호텔 Wi-Fi에 3일간 연결한 후, 나의 암호화폐 지갑이 비워졌다

원문 저자: The Smart Ape

원문 번역: Shenchao TechFlow

며칠 전, 저는 가족과 함께 아주 좋은 호텔로 연말 휴가를 떠났습니다. 호텔을 떠난 지 하루 만에, 제 지갑이 완전히 비워져 있는 것을 발견했습니다. 납득이 가지 않았습니다. 피싱 링크를 클릭한 적도 없고, 악의적인 거래에 서명한 적도 없었기 때문입니다.

몇 시간 동안의 조사와 전문가의 도움을 받은 끝에, 마침내 진상을 알게 되었습니다. 이 모든 일은 호텔 Wi-Fi 네트워크, 짧은 한 통의 전화, 그리고 연속된 어리석은 실수 때문이었습니다.

대부분의 암호화폐 애호가들처럼, 저도 노트북을 가지고 다니며 가족과 휴가를 보내는 동안 틈틈이 일을 할 생각이었습니다. 아내는 이 삼일 동안 일하지 말라고 계속 주장했는데, 그 말을 들었어야 했습니다.

다른 투숙객들처럼, 저도 호텔 Wi-Fi 네트워크에 연결했습니다. 이 네트워크는 비밀번호가 필요하지 않았고, 캡티브 포털(Captive Portal)을 통한 인증 페이지만 통과하면 접속할 수 있었습니다.

저는 평소처럼 호텔에서 일을 했고, 어떤 모험적인 행동도 하지 않았습니다: 새 지갑을 생성하지도 않았고, 이상한 링크를 클릭하지도 않았으며, 의심스러운 dApp(탈중앙화 애플리케이션)에 접속하지도 않았습니다. 단지 X(트위터), 제 잔고, Discord, Telegram 등을 확인했을 뿐입니다.

어느 순간, 암호화폐 업계 친구로부터 전화를 받아 시장 상황, 비트코인, 암호화폐 관련 주제에 대해 이야기를 나누었습니다. 하지만 저는 몰랐습니다. 근처에 누군가가 우리 대화를 엿듣고, 제가 암호화폐 관련 일을 하고 있다는 것을 알아차렸다는 사실을. 이것이 제 첫 번째 실수였습니다. 상대방은 우리 대화를 통해 제가 Phantom 지갑을 사용하고 있으며, 상당한 보유량을 가진 사용자라는 것을 알게 되었습니다.

이것으로 그는 저를 표적으로 삼았습니다.

공용 Wi-Fi 네트워크에서는 모든 기기가 동일한 네트워크를 공유하며, 실제로 기기 간 가시성은 생각보다 훨씬 높습니다. 사용자 간에 거의 진정한 보호 장치가 없으며, 이는 '중간자 공격(Man-in-the-Middle Attack)'에 취약한 환경을 제공합니다. 공격자는 중간자처럼 당신과 인터넷 사이에 은밀하게 끼어들어, 마치 누군가가 당신의 편지가 도착하기 전에 몰래 읽고 내용을 변조하는 것과 같습니다.

제가 호텔 Wi-Fi에서 웹을 탐색할 때, 한 웹사이트가 정상적으로 로드되는 것처럼 보였지만, 실제로는 페이지 뒤에 악성 코드가 추가로 주입되어 있었습니다. 저는 당시 아무런 이상을 눈치채지 못했습니다. 몇 가지 보안 도구를 설치했다면 이러한 문제를 발견할 수 있었겠지만, 안타깝게도 저는 설치하지 않았습니다.

일반적으로 웹사이트는 당신의 지갑에 특정 작업에 대한 서명을 요청할 수 있습니다. Phantom 지갑은 팝업 창을 표시하며, 당신은 승인 또는 거부를 선택할 수 있습니다. 일반적으로 당신은 해당 웹사이트와 브라우저를 신뢰하기 때문에 안심하고 서명합니다. 그러나 그날은 그래서는 안 됐습니다.

제가 @JupiterExchange 플랫폼에서 토큰 스왑 작업을 진행하던 바로 그 순간, 악성 코드가 제 정상적인 스왑 작업을 대체하는 지갑 요청을 트리거했습니다. 저는 거래 세부 정보를 주의 깊게 확인함으로써 이것이 악의적인 요청임을 발견할 수 있었지만, 이미 Jupiter 플랫폼에서 스왑 작업을 하고 있었기 때문에 전혀 의심하지 않았습니다.

그날 저는 자금을 이체하는 거래에는 서명하지 않았고, 대신 권한 부여(승인)에 서명했습니다. 이것이 바로 며칠 후 자산이 도난당한 이유입니다.

악성 코드는 저에게 직접 SOL(Solana)을 보내달라고 요구하지 않았습니다. 그렇게 하면 너무 눈에 띌 테니까요. 대신, 그것은 저에게 "접근 권한 부여", "계정 승인" 또는 "세션 확인"을 요청했습니다. 간단히 말해, 저는 사실상 다른 주소가 저를 대신하여 행동할 수 있는 권한을 부여한 것입니다.

제가 이를 승인한 이유는, 제가 Jupiter에서의 작업과 관련이 있다고 오해했기 때문입니다. 당시 Phantom 지갑이 표시한 메시지는 매우 기술적으로 보였고, 어떤 금액도 표시하지 않았으며, 즉시 이체를 요구하는 메시지도 없었습니다.

그리고 이것이 공격자에게 필요한 전부였습니다. 그는 인내심을 갖고 기다렸고, 제가 호텔을 떠난 후에야 행동을 시작했습니다. 그는 제 SOL을 이체하고, 제 토큰을 인출하며, 제 NFT를 다른 주소로 옮겼습니다.

저는 이런 일이 제게 일어날 줄은 꿈에도 생각하지 못했습니다. 다행히도, 이것은 제 주 지갑이 아닌 특정 작업용 핫 월렛이었으며, 장기 보관용 자산 지갑이 아니었습니다. 하지만 그럼에도 불구하고, 저는 많은 실수를 저질렀고, 제가 이에 대한 주요 책임이 있다고 생각합니다.

첫째, 저는 절대 호텔의 공용 Wi-Fi에 연결해서는 안 됐습니다. 휴대폰 핫스팟을 사용해 인터넷에 연결했어야 했습니다.

제 두 번째 실수는 호텔의 공공장소에서 암호화폐에 대해 이야기한 것입니다. 많은 사람들이 우리 대화를 들었을 가능성이 있습니다. 제 아버지는 저에게 다른 사람들에게 당신이 암호화폐 관련 일을 하고 있다는 것을 절대 알리지 말라고 훈계하셨습니다. 이번 일은 아직 운이 좋은 편입니다. 어떤 사람들은 암호화폐 자산 때문에 납치당하거나 더 나쁜 일을 당하기도 합니다.

또 다른 실수는 제가 전적인 주의를 기울이지 않은 상태에서 지갑 요청을 승인했다는 것입니다. 저는 이 요청이 Jupiter에서 온 것이라고 확신했기 때문에 그것을 자세히 분석하지 않았습니다. 사실, 모든 지갑 요청은 신중하게 검토되어야 합니다. 심지어 당신이 신뢰하는 애플리케이션에서도 말이죠. 요청은 가로채질 수 있으며, 실제로는 당신이 생각하는 애플리케이션에서 온 것이 아닐 수 있습니다.

결국, 저는 보조 지갑에서 약 5,000달러 상당을 잃었습니다. 가장 심각한 상황은 아니었지만, 여전히 매우 좌절스러운 일이었습니다.