"NPM 공급망 공격" 사건과 관련하여 OKX Wallet은 OKX가 항상 시스템 보안을 최우선으로 생각하며 제품 개발 및 출시 과정에서 타사 구성 요소 사용에 따른 위험을 엄격하게 관리하고 있다고 밝혔습니다. 내부 검토 및 평가 결과, 네이티브 안드로이드 및 iOS 프레임워크를 기반으로 개발된 OKX 앱은 보안 위험이 없는 것으로 확인되었습니다. OKX 플러그인, 웹 애플리케이션, 모바일 DApp 브라우저는 영향을 받은 타사 구성 요소를 사용하지 않습니다. 모든 플랫폼 서비스는 정상적으로 작동하며, 사용자는 안심하고 계속 사용할 수 있습니다.

공격자들은 피싱 이메일(npmjs 지원으로 위장)을 통해 개발자 qix의 NPM 계정 정보를 훔친 후, 그가 게시한 18개의 인기 JavaScript 패키지(주간 다운로드 횟수 20억 건 이상인 chalk와 debug-js 포함)에 악성 코드를 삽입한 것으로 알려졌습니다. 이 공격은 역사상 가장 큰 규모의 공급망 공격으로 여겨집니다.

특히 이 악성 코드는 로컬에 트로이 목마를 심거나 파일을 훔치려 하지 않습니다. 대신, 웹 3 시나리오를 특별히 노립니다. 브라우저 환경에서 window.ethereum이 감지되면 거래 요청을 가로챕니다. 브라우저의 이더리움 및 솔라나 거래 요청을 변조하여 공격자가 제어하는 주소(예: 이더리움 주소 0xFc4a4858...)로 자금을 리디렉션하고 JSON 응답에서 암호화된 주소를 대체하여 자산을 훔칩니다. 페이지에는 정상적인 거래 주소가 표시되어 있지만, 실제로 자금은 공격자의 주소로 이체됩니다.