ZEROBASE 프런트엔드 해킹으로 270명 이상 사용자의 USDT가 손실되었습니다.

금요일 늦은 밤, 해커들이 탈중앙화 영지식(ZK) 증명 네트워크인 제로베이스의 프런트엔드 인터페이스를 장악하여 270명 이상의 사용자가 손실을 입고 24만 달러 상당의 USDT가 유출되었습니다. 

온체인 조사기관인 Lookonchain에 따르면, 여러 사용자가 어제 오후 2시 30분경(UTC)에 공식 Zerobase 인터페이스로 보이는 곳을 이용한 후 무단 자금 이동을 경험했다고 신고했습니다. 

해커들이 @zerobasezk 웹사이트의 프런트엔드를 해킹하여 270명 이상의 사용자로부터 총 24만 달러가 넘는 금액을 탈취했습니다.

한 사용자만 해도 123,597 USDT의.

의심스럽거나 불필요한 계약 승인을 취소하려면 https://t.co/inHmYxIkPw 또는 다른 도구를trac지갑에서 하십시오 .

안전하게 지내세요… https://t.co/VMveJS728M pic.twitter.com/Iduq2Fb1gY

— Lookonchain (@lookonchain) 2025년 12월 12일

공격자들은 블록체인 인프라 자체를 침해한 것이 아니라, 웹 인터페이스를 통해 직접 접근할 수 있는 플랫폼의 프런트엔드를 악용했습니다. 그들은 BNB 체인에 피싱 스마트trac을 배포하여 Zerobase를 사칭했고, 사용자들이 지갑을 연결하고 USDT 지출 권한을 승인하도록 유도했습니다.

승인이 나면 공격자들은 사용자의 추가적인 개입 없이 자금을 빼돌릴 수 있었고, Lookonchain에 따르면 한 명의 피해 사용자만 123,597 USDT를 잃은 것으로 알려졌습니다.

Zerobase 인터페이스에 대한 프런트엔드 공격으로 24만 달러 손실 발생

블록체인 사이버 보안 플랫폼인 HashDit에 따르면, 이번dent 과 관련된 악성trac주소는 0x0dd28fd7d343401e46c1af33031b27aed2152396으로dent되었습니다. 해당trac은 지갑 연결을 탈취하고 승인된 토큰을trac하기 위해 특별히 만들어졌습니다.

제로베이스 해킹은 일반적인 스마트trac악용과는 달랐습니다. 프런트엔드 침해는 블록체인 보안을 조작하기 위해 해커가 직접 개입할 필요가 없기 때문입니다. 해커는 인터페이스를 조작하고 악성 코드를 삽입하여 승인이 완료된 후 거래를 가로채거나 자산을 다른 곳으로 이동시킬 수 있습니다.

이러한 공격은 사용자 상호 작용 계층에서 발생하므로 기술적인 지식이 부족한 사용자는 자금이 다른 곳으로 이체되는 동안에도 이를 감지하기 어려울 수 있습니다. Lookonchain은 피해를 입은 사용자들에게 지갑 권한을 즉시 검토하고 revoke.cash 또는 유사한 서비스를 사용하여 지갑에서 의심스럽거나 불필요한trac승인cash 삭제할 것을 촉구했습니다.

제로베이스는 X에 게시한 글에서 해당 문제를 인정하고 악성trac과 상호 작용한 사용자들에게 경고했으며, 영향을 받은 지갑에 대한matic 보호 조치를 구현했다고 덧붙였습니다.

"ZEROBASE Staking에 접속했을 때, 지갑이 해당 피싱trac과 연관된 것으로 감지되면, 시스템은 피싱trac승인이 취소될 때까지 입금 및 출금을matic으로 차단합니다."라고 회사는 밝혔습니다.

Binance 월렛 팀은 악성 활동이 의심되는 웹사이트 도메인을 차단했다고 확인했습니다. 또한 추가적인 승인 위험을 방지하기 위해 관련trac을 블랙리스트에 추가했으며, 영향을 받는 사용자에게 30분 이내에 승인 내역을 검토하도록 안내하는 알림을matic으로 발송할 예정입니다.

Binance 팀은 "상황을 지속적으로 모니터링하고 사용자 보안을 보장하기 위해 필요한 조치를 취할 것입니다. 추가적인 소식이 있으면 최대한 빨리 알려드리겠습니다."라고 밝혔습니다.

Binance 업비트 해킹 발견 이후 답변해야 할 질문들에 직면해 있습니다.

제로베이스dent 속에서 불거졌습니다 Binance지난 11월 말 발생한 업비트 해킹 사건에 대한 Cryptopolitan 보도했습니다 .

11월 27일, 해커들이 거래소에서 상당량의 디지털 자산을 훔쳐 1,000개가 넘는 지갑을 통해 자금 세탁을 진행했습니다. 같은 날, 한국 경찰과 업비트는 Binance 약 4억 7천만 원 상당의 도난당한 Solana 토큰을 trac줄 것을 공식적으로 요청했습니다.

Binance "사실 확인"이 필요하다는 이유로 요청 금액의 약 17%에 해당하는 8천만 원 정도만 동결했습니다. 한국 당국은 최초 요청 제출 후 15시간 만인 11월 27일 자정 무렵 동결이 완료되었다는 통보를 받았습니다.

업비트는 이후 공격자들이 Solana기반 핫월렛의 취약점을 악용해 한 시간도 채 안 되는 시간 동안 24개의 Solana 생태계 토큰에서 자금을 빼돌렸다고 밝혔습니다. 이 공격으로 인한 손실액은 당시 약 3,300만 달러에 해당하는 445억 원으로 추산되었습니다. 

거래소는 이후 모든 고객 손실은 내부 준비금을 사용하여 보상할 것이라고 확인하면서 플랫폼 보안에 대한 우려가 커지는 가운데 사용자들을 안심시키려 했습니다.

별개이지만 관련된 블록체인 보안 사건으로, 블록체인 보안 회사인 CertiK는 금요일에 0G Labs에서 발생한 비정상적인 인출과 연관된 의심스러운 Tornado Cash 입금을 감지했습니다. 

🚨 해킹 경고

두 개의 프로젝트가 동시에 해킹당했습니다.

1. 어제 CertiK 경보 시스템에서 Tornado Cash 입금이 감지되었는데, 이는 0G labs 보상trac에서 발생한 비정상적인 인출과 관련이 있는 것으로 trac.

2. 해커들이 ZEROBASE 프런트엔드를 해킹하여 270명 이상의 사용자로부터 자금을 탈취했습니다. 총 피해액은… pic.twitter.com/9MoyQTlFSh

— 머스트트 (@Musttt_Web3) 2025년 12월 12일

신원이 확인dent한 당사자가 긴급 인출 기능을 사용하여 약 520,000개의 0G 토큰(약 516,000달러 상당)을 인출했습니다. 해당 자금은 먼저 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75 주소로 전송되었습니다.