가상자산 시장 분석 기업 코인게코의 X(구 트위터)가 지난 10일(이하 현지시간) 해킹 공격을 받았다.
11일 코인텔레그래프에 따르면 코인게코는 토큰의 에어드롭을 알리는 피싱 사기 링크가 X에 게시됐다고 밝혔다. 해당 게시글은 즉시 삭제됐다. 코인게코는 “상황을 조사하고 계정을 보호하기 위해 즉각적인 조치를 취하고 있다”면서 “사용자는 링크를 클릭하거나 의심스러운 콘텐츠에 접근해서는 안 된다”고 경고했다.
비트코인 현물 ETF 승인 직전인 지난 9일에는 미국 증권거래위원회(SEC)의 X에 “비트코인 현물 ETF가 승인됐으며 ETF가 등록된 모든 증권 거래소에 상장이 가능하다”는 허위 글이 게시된 바 있다. 해당 게시글은 2시간여 만에 삭제됐다. SEC는 “계정 해킹으로 승인하지 않은 게시물이 올라갔다”고 해명했다.
이 같은 SIM 스왑 공격은 웹3 생태계 내에서 지속적으로 발생해 오고 있다. 주로 계정의 실제 소유주인 것처럼 가장한 해커가 통신 발급업체에 접근, 피해자의 통신 서비스를 자신들이 관리하는 번호로 전환해 소셜 계정에 접속하는 방식이다. 비슷한 사례로 지난해 9월에는 비탈릭 부테린 이더리움(ETH) 공동창업자가 피싱 공격을 받은 바 있다.
한편 민간기업부터 금융당국의 X까지 잇따라 해킹 공격을 받자, 가상자산 업계에서는 우려 섞인 비판이 일고 있다. 특히 SEC의 X 해킹에 대해서는 현재 연방수사국(FBI)가 수사에 돌입했다. 조 베나로크 X 비즈니스 운영 책임자는 “신원 미상의 개인이 관련 전화번호에 대한 통제권을 획득해 SEC 계정을 해킹했다”며 “사고 당시 (SEC의) 계정은 2단계 인증(2FA)이 비활성화돼 있었다”고 전했다. 하원 금융서비스위원회는 SEC에 “재발 방지를 위해 어떤 조치를 취할 것인지 소명하라”고 요청한 상태다.