Ledger가 해커들이 운영자 계정을 탈취한 후 Discord의 제어권을 되찾았습니다

하드웨어 지갑 제조업체 레저(Ledger)는 해커가 계정을 해킹해 발생한 짧지만 심각한 보안 침해 사태 이후, 자사 디스코드 서버의 제어권을 성공적으로 되찾았습니다.

의 안전에 대한 우려를 증폭시켰습니다 암호화폐 자산.

레저 팀 멤버인 퀸틴 보트라이트는trac된 운영자 중 한 명의 계정이 해킹당해 악성 봇이 채널 중 하나에 사기 링크를 게시할 수 있었다고 밝혔습니다.

해커는 사용자들에게 두 번째 웹사이트로 이동하여 복구 문구(사용자가 암호화폐 지갑에 완전히 접근할 수 있도록 해주는 개인 코드)를 입력하도록 유도합니다.

채팅에서 다른 사람들에게 주의를 주려고 했던 사람들은 음소거되거나 차단당했습니다. 공격자는 컴퓨터 봇을 이용하여 이러한 사용자들을 압도하고 사기 행위에 대해 충분히 목소리를 내지 못하게 하여 사기가 빠르게 확산되는 것을 막았습니다.

레저 팀은 신속하게 대응했습니다. 봇을 제거하고 계정을 비활성화했으며, 신고된 사기 웹사이트를 경고 표시하고 모든 권한을 감사했습니다. 덕분에 피해가 확산되기 전에 최소화할 수 있었습니다.

레저, 보안 침해에 신속하게 대응

서버 복구 후, Ledger는 보안 강화 작업에 착수했습니다.

보트라이트는 이러한 일이 다시 발생하지 않도록 추가적인 안전장치를 마련했다고 밝혔습니다. 또한 그는 커뮤니티의 기본 규칙을 강조하며, 디스코드에서 공유되는 링크를 통해 복구 문구를 입력하거나 지갑을 연결하지 말 것을 당부했습니다.

가짜 웹사이트는 일요일 아침까지 이미 삭제되었다. 하지만 피해 규모를 즉시 완전히 파악하기는 어려웠다.

사기꾼들이 레저(Ledger) 사용자들을 속이려 한 것은 이번이 처음이 아닙니다. 최근 일부 레저 고객들은 별도의 사기 수법에 휘말려, 기기를 "인증"하기 위해 시드 구문을 입력해야 하는 사이트로 연결되는 우편물을 받았습니다. 이 우편물에는 레저의 공식 로고가 찍혀 있었으며, 해당 정보는 2020년 레저 데이터베이스 해킹 사건에서 얻은 것일 가능성이 있습니다.

업계 선두주자들이 위협에 대응하여 암호화폐 보안을 강화하고 있습니다

레저 디스코드 해킹 사건은 암호화폐 업계를 겨냥한 피싱 공격이 급증한 최근 사례입니다. 2024년 한 해 동안피싱 사기로 인해 약 300건의 사건에서 10억 달러 이상의 손실이 발생했으며, 이는 업계에서 가장 큰 피해를 초래한 공격 유형입니다.

2025년 최악의 절도 사건 중 하나로 암호화폐 기업 바이빗(Bybit)은 밝혔습니다 . 이는 역사상 최대 규모의 암호화폐 절도 사건일 수 있습니다. 2025년 1월, 정교한 피싱 공격으로 9,200명 이상의 Ethereum 사용자들이 1,025만 달러를 사기당했습니다.

이러한 위협에 대응하기 위해 암호화폐 업계는 보안을 강화하고 있습니다. 플랫폼들은 다중 인증을 도입하고, 피싱 시도를 줄이기 위해 사이버 보안 위험 및 모범 사례에 대한 사용자 교육을 최우선 과제로 삼고 있습니다. 보안 관련 단체와 화이트햇 해커 집단 또한 정보를 공유하고 새로운 위협에 대응하기 위해 협력하고 있습니다.

국내외적으로 정치적 동기가 있는 사이버 공격에 대한 우려가 커지고 있습니다. 북한의 라자루스 그룹은 2024년 7월 인도 암호화폐 거래소 와지르X(WazirX)를 해킹해 2억 3490만 달러를 탈취한 사건 등 여러 건의 유명 암호화폐 절도 사건과 연루된 것으로 알려져 있습니다. 

계획에 정통한 소식통에 따르면, G7 정상들은 다음 달 캐나다에서 열리는 정상회담에서 북한의 악의적인 사이버 활동과 암호화폐 해킹 문제를 논의할 가능성이 있으며, 이는 평양의 온라인 절도 행위 증가에 대한 전 세계적인 우려가 커지고 있음을 반영하는 것이다.