큰포스트
솔라나(Solana) 기반 탈중앙화 거래소(DEX) 애그리게이터 주피터 익스체인지가 공식 X(구 트위터) 계정 해킹 피해를 입었으나, 계정을 성공적으로 복구했다고 밝혔다.
6일(현지시간) 크립토포테이토에 따르면, 주피터의 X 계정이 해킹되어 해커가 사기 토큰을 홍보하며 투자자들을 속이는 사건이 발생했다. 주피터 팀은 해킹 직후 계정을 복구하는 데 성공했으며, 고객 자산과 재무 보유고는 멀티시그(multisig) 지갑에 안전하게 보관되어 있어 영향을 받지 않았다고 강조했다.
해킹은 2월 6일 새벽, 주피터의 X 계정(팔로워 50만 명 이상)이 공격을 당하면서 시작되었다. 해커는 주피터의 공동 창립자인 ‘Meow’의 닉네임을 본뜬 ‘$MEOW’라는 밈코인을 홍보하며 투자자들을 유인했다. 온체인 데이터에 따르면, 해당 토큰은 몇 분 만에 2000만 달러 이상의 시장 가치를 기록하며 많은 투자자들의 관심을 끌었으나, 해커가 유동성 풀을 조작하면서 투자자들은 매도할 수 없게 되었다.
해커는 ‘$MEOW’ 토큰을 이용한 사기가 드러난 후에도 공격을 멈추지 않고, ‘DCOIN’이라는 또 다른 사기 토큰을 홍보하며 추가적인 피해를 야기했다. 이에 주피터의 탈중앙화 자율 조직(DAO)인 주피터DAO는 긴급 경고를 발령하며 “어떤 링크도 클릭하지 말고, 스마트 컨트랙트 주소(CA)를 복사하여 붙여넣지 말라”고 주의를 당부했다. 그러나 이미 피해가 발생한 상황에서 주피터의 네이티브 토큰 JUP의 가격이 해킹 소식이 전해진 직후 12% 급락했다.
이 과정에서 주피터 팀원 벤 리우(Ben Liew)는 SNS를 통해 “계정 복구를 위해 여러 관계자들과 협력하고 있다”고 밝혔으며, 몇 시간 후 주피터는 공식적으로 계정을 완전히 되찾았다고 발표했다. 또한, “X 계정 외의 다른 커뮤니케이션 채널은 영향을 받지 않았으며, 이번 사건은 단순 계정 해킹에 국한된다”고 강조했다.
주피터 공동 창립자 Meow는 사건 당시 또 다른 핵심 팀원인 Mei와 함께 출장 중이었으며, Mei가 열악한 와이파이 환경으로 인해 초기 대응이 지연되었다고 해명했다.
최근 암호화폐 업계를 겨냥한 X 계정 해킹 사례가 급증하면서 보안 강화의 필요성이 더욱 커지고 있다. 지난해 12월, 전(前) 미국 정부 효율성 부서(Department of Government Efficiency, D.O.G.E.) 공동 책임자 비벡 라마스와미(Vivek Ramaswamy)의 X 계정이 해킹당해 가짜 파트너십 발표가 올라왔고, 이에 관련 토큰 가격이 급등하는 일이 발생했다.
더 최근에는 포어사이트 벤처스(Foresight Ventures), 홀로월드 AI(Holoworld AI), 라이트코인(Litecoin) 등 여러 암호화폐 프로젝트의 X 계정이 해킹당해 다수의 사기 토큰이 홍보되었으며, 심지어 해커들은 나스닥(Nasdaq)의 공식 트위터 계정까지 해킹하여 ‘STONKS’라는 가짜 밈코인을 홍보했다. 해당 토큰은 8000만 달러의 시가총액을 기록했으나, 해커들이 매도하면서 투자자들에게 큰 손실을 안겼다.
X 계정 해킹이 점점 정교해지고 공격 빈도가 증가하면서, 암호화폐 업계는 보안 강화와 사용자 경각심 제고가 필수적인 과제에 직면해 있다.
