지갑 드레이너(Drainer) 공격으로 빠져나가던 막대한 자금을 차단하기 위해 이더리움 진영이 본격적인 ‘보안 공조’에 나섰다.
2월 10일(현지시간) 투자 전문매체 FX스트릿에 따르면, 이더리움(Ethereum, ETH) 재단은 암호화폐 보안 비영리 단체 시큐리티 얼라이언스(Security Alliance, SEAL)를 후원하며 이른바 ‘트릴리언 달러 시큐리티(Trillion Dollar Security)’ 이니셔티브를 출범했다. 목적은 이더리움 사용자를 노리는 지갑 드레이너와 각종 소셜 엔지니어링 공격을 추적·무력화하는 데 있다.
SEAL은 지난해 말 이더리움 재단에 보안 엔지니어 지원을 요청한 이후 협력이 성사됐으며, 현재는 전담 보안 엔지니어 1명이 SEAL의 인텔리전스 팀과 함께 드레이너 공격만을 집중적으로 분석·대응하고 있다고 밝혔다. 이더리움 재단은 “SEAL은 생태계 전반에 실질적인 보안 성과를 제공해 왔다”며 공개적으로 지원 의사를 확인했다.
드레이너와 피싱 공격은 가짜 웹사이트나 위조 이메일을 통해 정상적인 디파이 프로토콜을 가장하고, 사용자가 무심코 지갑 승인 거래에 서명하도록 유도해 자금을 탈취하는 방식이다. 공격 수법이 갈수록 정교해지면서, 단순 경고 수준을 넘어선 체계적인 탐지·대응 체계 필요성이 커졌다는 평가다.
암호화폐 보안 분석 플랫폼 스캠스니퍼(ScamSniffer)에 따르면 이러한 수법으로 도난당한 가상자산 규모는 누적 기준 약 10억 달러에 달한다. 다만 SEAL과 화이트해커들의 공동 대응이 강화되면서 2025년 한 해 피해액은 8,400만 달러로 줄어들며 사상 최저 수준을 기록했다.
양측은 공격 대응 성과를 투명하게 공개하기 위해 ‘트릴리언 달러 시큐리티 대시보드’도 함께 선보였다. 해당 대시보드는 사용자 경험, 스마트 컨트랙트, 인프라·클라우드, 합의 프로토콜, 모니터링·사고 대응, 사회적 레이어와 거버넌스 등 6개 영역에서 총 8~29개의 보안 리스크 통제 항목을 상시 점검한다. 우선 해결이 필요한 핵심 과제도 함께 명시된다.
SEAL은 이번 협력이 이더리움에 국한되지 않을 것임을 분명히 했다. 다른 블록체인 생태계와 재단에도 동일한 후원 모델을 제안하며, “대규모 사용자 보호를 목표로 한 보안 협력에 관심 있는 프로젝트와 논의를 열어두고 있다”고 밝혔다. 이더리움 재단과 SEAL의 공조가 향후 암호화폐 보안 표준의 기준점이 될 수 있을지 주목된다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
