카이토 AI 및 창업자 유 후의 소셜 미디어 계정 해킹 사건 발생

인공지능 기반 시장 분석 정보 플랫폼 카이토 AI(Kaito AI)와 그 창업자 유 후(Yu H)의 소셜 미디어 엑스 계정이 3월 15일에 해킹 공격을 받았다.

해커들은 계정을 점령한 후 카이토 AI 지갑이 공격을 받았으며 이용자의 자금이 손실 위험에 노출되었다고 거짓 주장했다.

허위 게시물은 이후 삭제되었지만, 투자자의 패닉셀을 유도하는 목적을 가졌다.

카이토 해커, 글 게시 직전 KAITO 숏 포지션 잡아

블록체인 탐정 디파이 워홀(DeFi Warhol)은 공격자가 허위 게시물을 퍼뜨리기 직전에 KAITO 숏 포지션을 열었다고 주장했다.

공격자의 목적은 대량 매도를 유발해 인위적 가격 폭락에 따른 수익을 취하기 위함이었다.

공격 직후 카이토 AI 팀이 다시 계정을 복구한 후 이용자들에게 지갑이 보안 공격을 당하지 않았으며 안전하다고 안심시켰다.

카이토 팀은 입장 발표를 통해 이러한 사태를 방지하기 위해 강력한 보안 조치를 적용하고 있으며 이번 소셜 미디어 계정 탈취 공격은 다른 암호화폐 관련 계정에서 발생한 공격과 유사해보인다고 덧붙였다.

Hackers are getting smarter. They didn't tweet a stupid CA and closed the replies like the majority do.

Instead, they shorted before tweeting a seemingly legit tweet concerning the $KAITO supply.

Perhaps also longed when they lost access. https://t.co/qRYmCQNWQK pic.twitter.com/R7kaMr09fy

— DeFi Warhol (@Defi_Warhol) March 15, 2025

최근 가상자산 업계를 겨냥한 사이버 공격이 증가했다.

2월 26일 솔라나 체인의 밈코인 런치패드 펌프펀(Pump.fun) 엑스 계정이 탈취되었다. 해커는 게시글을 올려 펌프펀 거버넌스 토큰이라고 주장하는 거짓 토큰을 홍보했다.

블록체인 탐정 잭XBT(ZackXBT)는 이후 펌프펀 공격이 주피터 다오, 도그위프햇의 엑스 계정 보안 공격과 유사하다고 연결지었다.

나날이 정교해지는 코인 스캠 공격

사이버 공격자는 투자자를 기만하기 위해 하루가 다르게 복잡하고 정교한 수법을 이용하고 있다.

3월 7일 앨버타 증권위원회(ASC)는 캔캡(CanCap)이라는 암호화폐 사기를 조심하라는 경고문을 발표했다. 캔캡은 쥐스탱 트뤼도 전 캐나다 총리 등 유명 캐나다 정치인이 지지했다는 거짓 기사를 퍼뜨려 투자자를 유인했다. 캔캡은 캐나다와 미국 사이 무역전쟁을 이용해 투자자를 기만했다.

보안 전문가들은 북한 해킹 조직 라자루스와 관련된 새로운 보안 위협도 경고했다.

해커들은 벤처캐피털로 가장해 표적을 줌 회의로 유인한 후 기술적 문제가 발생했다며 피해자를 악의적 채팅룸으로 안내한다. 이후 이용자가 “패치”를 다운로드해야 한다고 설득한다. 이 패치에는 코인지갑 프라이빗키 등 민감한 데이터를 탈취하도록 설계된 멀웨어가 포함되었다.

블록체인 보안 회사 이뮨파이(Immunefi)의 최신 보고서를 보면 2025년 2월 암호화폐 생태계에서 보안 공격으로 발생한 피해금이 전월 대비 20배 넘게 증가했다.

1월 피해금액이 7,391만 5,700달러였던 반면 2월 피해금액은 15억 2,834만 2,400달러로 껑충 뛰었다. 총 9번의 해킹 공격이 2월에 발생했으며 이 중에서 바이비트 공격으로 인한 피해금이 상당해 증가율이 유독 컸다.

2024년 2월 가상자산 업계의 보안 공격 피해금액이 8,160만 3,400달러였기 때문에 전년동월 대비 약 18배 증가한 셈이다.