가상자산 지갑은 보안이 철저해 보이지만, 해커는 사용자의 실수와 디지털 환경의 틈을 파고드는 방식으로 자산을 탈취합니다.

탐정법인(유한) 국양 가상자산범죄대응센터는 수많은 피해 사례 분석을 통해 지갑 해킹 수법을 유형별로 정리하여 사전 대비 및 사후 분석 기준을 제공합니다.

대표적인 지갑 해킹 수법 6가지

1. 피싱 링크를 통한 시드 구절 유출

• “지갑 복구”, “보안 인증” 등의 메시지로 사용자를 속여 가짜 메타마스크/트러스트월렛 사이트에서 시드 구절 입력을 유도

• 입력 즉시 해당 구절이 해커에게 전송되어 전체 자산 탈취

2. 가짜 확장앱 설치를 통한 권한 탈취

• MetaMask Pro, Wallet Connect Secure 등 유사 앱을 설치하게 유도

• 앱 설치 후 복구 시 입력한 시드 또는 승인 권한이 외부 서버로 전송됨

3. 브라우저 취약점을 이용한 승인 트랩

• 승인 창 위에 피싱 프레임 삽입 또는 자동 클릭 스크립트를 설정하여 승인 없이도 transferFrom, setApprovalForAll 명령이 실행됨

4. 키로거 및 클립보드 공격

• 악성 PDF, .zip, 스프레드시트 등을 열람하면서 설치된 키로거로 지갑 주소, 시드, 로그인 정보가 실시간으로 전송됨

• 클립보드 내 지갑 주소를 자동으로 바꿔치기하는 악성코드도 존재

5. 시드 구절 백업 파일 유출

• 클라우드(구글 드라이브, iCloud), 메신저, 이메일에 저장된 복구 파일이 해킹 또는 탈취로 외부에 노출되며, 이를 이용해 해커가 지갑 복구 실행

6. 지갑-거래소 연동 API 탈취

• 자동매매 봇이나 스왑 기능을 위한 API 키가 노출되어 해커가 지갑을 통한 자동 출금 명령을 실행하는 사례

국양의 해킹 수법 분석 전략

• 피해 발생 트랜잭션을 기준으로 컨트랙트 승인 여부, 자동 호출 명령 포함 여부, 브라우저 동작 기록을 분석합니다.

• 피해자의 사용 환경(확장앱, 로그인 기기, 메일 내역, QR코드 접속 이력 등)을 기반으로 침입 경로 또는 사용자의 실수 가능성을 진단합니다.

• 동일한 해킹 패턴이 기존 조직형 해커 사례와 유사한지 비교해 패턴 매칭 기반 공격 조직 식별을 시도합니다.

• 각 유형별 보안 취약점을 도출해 수사기관 대응 및 향후 피해 방지용 보안 컨설팅 리포트로 정리합니다.

지금, 단 한 줄의 정보만으로 시작할 수 있습니다.

피해 상담을 원하시는 분은 요청서를 작성해 주세요. 전문 대응팀이 24시간 이내에 연락을 드립니다.