naver.HOW data lake by AI

메타마스크 지갑 해킹 사례 종합 보고서

작성자

sp

in"의 한국어 번역은 "안"입니다.

메타마스크(MetaMask)는 전 세계적으로 3천만 명 이상이 사용하는 대표적인 암호화폐 지갑이지만, 그 인기만큼 다양한 해킹 사례와 보안 위협에 노출되어 왔습니다1. 이 보고서는 국내외에서 발생한 주요 메타마스크 해킹 사례들을 종합적으로 분석하여 정리했습니다.

주요 취약점 및 보안 결함

CVE-2022-32969: “악마의 취약점(Demonic Vulnerability)”

2022년 6월, 보안 회사 Halborn이 발견한 가장 심각한 메타마스크 취약점 중 하나입니다23. 이 취약점은 메타마스크 10.11.3 이전 버전에서 발생했으며, 브라우저의 “세션 복구” 기능을 악용하여 사용자의 시드 구문을 탈취할 수 있었습니다45.

취약점 메커니즘:

  • 사용자가 “비밀번호 복구 문구 조회” 버튼을 클릭할 때 발생3
  • 크롬과 파이어폭스 브라우저가 텍스트 입력 필드 내용을 암호화하지 않고 디스크에 저장46
  • 공격자가 물리적 접근이나 원격 접근을 통해 시드 구문을 평문으로 획득 가능5

브라우저 캐시 저장 문제

한국의 해시어스(HashUS)와 글로벌 얼라이언스가 실시한 모의 해킹에서 실제 문자 형태의 비밀번호가 탈취될 수 있음을 입증했습니다73. 브라우저가 페이지 텍스트를 로컬 디스크에 캐시로 저장하는 과정에서 메타마스크 지갑 비밀번호 페이지까지 저장되는 보안 취약점이 확인되었습니다7.

실제 해킹 사례 분석

1. iCloud 백업을 통한 대규모 해킹 사건 (2022년)

2022년 4월, 한 사용자가 65만 5천 달러 상당의 암호화폐를 도난당한 사건이 발생했습니다8.

해킹 과정:

  • 공격자가 애플 ID 비밀번호 재설정을 요구하는 피싱 문자 발송
  • 가짜 애플 고객지원팀을 사칭한 전화 연결
  • 피해자가 6자리 인증 코드를 제공
  • 공격자가 iCloud 백업에서 메타마스크 시드 구문 획득
  • 지갑 내 모든 자산 도난

2. ConsenSys 데이터 유출 사건 (2021-2023)

메타마스크 개발사인 ConsenSys의 제3자 고객 서비스 제공업체가 해킹당해 약 7,000명의 사용자 정보가 유출되었습니다91011.

유출된 정보:

  • 이메일 주소
  • 이름, 주소, 전화번호
  • 생년월일
  • 신용카드 정보
  • 경제적 정보

이 사건으로 인해 3명의 사용자가 실제 경제적 피해를 입었다고 보고되었습니다10.

3. 클립보드 하이재킹 사례 (2019년)

2019년 구글 플레이 스토어에서 메타마스크를 사칭한 악성 앱이 발견되었습니다12. 이 앱은 두 가지 방식으로 공격을 수행했습니다:

  • 사용자가 이더리움 지갑을 추가할 때 개인키와 시드 구문을 탈취하여 텔레그램 계정으로 전송
  • 클립보드를 모니터링하여 이더리움과 비트코인 주소를 공격자의 주소로 변경

4. 최근 국내 해킹 사례들

공용 네트워크 사용 후 해킹:

  • 회사에서 개인 메타마스크 지갑을 불러오거나 카페의 공용 와이파이 사용 후 해킹 사례 증가13
  • 지하철 무료 와이파이 사용 중 해킹당한 사례 보고14

스테이킹 자산 해킹:

  • 2024년 11월, 한 사용자가 1,050달러 상당의 USDT를 잃고 stCore 토큰이 무단으로 상환된 사례15
  • 해킹된 지갑에서 스테이킹 중인 자산이 자동으로 상환되어 추가 피해 발생

주요 해킹 방법론

1. 피싱 공격 (Phishing Attacks)

가짜 메타마스크 사이트:

  • 2023년 Typeform을 악용한 메타마스크 피싱 사이트 발견16
  • metamaks.auction과 같은 가짜 도메인 사용1718
  • KYC 인증을 요구하는 가짜 이메일 발송1920

소셜 엔지니어링:

  • 가짜 고객지원팀을 사칭한 구글 독스 양식 피싱21
  • 에어드롭 사기를 통한 개인정보 탈취22

2. 악성 소프트웨어 (Malware)

Mars Stealer:

