6일 발표된 블록체인 전문 보안업체 슬로우미스트의 주간 보안 보고서에 따르면, 지난주 블록체인 및 암호화폐 생태계에서는 12건의 주요 보안사고가 발생했다.
총 피해액은 430만 달러 상당에 달하며, 대표적으로 오닉스와 유니봇이 익스플로잇 노출(취약점 공격)으로 각각 210만 달러(=27억 3,084만원), 56만 달러(=7억 2,822만 4,000원) 피해를 입은 것으로 나타났다.
또한 이날 슬로우미스트의 최고정보보안책임자(CIO) 23pds가 자신의 X를 통해 “텔레그램 봇 ‘프렌드스나이퍼봇’이 사용자의 개인키 가져오기 기능을 제공하고 있는데, 악용될 경우 이용자의 자금 손실 위험이 매우 크다”고 경고했다.
현재 일부 이용자들은 이미 개인키를 도난당했다고 주장하고 있지만, 23pds는 “아직 확실한 증거는 부족한 상황”이라고 덧붙였다.
같은 날 비트코인 하드웨어 월렛 패스포트의 개발사 ‘파운데이션’의 마케팅 담당자(@Seth For Privacy)가 X를 통해 “모네로 커뮤니티 크라우드펀딩 월렛에서 발생한 공격은 프라이빗 키를 온체인 모니터링 회사와 공유한 것이 원인인 것으로 보인다”고 지적했다.
앞서 지난 9월 모네로 커뮤니티 크라우드펀딩 월렛이 보안 침해를 당해 2675.73 XMR가 손실된 사실이 뒤늦게 알려지면서 논란이 되고 있다는 외신의 보도가 전해진 바 있다.
한편, 이날 우블록체인이 블록체인 분석 업체 비트레이스의 분석을 인용 “텔레그램 암호화폐 트레이딩봇은 주로 TRC-20 USDT를 사용하며 겜블링, 돈세탁, 스캠 주소가 많아 사용자의 계정을 오염시킬 수 있다”고 강조했다.
이어 “스캐머들은 불특정 주소로 소액 이체를 수차례 진행, 상대방의 이체 기록을 오염시킨다. 이전 거래의 주소를 복붙하는 습관을 지닌 일부 이용자들이 피해 대상”이라면서, 주의를 당부했다.