OpenEden 사용자들은 DNS 공격으로 포털이 하이재킹되면서 자산 손실 위협에 직면해 있습니다

토큰 기반 자산 관리 플랫폼인 오픈에덴(OpenEden)이 오늘(2월 16일) 주요 웹사이트와 사용자 포털의 도메인 이름 시스템(DNS)이 공격받아 일반 웹 브라우저를 통해 플랫폼에 접속하려는 모든 사용자에게 즉각적인 지갑 보안 위협이 발생했다고 발표하면서 헤드라인을 장식했습니다.

"openeden.com과 portal.openeden.com 두 사이트의 DNS가 손상된 것으로 보입니다. 해당 사이트들을 절대 이용하지 마십시오."라고 해당 회사는 X 계정에 게시했습니다. 

통해 확인할 수 있지만 OpenEden의 Chainlink Proof-of-Reserve 피드를, 해킹된 도메인을 방문하는 사용자는 지갑의 자산을 잃을 수 있다"고 강조했습니다. 

오픈에덴 팀은 현재 해킹 사건을 조사 중이며 상황이 진전되는 대로 업데이트를 제공할 것이라고 밝혔습니다.

암호화폐 업계 주요 업체에 큰 타격

이번 DNS 해킹 사건은 특히 OpenEden이 토큰화된 실물 자산의 주요 기관 수탁기관이라는 점을 고려할 때 큰 우려를 불러일으켰습니다. 2022년에 설립된 이 회사는 주력 토큰인 TBILL을, 투자자들에게 분리 계좌에 보관된 해당 증권으로 뒷받침되는 토큰화된 국채에 직접 접근할 수 있는 기회를 제공합니다.

받았습니다 투자 분석 기관으로부터 재무부 펀드에 대해 A 등급(무디스 A, S&P 글로벌 레이팅 AA+) 

(전문 투자자, DAO 자금 관리 기관 및 기타 기업을 대상으로 서비스를 제공하는) 이처럼 광범위한 산업적 입지를 고려할 때, DNS 침해는 DeFi 사용자에게 위험을 초래할 뿐만 아니라, 기관급 플랫폼이 기업 수준의 보안으로 웹 접속 지점을 보호한다고 믿는 대규모 시장 참여자에게 더욱 큰 위험을 초래합니다.

DNS 공격은 어떻게 발생했습니까?

DNS 하이재킹 공격은 인터넷 주소 체계를 손상시켜 작동합니다. 도메인 이름 시스템(DNS)은 인터넷의 전화번호부와 같은 역할을 하며, "openeden.com"과 같은 사람이 읽을 수 있는 도메인 이름을 컴퓨터가 트래픽을 라우팅하는 데 사용하는 숫자 기반 IP 주소로 변환합니다. 

이처럼 공격자가 도메인 레코드를 탈취하면 원래 플랫폼의 인프라를 건드리지 않고도 방문자를 악성 사이트로 리디렉션할 수 있습니다.

OpenEden의 경우, 사용자가 브라우저에 "openeden.com" 또는 "portal.openeden.com"을 입력하면 공격자가 소유한 서버로 리디렉션되어 원래 플랫폼의 가짜 버전으로 연결됩니다. 

이러한 가짜 사이트는 원본 인터페이스를 픽셀 단위까지 완벽하게 복제한 후 사용자에게 지갑 연결을 요청합니다. 연결이 완료되면 악성 사이트는 일반적인 웹사이트 상호 작용처럼 보이는 거래 서명을 요구하지만, 실제로는 공격자의 지갑으로 토큰을 전송하는 것을 승인하는 것입니다.

다행히 이 공격자는 OpenEden의 스마트trac및 준비금 보관 시스템과는dent으로 활동합니다. 플랫폼의 TBILL 및 USDO 토큰은 각각의 보관소에 안전하게 보관되어 있으며, 해당 토큰을 뒷받침하는 모든 준비 자산은 Chainlink의 준비금 증명 오라클을 통해 계속해서 검증 가능합니다. 

이는 DNS 공격이 탈취된 도메인을 방문하고 피싱 인터페이스와 상호 작용하는 사용자에게만 위험을 초래한다는 것을 의미하며, 이로 인해 OpenEden은 모든 사용자에게 웹사이트와의 상호 작용을 중단하라는 경고를 발표해야 했습니다.

암호화 플랫폼을 겨냥한 DNS 공격이 최근 잇따라 발생하고 있습니다

오픈이든(OpenEden)dent 암호화폐 플랫폼을 겨냥한 DNS 하이재킹이라는 우려스러운 패턴의 일환입니다. 2025년 11월에는 코인베이스(Coinbase)에서 가장 큰 탈중앙화 거래소인 에어로돔 파이낸스(Aerodrome Finance)가 공격자들에게 해킹당해 플랫폼의 도메인 등록을 탈취당하고 트래픽을 가짜 사이트로 리디렉션하는 사건이 발생했습니다. 

Aerodrome의 스마트trac은 손상되지 않았지만, 피싱 사이트는 의심하지 않는 사용자들을 속여 ETH, USDC 및 기타 여러 토큰이 담긴 지갑을 비우는 거래 승인에 서명하도록 유도했습니다.

이와 유사하게, Curve Finance는 DNS 하이재킹을 2025년 5월 공격자들이 도메인 등록기관인 "iwantmyname"에 침투하여 "curve.fi" 도메인의 DNS 위임을 변경하면서 

당연히 사용자들은 다른 사이트로 리디렉션되었지만, Curve 팀은 안전한 대체 도메인으로 이전하고 사용자들에게 기존 DNS 대신 Ethereum 네임 서비스(ENS) 미러를 통해 플랫폼에 접속하도록 권장하는 조치를 취했습니다.

DNS 공격은 특히 암호화폐 플랫폼에서 효과적인데, 사용자들이 지갑을 연결하고 거래에 서명하는 일이 빈번하게 발생하기 때문에 피싱 사이트가 공격 대상으로 삼을 수 있는 다양한 기회가 생기기 때문입니다. 

OpenEden은 공격자들이 어떻게 DNS 레코드를 장악했는지, 또는 어떤 등록기관이 도메인을 관리하는지에 대해 아직 조사가 진행 중이기 때문에 공개하지 않았습니다. 

하지만 플랫폼 측은 도메인에 대한 안전한 접근이 언제 복구될지에 대한 구체적인 일정을 제시하지 않았습니다. 그동안 예비 자산 보유량을 확인하려는 사용자는 체인링크 준비금 증명 Chainlink Proof of Reserve)에 직접 접속하여 오픈에덴에 연결된 자산에 대한 실시간 정보를 확인할 수 있습니다.