트럼프 연관 WLFI 암호화폐, 출시 전 사용자 지갑이 피싱 및 시드 문구 유출로 해킹당했습니다. WLFI는 272개 지갑 동결, KYC, 토큰 소각으로 자금 재할당 및 보안 강화에 나섰습니다. 웹3 보안의 중요성을 강조합니다.
트럼프 가문과 연관된 암호화폐 벤처인 월드 리버티 파이낸셜(WLFI)이 공식 토큰 출시 전 심각한 지갑 보안 침해를 겪었습니다. WLFI 토큰 보유 사용자 지갑 일부가 피싱 공격, 시드 문구 유출 등 외부 보안 취약점으로 인해 손상되었습니다. 이는 WLFI 자체 시스템이 아닌, 주로 서드파티 도구 또는 사용자를 속여 개인 키를 노출하게 만든 악성 수법 때문이라고 밝혀졌습니다. 특히 이더리움 EIP-7702 펙트라 업그레이드 시점에 공격자들이 이미 손상된 계정에 악성 스마트 컨트랙트를 배치하여 토큰 탈취를 시도한 것으로 분석됩니다.
WLFI는 문제가 보고되자마자 신속하게 대응했습니다. 손상된 272개 지갑을 즉시 동결하고, 사용자들에게 신원 확인(KYC) 절차를 다시 완료하도록 요청하여 소유권을 확인하고 손상된 자금을 정확한 수신자에게 반환하기 위해 노력했습니다. 또한, 대량 재할당을 처리하기 위한 새로운 스마트 컨트랙트 로직을 개발 및 테스트했습니다. 지난 11월 19일(2025년 기준), WLFI는 비상 계약 기능을 통해 1억 6,667만 개의 WLFI 토큰을 소각하는 ‘긴급 번(emergency burn)’을 실행했습니다. 이는 자금 재할당 과정의 안전성을 확보하고 잠재적 위험을 제거하기 위한 조치입니다.
WLFI는 이번 침해로 영향을 받은 사용자 수가 “상대적으로 적은 수”이며 “제한적”이라고 강조했지만, 사용자 자금을 오용되거나 잘못된 당사자에게 전송되는 것을 방지하기 위해 엄격한 신원 확인 절차를 고수했습니다. WLFI는 또한 가짜 지원 계정 및 사기성 복구 서비스에 대한 경고를 발령하며, 사용자들에게 각별한 주의를 당부했습니다. 이번 사건은 암호화폐 생태계에서 피싱 공격, 시드 문구 관리 부주의, 그리고 서드파티 도구 사용 시 사용자 스스로의 보안 의식과 플랫폼의 강력한 보안 프로토콜의 중요성을 다시 한번 상기시키는 계기가 되었습니다.
📚 용어 설명
- 시드 문구: 암호화폐 지갑을 복원할 수 있는 1224개의 단어 조합.
- 피싱: 신뢰할 수 있는 기관을 사칭하여 개인 정보(비밀번호, 개인 키 등)를 탈취하는 사기 수법.
- 스마트 컨트랙트: 블록체인 상에서 미리 정해진 조건에 따라 자동으로 실행되는 프로그램.
- KYC: 금융 기관이 고객의 신원을 확인하고 검증하는 절차. 자금 세탁 방지 목적.
- 토큰 소각: 암호화폐 토큰을 영구적으로 사용할 수 없게 만드는 행위. 공급량 조절이나 가치 유지 목적.
키워드: WLFI, 트럼프 암호화폐, 지갑 해킹, 피싱, 스마트 컨트랙트