[블록미디어 양원모 기자] 뱅커(Bankr)가 해킹 공격으로 최소 14개 지갑이 탈취 피해를 본 것으로 확인됐다고 밝혔다. 플랫폼 측은 긴급히 거래 기능을 중단하고 사고 수습에 나섰다. 뱅커는 이용자가 소셜 플랫폼을 통해 디지털자산 거래와 지갑 기능을 활용할 수 있도록 지원하는 서비스다.
뱅커는 20일(현지시각) 공식 X(옛 트위터)를 통해 “여러 뱅커 월렛이 손상됐다는 보고를 받아 조사 중”이라며 “예방 차원에서 거래 기능을 비활성화했다”고 밝혔다.
이후 뱅커는 추가 공지를 통해 피해 사실을 인정했다. 플랫폼 측은 “공격자가 14개의 뱅커 지갑에 접근할 수 있었음을 확인했다”며 “현재 세부 내용을 파악하는 동안 시스템을 일시적으로 잠갔다. 모든 손실 자금은 전액 보상할 예정”이라고 밝혔다.
실제 이용자 피해 사례도 확인됐다. 한 사용자는 댓글을 통해 “내 지갑이 손상됐고 모든 자금이 외부로 이체됐다”고 주장했다. 이에 대해 뱅커 측은 “공격자가 특정 주소의 프라이빗키 또는 시드 문구를 확보했을 가능성이 높다”고 설명했다.
뱅커는 피해 이용자들에게 즉시 기존 지갑 사용을 중단하고 새로운 시드 문구 기반 신규 지갑을 생성할 것을 권고했다. 이어 남은 자산이 있다면 새 지갑으로 옮기고 기존 지갑에 부여된 토큰 승인 권한을 철회하라고 안내했다. 뱅커는 “악성 브라우저 확장 프로그램이나 악성 코드 감염 여부도 점검해야 한다”고 강조했다.
뱅커에 따르면 공격 피해 주소의 베이스(Base) 체인 기반 BNKR 및 USDC 잔고는 이미 소진된 상태다. 플랫폼 측은 “온체인 거래는 확정 이후 되돌릴 수 없다”고 설명했다.
업계에서는 이번 사건이 단순 개별 지갑 탈취를 넘어 지갑 관리 구조 또는 자동화 인프라 취약점과 연결됐을 가능성에 주목하고 있다. 뱅커 계정에는 ‘Automated by @0xDeployer’ 문구가 표시돼 있어 일부 자동화 시스템이나 운영 권한 계층이 공격받았을 가능성도 제기된다.
다만 현재까지 정확한 침해 경로와 탈취 규모는 공개되지 않았다. 코인텔레그래프는 “최소 15만달러(약 2억2590만원) 이상이 탈취됐을 수 있다”고 전했다. 뱅커는 추가 조사가 끝나는 대로 결과를 발표할 예정이다.
관련 기사