  • 메타마스크를 포함한 40개 이상의 암호화폐 지갑을 타겟으로 하는 악성코드23
  • 2FA 코드까지 탈취 가능
  • 러시아어권 다크웹에서 140달러에 판매

키로거 및 스크린샷 도구:

  • 게임 다운로드 과정에서 악성코드 감염 사례14
  • 사용자의 모든 키 입력을 기록하여 해커에게 전송

3. 스캠 사이트 연결

권한 승인 남용:

  • 스캠 사이트에서 “Set Approval for all” 권한 요청13
  • 가짜 투자 사이트에 메타마스크 연결 유도
  • 외국인 DM을 통한 투자 사기 권유

4. 주소 중독 공격 (Address Poisoning)

2023년 새롭게 등장한 공격 방식으로, 공격자가 피해자의 거래 내역을 “중독”시켜 잘못된 주소로 송금하도록 유도합니다24. 지갑 주소의 처음과 마지막 문자만 확인하는 사용자 습관을 악용한 공격입니다.

스위퍼 봇 (Sweeper Bot) 공격

해킹된 지갑에 자동으로 설치되는 악성 스크립트로, 지갑에 입금되는 모든 자산을 즉시 공격자의 주소로 전송합니다25. 이 봇은 인간보다 훨씬 빠르게 작동하여 자산 구출을 거의 불가능하게 만듭니다.

최신 보안 위협 동향 (2024-2025)

북한 연계 공격 그룹 활동

라자루스 그룹 (Lazarus Group):

  • 2025년 2월 바이비트(Bybit) 거래소에서 14억 달러 해킹26
  • 가짜 구인 제안을 통한 소셜 엔지니어링 공격27
  • 메타마스크 사용자를 대상으로 한 정교한 사기 기법 사용

AI 기반 공격 증가

메타마스크는 2025년 보안 보고서에서 AI를 활용한 보안 강화 방안을 연구 중이라고 밝혔습니다28. 동시에 공격자들도 AI를 활용한 더욱 정교한 공격을 시도하고 있습니다.

DNS 하이재킹 공격

2024년 11월, 브레이브 브라우저에서 메타마스크 확장 프로그램과 관련된 DNS 하이재킹 악성코드가 발견되었습니다29. 이 공격은 특정 거래소 사이트 접근 시 가짜 사이트로 리디렉션시키는 방식으로 작동했습니다.

해킹 대응 및 복구 방안

즉시 대응 방법

해킹 의심 시 행동 요령:

  1. 인터넷 연결 즉시 차단
  2. 다른 기기에서 새로운 지갑 생성
  3. 남은 자산을 안전한 지갑으로 즉시 이전3031
  4. 해킹된 지갑 사용 중단

리보크 (Revoke) 작업

해킹된 지갑에서 악성 계약에 부여된 권한을 철회하는 과정입니다1332:

  • revoke.cash 사이트 이용
  • 의심스러운 승인 내역 확인
  • 가스비를 지불하여 권한 철회

자산 복구 서비스

메타마스크는 2024년 Asset Reality와 파트너십을 체결하여 해킹 피해자들에게 자산 추적 및 복구 서비스를 제공하기 시작했습니다33. 평균 피해 규모는 25,000달러이며, 일부 사례에서는 수백만 달러 규모의 복구도 이루어졌습니다.

보안 강화 방안

기술적 보안 조치

메타마스크는 지속적인 보안 업데이트를 통해 사용자 보호를 강화하고 있습니다341:

  • 피싱 도메인 탐지 시스템 (Eth Phishing Detect)
  • Blockaid를 통한 악성 거래 차단
  • 하드웨어 지갑 통합 지원
  • 개인키 암호화 저장

사용자 행동 지침

  1. 시드 구문 관리: 오프라인(종이)에 보관, 온라인 저장 금지13
  2. 사이트 연결 주의: 권한 승인 전 사이트 신뢰성 확인13
  3. 정기적 업데이트: 최신 버전으로 유지3
  4. 공용 네트워크 사용 금지: 카페, 지하철 등 공용 와이파이에서 지갑 접근 금지1314

결론

메타마스크 해킹 사례들을 분석한 결과, 대부분의 해킹은 사용자의 부주의나 피싱 공격에 의해 발생하고 있습니다. CVE-2022-32969와 같은 기술적 취약점은 패치되었지만, 소셜 엔지니어링과 피싱 공격은 계속 진화하고 있습니다1718.

사용자들은 시드 구문의 안전한 보관, 의심스러운 사이트 접근 금지, 정기적인 보안 점검 등 기본적인 보안 수칙을 철저히 준수해야 합니다. 또한 메타마스크의 지속적인 보안 업데이트와 Asset Reality와의 파트너십을 통한 복구 서비스 등 긍정적인 변화도 주목할 만합니다3334.

