공급망 npm 공격으로 지금까지 밈 토큰 500달러어치만 도난당했습니다

최근 발견된 공급망 공격은 일부 지갑에만 영향을 미쳐 약 500달러 상당의 다양한 토큰을 빼돌렸습니다. 그러나 npm 자바스크립트 패키지에 악성 코드를 삽입한 것은 암호화폐 사용에 있어 큰 잠재적 취약점을 드러냈습니다. 

최근 암호화폐 지갑을 털 수 있는 잠재적 위험이었던 공급망 공격은 결국 수백만 달러의 손실을 초래하지는 않았습니다. 공격에 사용된 지갑들을 종합적으로 분석한 결과, 취약점이 발견된 후 처음 12시간 동안 약 500달러 상당의 자산만 피해를 입은 것으로 나타났습니다. 

에 따르면 Cryptopolitan 보도, 초기에는 사용자들에게 암호화폐 전송을 중단하라는 권고가 있었습니다. 그러나 전 세계적인 무허가 시스템은 막을 수 없었고, 상당한 손실이 예상되었습니다.  

아캄 인텔리전스 데이터에 따르면, npm 공격자는 약 0.22 SOL과 기타 밈 토큰(약 497달러. 지난 하루 동안 스위스보그 거래소와 다른 프로토콜에서 훨씬 더 큰 손실이 발생했습니다. 하지만 공급망 공격은 여전히 ​​위험한 것으로 간주되며, 손실 규모가 작은 것은 공격자가 대규모 거래를 탈취하지 못했기 때문입니다. 

공급망 npm 공격은 Bybit 해킹과 유사합니다

이번 공급망 공격은 마지막 순간에 목적지 지갑을 변경했다는 점에서 바이비트 해킹과 다소 유사합니다. 손상된 프런트엔드 코드는 오염된 자바스크립트 패키지를 사용하는 사이트에서 자산을 빼돌릴 가능성이 있습니다. 

사람들은 npm 취약점을 제대로 이해하지 못하는 것 같습니다. 마치 Bybit이 Safe 멀티시그 사용자 인터페이스를 악용하여 해커들에게 10억 달러를 잃은 사건과 같습니다. 악성 패키지를 사용한 웹사이트의 프런트엔드 코드는 위험에 노출되어 있습니다. 따라서 거래를 꼼꼼히 확인해야 합니다.

— 비니(@beaniemaxi) 2025년 9월 8일

바이빗 해킹 사건의 경우, 프런트엔드 공격은 의도적이었고 피해 범위가 제한적이었지만, npm 공급망 코드 삽입으로 인해 주간 최대 20억 건의 다운로드가 영향을 받았습니다. 초기 보고에 따르면 오염된 npm 패키지의 영향은 제한적인 것으로 나타났습니다. 

대부분의 주요 웹3 플랫폼들은 코드가 안전하며 거래가 계속될 수 있다고 보고했습니다. 도난당한 토큰은 대부분 Ethereum기반이었으며, BRETT, DORKY, VISTA, GONDOLA 등이 포함되었지만 이더리움(ETH) 자체는 도난당하지 않았습니다. 

이번 공격은 일부 소규모 탈중앙화 거래소(DEX) 거래자와 유니스왑 유동성 공급자의 지갑에 영향을 미쳤지만, 대규모 공격은 아니었으며, 이는 앱 자체가 손상되지 않았음을 보여줍니다. 위험은 최종 사용자가 충분한 수동 검증 없이 거래에 서명하는 데 있었습니다. 

npm 공격으로 인해 암호화폐가 여전히 위험에 처해 있나요?

암호화폐 지갑은 일반적으로 공급망 공격의 위험에 노출되어 있습니다. 하지만 토큰 탈취 가능성은 해당 앱 자체와 공격을 실행할 수 있는 비교적 짧은 시간적 여유에 따라 달라집니다. 

악성 암호화폐 탈취 코드 널리 공개됨에 따라 앱 개발자들이 보호받을 수 있는 가능성이 생겼습니다. 

이번 공격은 새로운 다운로드 이후에 발생했으며, 이는 취약점이 제한된 수의 암호화폐 앱에 주입되었음을 의미합니다. 공격 발생 몇 시간 후, 데스크톱 지갑 생태계는 공격 대상이 아니었으며 MetaMask 사용자들이 가장 큰 피해를 입었다는 사실도 분명해졌습니다.