출처: 토큰포스트
밈코인 플랫폼 펌프펀(Pump.fun)의 X(구 트위터) 계정이 해킹돼 가짜 거버넌스 토큰을 홍보하는 게시물이 올라오면서 암호화폐 업계의 보안 우려가 다시 불거졌다.
26일(현지시간) 발생한 이번 해킹 사건은 밈코인 시장이 규제와 보안 측면에서 취약하다는 점을 재확인시켰다. 펌프펀 측은 즉각 계정을 복구하고, 내부 보안 조치를 철저히 지켰다고 밝혔으나, 이번 공격이 최근 유사한 해킹 사건과 연관됐을 가능성이 제기됐다.
블록체인 보안 분석가 잭XBT(ZachXBT)는 이번 공격이 과거 솔라나(SOL) 기반 탈중앙화 거래소(DEX) 집계 플랫폼 주피터 다오(Jupiter DAO)와 밈코인 도그위프코인(DogWifCoin)의 계정 해킹과 연결될 수 있다고 주장했다. 그는 해당 해커들이 동일한 수법으로 X 계정을 탈취해 피싱 링크를 배포했다고 분석했다.
펌프펀은 해킹 피해를 최소화하기 위해 계정 복구 후 2단계 인증(2FA) 백업 기능을 강화하고, 정기적인 비밀번호 변경을 수행하는 등 추가 보안 대책을 마련했다고 밝혔다. 또한 앞으로 유사 사건이 발생하지 않도록 지속적인 모니터링과 대응책을 마련할 계획이라고 강조했다.
최근 암호화폐 업계에서는 대형 해킹 사건이 잇달아 발생하며 보안 문제가 핵심 이슈로 떠오르고 있다. 대표적으로 지난달 바이비트(Bybit)가 북한 해커 조직 라자루스(Lazarus)의 공격을 받아 14억 달러(약 2조160억 원) 상당의 이더리움(ETH)을 탈취당한 사건이 있었다. 이들은 거래소 콜드월렛 서명자를 대상으로 한 피싱 공격을 통해 멀티시그니처 지갑 계약을 가로채는 수법을 동원했다.
밈코인 시장은 단기간에 높은 투자 수익을 노리는 투자자들이 몰려드는 만큼 피싱 공격을 비롯한 각종 해킹 사고에 특히 취약하다. 실제로 중앙아프리카공화국(CAR) 정부가 공개 지지를 나타낸 바 있는 CAR 밈코인 관련 피싱 사이트가 등장해 논란이 됐으며, 특정 메신저 채널을 통해 악성 링크가 유포되기도 했다.
이러한 보안 문제는 글로벌 규제 당국의 관심을 끌고 있다. 미국 증권거래위원회(SEC)는 지난 20일 새로운 사이버 대응 조직을 신설해 암호화폐 사기 및 해킹 등을 집중 단속하겠다고 발표했다. 한편, 두바이 가상자산규제청(VARA)도 밈코인의 투기적 특성을 경고하며 규제 강화를 검토 중이라고 밝혔다.
펌프펀을 비롯한 주요 밈코인 프로젝트들이 지속적으로 보안 강화를 추진하는 가운데, 시장 전반에 보다 엄격한 규제 프레임워크가 적용될 가능성이 커지고 있다. 이에 따라 밈코인 투자자들은 해킹 피해를 막기 위해 최신 보안 동향을 주시하고, 플랫폼의 보안 조치를 면밀히 검토해야 할 필요가 있다.