  1. https://cryptonews.com/cryptocurrency/is-metamask-wallet-safe/
  2. https://www.halborn.com/disclosures/demonic-vulnerability
  3. http://www.boannews.com/media/view.asp?idx=108228
  4. https://blog.gopluslabs.io/vulnerabilities-cases/user-client/metamask-phrase-leakage
  5. https://www.bleepingcomputer.com/news/security/metamask-phantom-warn-of-flaw-that-could-steal-your-crypto-wallets/
  6. https://www.clouddefense.ai/cve/2022/CVE-2022-32969
  7. https://blog.naver.com/with_msip/222820600496
  8. https://www.bleepingcomputer.com/news/security/hackers-steal-655k-after-picking-metamask-seed-from-icloud-backup/
  9. https://www.binance.com/en/square/post/421379
  10. https://beincrypto.com/consensys-reports-data-breach-affecting-over-7000-metamask-users/
  11. https://blockworks.co/news/metamask-security-breach-consensys-says
  12. https://securityaffairs.com/80963/malware/metamask-malware-clipboard-hijacker.html
  13. https://cryptohoonak.tistory.com/entry/metamask-hacking
  14. https://blog.naver.com/gmlcjf79/223417418023
  15. https://forum.coredao.org/t/metamask-hack-stcore-unauthorized-redemption/320
  16. https://thecyberexpress.com/metamask-phishing-attacks-crypto-users-at-risk/
  17. https://blog.logiklabs.io/news/a-new-metamask-phishing-campaign-was-discovered/
  18. https://www.halborn.com/blog/post/warning-active-metamask-phishing-campaign
  19. https://abnormal.ai/attack-library/phishing-attack-impersonates-metamask-with-fake-kyc-verification-request
  20. https://abnormal.ai/attack-library/metamask-impersonator-disguises-credential-phishing-attack-as-know-your-customer-kyc-verification
  21. https://www.financemagnates.com/cryptocurrency/news/new-metamask-phishing-scam-preys-on-users-seeking-support/
  22. https://www.binance.com/en/square/post/364388
  23. https://coinbureau.com/news/new-malware-targets-metamask-and-40-other-crypto-wallets/
  24. https://www.bitdefender.com/en-us/blog/hotforsecurity/new-address-poisoning-crypto-scam-on-the-rise-metamask-warns
  25. https://support.metamask.io/ko/stay-safe/safety-in-web3/sweeper-bots-scripts/
  26. https://metamask.io/news/metamask-security-report-february-2025
  27. https://metamask.io/en-GB/news/metamask-security-report-december-2024
  28. https://metamask.io/news/metamask-security-report-january-2025
  29. https://www.reddit.com/r/Metamask/comments/1gstwp0/metamask_brave_browser_suddenly_got_dns_hijacking/
  30. https://support.metamask.io/stay-safe/protect-yourself/ive-been-hacked-scammed-unauthorized-transactions-on-my-account/
  31. https://docs.ioc.support/victim-guide-what-to-do-next/guide-seed-phrase-compromised
  32. https://www.youtube.com/watch?v=XXz4rgQUspQ
  33. https://www.bitsofblocks.io/post/metamask-making-scam-recovery-simpler
  34. https://metamask.io/news/metamask-security-report
  35. https://cryptohoonak.tistory.com/entry/Ethena-Sena-Rescue-Case
  36. https://ethereum.stackexchange.com/questions/83339/got-hacked-on-metamask-but-how
  37. https://metamask.io/news/metamask-security-report-april-2025
  38. https://metamask.io/files/LeastAuthority-MetaMask-Audit-Report.pdf
  39. https://support.metamask.io/ko/stay-safe/protect-yourself/ive-been-hacked-scammed-unauthorized-transactions-on-my-account/
  40. https://talken.io/board/post/INFO/206323
  41. https://www.reddit.com/r/ethereum/comments/1fpd4ia/08152024_the_hacker_transferred_all_of_the/
  42. https://metamask.io/news/security/metamask-security-monthly-september-2024/
  43. https://metamask.io/news/metamask-security-monthly-january-2024
  44. https://www.opencve.io/cve?vendor=metamask
  45. https://nvd.nist.gov/vuln/detail/CVE-2022-32969
  46. https://support.metamask.io/stay-safe/protect-yourself/social-engineering/
  47. https://support.metamask.io/stay-safe/protect-yourself/social-engineering/fake-token-investment-scams-and-pig-butchering-attacks/
  48. https://support.metamask.io/stay-safe/protect-yourself/social-engineering/crypto-job-scams/
  49. https://metamask.io/news/metamask-security-report-march-2025

코멘트

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

더 많은 게시물