최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Unihax0r는 공격자가 개인 키 접근 권한을 가진 두 개의 지갑을 탈취하면서 20만 달러 이상의 손실을 입었습니다.
- 두 지갑 모두 원래 SIGMA 텔레그램 거래 봇을 통해 생성되었습니다.
- SIGMA에 연결되지 않은 다른 지갑들은 영향을 받지 않았습니다.
암호화폐 트레이더이자 유명인사인 유니핵소어(Unihax0r)는 5월 11일 Ethereum, 베이스, BSC 등 여러 암호화폐 지갑에서 20만 달러 이상을 도난당했습니다. 온체인 분석가들은 이번 사건이 텔레그램 거래 봇과 관련된 개인 키 유출 때문이라고 추정하고 있습니다.
"20만 달러 넘게 해킹당했어요. 속이 너무 안 좋아요." 유니핵스0르(Unihax0r) 이렇게 글을 올렸습니다 . 그는 공격자의 지갑 주소를 공유하며 trac자금
공격자는 한 시간도 안 되어 체인 세 개를 훔쳐갔습니다
이것은 악의적인 토큰 승인이 없었으므로 스마트trac악용 사례가 아닙니다.
온체인 분석가 @k0braca1은 사건 직후 거래 내역을 분석한 결과 밝혔습니다 개인 키 유출로 보인다고 Ethereum, 베이스, BSC 등 여러 체인에 걸쳐 서명 작업에 대한 완전한 제어권을 확보했다"고 덧붙였습니다.
자금 유출은 10분에서 30분 정도 걸렸습니다. 가장 큰 금액은 Base 플랫폼의 $POD 토큰 약 12만 5천 달러와 BSC 플랫폼의 $FHE 토큰 약 2만 1천 달러였으며, 이 외에도 이더리움과 소량의 자산이 유출되었습니다. 공격자는 남은 토큰 잔액을 인출하는 데 필요한 가스비를 충당하기 위해 먼저 소량의 이더리움을 해당 Ethereum 지갑으로 보내기도 했습니다.
야, 이런 일이 생겨서 정말 미안해.
이번 사건에 대한 제 간략한 분석입니다. 공격자가 Ethereum, 베이스, BSC 등 여러 블록체인에서 서명 작업에 대한 완전한 제어권을 확보한 것으로 보아, 이번 공격은 악의적인 거래와 관련된 것이라기보다는 개인 키 유출로 추정됩니다
— kc(@k0braca1) 2026년 5월 11일
SIGMA 봇이 공통 연결고리였습니다
자금이 모두 인출된 두 개의 암호화폐 지갑은 모두 SIGMA라는 텔레그램 멀티체인 거래 봇을 통해 생성되었습니다. Unihax0r는 이 지갑들을 또 다른 텔레그램 거래 도구인 GMGN과 Rabby Wallet으로 가져왔습니다.
Rabby와 Jupiter의 다른 지갑들은 SIGMA 봇이 생성한 것이 아니므로 자금이 유출되지 않았습니다. 따라서 이번 공격의 원인은 SIGMA 거래 봇일 가능성이 높습니다.
지역 주민들은 비밀 열쇠 도난 사건의 원인에 대해 몇 가지 추측을 내놓았습니다
- SIGMA를 사용할 때 나타나는 가짜 CAPTCHA 봇을 이용한 텔레그램 피싱 공격입니다.
- 악성코드 또는 정보 탈취 프로그램 감염.
- 기기 보안 침해.
- 악성 브라우저 확장 프로그램.
크립토 타임스에 따르면 유니핵소르는 자신의 텔레그램 계정을 확인한 결과 의심스러운 세션을 발견하지 못했다고 밝혔습니다.
탈취된 암호화폐는 공격자가 관리하는 외부 소유 계좌로 이체되었습니다.
탈취된 암호화폐는 공격자가 소유한 외부 지갑으로 이체되었습니다. 온체인 데이터에 따르면 탈취된 토큰은 이미 공격자에 의해 믹싱되고 있습니다.
대부분의 자산은 여전히 공격자의 Base 지갑에 남아 있습니다. 커뮤니티 회원과 사기 trac계정에서 자금 trac돕겠다고 제안했지만, 돈을 되찾을 가능성은 낮습니다.
텔레그램 봇은 구조적인 취약점입니다
텔레그램 거래 봇과 관련된 암호화폐 손실이 계속해서 늘어나고 있습니다. 사용자가 텔레그램 봇을 통해 지갑을 생성하면 개인 키가 생성되어 봇의 인프라 내에 저장됩니다.
ForkLog의 보안 연구원들은 텔레그램 봇을 이용한 암호화폐 거래에 대해 경고했습니다. 그들은 설명했습니다 텔레그램 봇이 "잠재적으로 자산 손실로 이어질 수 있으며 해커 공격에 대한 보안이 취약하다"고
텔레그램 봇 사기가 급증하고 있습니다. 웹3 기반 사기 방지 플랫폼인 스캠스니퍼(ScamSniffer)에 따르면, 텔레그램 그룹 악성코드 사기는 2024년 11월부터 2025년 1월 사이에 2,000% 증가했습니다. 공격자들은 가짜 인증 봇과 허위 그룹 초대 메시지를 이용하여 지갑과 브라우저 데이터에 접근할 수 있는 악성코드를 유포합니다.
지난 9월, 가장 활발하게 활동하는 텔레그램 거래 봇 중 하나인 바나나 건(Banana Gun)이 36개의 지갑을 해킹당해 536 ETH(당시 환율로 약 190만 달러)가 탈취당했습니다. 이후 해당 봇은 활동을 중단했습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
자주 묻는 질문
공격자는 어떻게 Unihax0r의 암호화폐를 훔쳤습니까?
온체인 분석가들은 공격자가 개인 키에 직접 접근한 것을 확인했습니다. 이를 통해 공격자는 온체인 토큰 승인이나 스마트 계약 취약점을 이용할 필요 없이 Ethereum, 베이스, BSC 등 다양한 블록trac기반의 거래에 서명할 수 있었습니다.
시그마와 해킹 사건 사이에는 어떤 연관성이 있나요?
유니핵소르의 자금이 모두 소진된 지갑 두 개는 모두 시그마 텔레그램 거래 봇을 통해 생성되었습니다. 시그마와 관련이 없는 그의 다른 지갑들은 자금이 소진되지 않았습니다.
도난당한 자금을 되찾을 수 있을까요?
아마 아닐 겁니다. 도난당한 자산은 공격자가 제어하는 지갑으로 이동했습니다. 온체인 trac결과에 따르면 자금 혼합이 이미 발생하고 있는 것으로 보입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)