Trust Wallet users lost approximately $7 million 상당의 암호화폐를 12월 24일 해커가 플랫폼 브라우저 확장 프로그램 2.68 버전을 침해하면서 잃었다. Binance 공동 창립자 CZ는 지갑 제공사가 피해를 입은 모든 사용자를 상대로 전액 보상할 것이라 확인했다.
What Happened: Extension Compromise
이번 침해는 Ethereum Virtual Machine 네트워크와 Bitcoin, Solana 블록체인 전반의 계정을 대상으로 발생했으며, 트러스트 월릿이 공개 성명을 내기 전까지 30시간 넘게 자금 이체가 계속됐다.
사용자들은 12월 24일 처음으로 불만을 제기했으며, 트러스트 월릿 브라우저 확장 프로그램에 시드 구문을 입력한 뒤 지갑 잔액이 전부 빠져나갔다고 보고했다. 취약점은 브라우저 확장 프로그램 2.68 버전에만 영향을 미쳤고, 모바일 사용자는 영향을 받지 않았다.
암호화폐 조사관 ZachXBT는 도난 자금을 여러 주소로 추적했다. 새로 생성된 한 EVM 지갑은 소수의 ETH에서 7 ETH에 이르는 거래를 모았으며, 한 주소는 여전히 255 ETH 이상, 약 75만 달러에 해당하는 물량을 보유하고 있다.
비트코인 네트워크에서는 단일 주소로 66건의 거래를 통해 12 BTC 이상이 도난당해 100만 달러를 웃돌았고, 추가 지갑들에도 1.5 BTC가 이체됐다. 자금 이체는 초기 보고 이후 30시간 이상이 지난 12월 25일 늦게까지 계속됐다.
트러스트 월릿은 보안 사고를 인정하기 전까지 30시간 넘게 별다른 입장을 내지 않았다. 회사는 사용자가 2.68 버전을 비활성화하고 공식 Chrome Web Store를 통해 2.69 버전으로 업그레이드하도록 안내했다.
Also Read: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
Why It Matters: Platform Security
CZ는 announced를 통해 Binance가 지원하는 트러스트 월릿이 이번 해킹으로 인한 모든 손실을 보전할 것이라고 밝혔다.
그는 “사용자 자금은 SAFU 상태”라며, 암호화폐 업계에서 통용되는 ‘안전하다’는 표현을 사용했다.
이번 사건은 CZ가 언급했듯, 해커가 어떻게 공식 채널을 통해 악성 버전을 제출할 수 있었는지와 관련해 트러스트 월릿의 코드 검토 프로세스에 대한 의문을 제기한다. 브라우저 확장 지갑은 설정 과정에서 사용자가 시드 구문을 입력해야 하므로, 악성 코드가 이 민감한 정보를 탈취할 경우 취약 지점이 될 수 있다.
Read Next: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports