빠르게 변동하는 밈 토큰 세계에서 재산은 순식간에 뒤바뀔 수 있다. 그런 환경에서 보안은 최고의 친구다. 최근 Baoskee(@baoskee)의 트윗 한 건이 암호화폐 커뮤니티를 떠들썩하게 만들었는데, 그가 말하길 지금까지 본 것 중 가장 악질적인 취약점 중 하나일 수 있다고 한다. 그는 Microsoft Teams와 연관된 문제라고 지목하며, 온체인 수사관 ZachXBT(@zachxbt)의 심층 분석을 기다리고 있다. 밈 토큰 거래자인 당신에게 이 사건이 무엇을 의미하는지 정리해보자.

사건의 발단은 memecoin 플랫폼 Fortune의 창업자 Alexander Choi(@notalexchoi)가 올린 충격적인 스레드다. Choi는 거의 백만 달러—정확히는 $996,000—에 달하는 자금을 Sophisticated한 사기 수법으로 잃었다고 밝혔다. 더 놀라운 건 그에게 의심스러운 파일을 다운로드하거나 링크를 클릭하라는 요구가 전혀 없었다는 점이다. 맞다. 단지 Microsoft Teams 통화에 접속하는 것만으로 그의 환경이 침해됐다.

Choi의 이야기는 겉보기엔 평범하게 시작됐다. 그는 Solana 기반 토큰 $SPARK의 커뮤니티 계정으로 보이는 곳에서 연락을 받았다. 공통 팔로워도 있고, 창업자와의 소통, 일부 고래(whale) 지인까지 보이니 바로 의심하긴 어려웠다. 그들은 Microsoft Teams로 파트너십 논의를 제안했다. Choi는 몇 차례 통화에 참여했고, Dan, Cory, Emily라는 다듬어진 말투의 "창업자"들과 프로젝트 아이디어를 주고받았다. 권한 부여도 없었고, 파일을 연 적도, 이상한 행동도 전혀 없었다.

그런데 며칠 뒤, 친구들과 생일 여행을 계획하던 중 알림이 떴다: 지갑에서 자금이 이동하고 있다는 것. 패닉에 빠진 그는 여러 Phantom과 MetaMask 지갑을 확인했고, 모두 비어 있는 것을 발견했다. 합계는? 거의 일곱 자릿수에 달하는 금액이 순식간에 사라졌다. 이 사례는 밈 토큰 생태계에서 사기범들이 어떻게 진화하고 있는지, 그리고 빌더와 트레이더를 어떻게 노리는지를 적나라하게 보여준다.

Baoskee는 자신의 관점을 이렇게 남겼다: "just waiting on the @zachxbt thread... this might be the craziest vuln i've seen. i don't think he downloaded anything it's just microsoft teams." 이어진 답글에는 "fucking crazy tbh"라며 커뮤니티가 느끼는 충격을 대변했다. 이는 Microsoft Teams에서 단순히 악성으로 조작된 미팅에 참여하는 것만으로 익스텐션이나 취약점을 통해 유해 코드가 주입되어 지갑이 유출되는 소위 zero-click exploit 가능성을 시사한다.

초보자를 위해 설명하자면, 암호화폐 업계에서 "drain"은 지갑에서 무단으로 자금이 빠져나가는 것을 의미한다. 보통 개인 키가 탈취되거나 승인된 악성 컨트랙트 때문에 발생한다. $SPARK 같은 힙 드리븐(hype-driven) 프로젝트가 일상적으로 등장하는 밈 토큰 서클에서는 이런 사기가 빈번하다. 사기범들은 커뮤니티 매니저나 창업자를 사칭해 피해자를 함정으로 유인한다.

사건 이후 Choi가 남긴 조언은 밈 토큰에 관여하는 누구에게나 금과 같은 조언이다:

• 항상 직접 회의를 주최하라: 상대가 Teams, Zoom, Google Meets 등의 자신들 링크로만 회의를 하자고 고집한다면 큰 적신호다. 대신 Telegram이나 WhatsApp 통화를 선택하라.

• 연락처를 철저히 파악하라: 공통 팔로워나 겉보기 검사만으로는 믿지 마라. Twitter handle history checkers 같은 도구를 사용해 과거에 이름을 바꾼 계정(사기나 실패 프로젝트 관련)을 찾아라.

• 지갑 관리 기본: 핫 월렛(Phantom처럼 온라인 지갑)에는 거래에 당장 필요한 자금만 두고, 나머지는 콜드 스토리지(오프라인 하드웨어 지갑)나 심지어 법정화폐 계좌에 보관하라.

• 의심은 곧 안전: 어디서나 2FA를 활성화하고, 승인에는 하드웨어 월렛을 사용하며, 서드파티 영상통화에 아무 검증 없이 참여하지 마라.

이 사건은 고립된 사례가 아니다. Zoom을 통해, 심지어 iOS 이미지 프리뷰 취약점을 통해서도 유사한 익스플로잇이 발생한 적이 있다는 언급이 Baoskee의 트윗 답글에 있다. 특히 Solana 같은 체인에서 변동성이 큰 밈 토큰이 활발한 블록체인 세계에서는 보안 허점 하나로 모든 것을 잃을 수 있다는 강력한 경고다.

사기 추적과 자금 흐름 추적에 능한 ZachXBT의 분석을 기다리는 동안 이 이야기는 경계를 늦추지 말아야 함을 다시 한번 일깨워준다. 밈 토큰은 매력적인 상승 잠재력을 제공하지만, 악의적 행위자들에게는 놀이터가 되기 쉽다. 정보를 꾸준히 업데이트하고, 보안을 철저히 하며, 사기꾼들보다 한 발 앞서 가자.

밈 토큰을 좋아한다면 더 안전한 런칭을 위해 Fortune 같은 플랫폼을 확인해보되, 항상 DYOR(스스로 조사하라). 이 Teams 익스플로잇에 대해 당신 생각은 무엇인가? 아래 댓글로 의견을 남겨 달라.