밈 토큰 애호가 여러분, 안녕하세요! 블록체인과 암호화폐의 빠른 세계에서는 보안 사고 하나가 커뮤니티에 큰 충격을 줄 수 있습니다. 최근에는 Node Package Manager(NPM)를 겨냥한 대규모 공급망 공격이 발생해 해커들이 인기 있는 JavaScript 라이브러리에 악성 코드를 주입했습니다. 이런 일이 일어나면 특히 $BONK 같은 바이럴 밈 코인을 품고 있는 Solana 같은 체인 사용자들에게는 재앙이 될 수 있었습니다. 하지만 Solflare의 공동창업자가 전한 핵심 업데이트에 따르면 피해는 아주 미미했다고 합니다. 하나씩 정리해 보겠습니다.

NPM 공격: 무슨 일이 있었나?

NPM은 개발자들이 미리 만들어진 코드 패키지를 받아 작업 속도를 높이는 거대한 온라인 라이브러리와 같습니다. 코드 스니펫을 위한 앱 스토어라고 생각하면 됩니다. 이번 공격에서 악성 행위자들은 계정을 탈취해 'chalk'(터미널 텍스트 스타일링), 'debug', 'ansi-styles' 같은 널리 쓰이는 패키지의 변조된 버전을 배포했습니다 — 이 패키지들은 주간 수억 건의 다운로드를 기록합니다.

악성코드는 교활했습니다: 트랜잭션 중 지갑 주소를 바꿔 자금을 해커 지갑으로 유도하는 'crypto-clipper' 역할을 했습니다. 사용자가 유해한 트랜잭션에 서명하도록 속이거나 시드 문구(지갑을 여는 비밀 단어)를 노출시킬 수도 있었습니다. 이에 따라 모든 블록체인에서 온체인 활동을 잠시 멈추라는 경고가 퍼졌습니다. 초기 속보는 여기에서 읽을 수 있습니다.

Solflare의 분석: Solana 쪽 피해 범위는 극히 작음

여기서 등장하는 사람이 바로 Solflare(인기 있는 Solana 지갑)의 공동창업자 Vidor입니다. 그는 안심할 만한 데이터를 공유했습니다. 그의 트윗에서, 악성 패키지들을 분석한 결과 Solflare 밖에서—특히 Solana 자산에 대한—영향은 거의 없었다고 전했습니다:

"악성 버전의 패키지들을 분석해 Solflare 밖의 Solana 자산 중심으로 피해 범위를 평가했습니다.

현재까지 총 0.01 SOL과 1000 $BONK이 도난당했습니다"

맞습니다—단 0.01 SOL(현재 시세로는 몇 센트 수준)과 1000 $BONK뿐이었습니다. 참고로 $BONK은 Solana에서 폭발적으로 인기를 얻은 개 테마의 밈 토큰으로 때때로 수십억 단위로 거래되곤 합니다. 1000 토큰을 잃는 건 밈 코인 바다에서 몇 센트 잃는 것과 비슷합니다.

Vidor의 빠른 분석은 변조된 패키지들이 대략 두 시간 정도만 활성화되어 대규모 앱으로의 확산이 제한되었음을 보여줍니다. NPM은 신속히 문제 버전을 제거했고 Phantom, Solflare, Jupiter DEX 같은 주요 Solana 플레이어들은 영향이 없었다고 확인했습니다.

커뮤니티 반응과 $BONK 환불 소동

스레드는 우려, 유머, 공동체 정신이 섞인 댓글들로 활활 타올랐습니다. $BONK의 핵심 기여자인 Nom은 "이 $BONK 손실을 환불해야 한다"며 끼어들었습니다. 이는 작은 손실도 주목받는 끈끈한 밈 코인 세계의 정서를 보여주는 발언이었습니다 — 특히 그게 자기 토큰일 때는 더욱 그렇죠!

다른 댓글들은 모금 제안이나, 영향을 받은 JS 패키지에 덜 의존하는 Flutter를 사용한 덕분에 Solflare의 기술 스택이 총을 피했다는 농담 등으로 웃음을 자아냈습니다. 심지어 별개의 사건과 연관지어 의심하는 반응도 있었습니다...

SwissBorg 해킹과 혼동하면 안 됨

비슷한 시기에 SwissBorg이라는 스위스 기반 암호화폐 플랫폼이 Earn 프로그램의 파트너 API가 악용되어 4,100만 달러가 넘는 SOL을 잃었다는 소식도 전해졌습니다. 해커들은 요청을 조작해 192,600 SOL을 탈취했습니다. SwissBorg는 자사 서비스가 직접적으로 해킹당한 건 아니며 외부 제공업체 문제였다고 해명했습니다. 자세한 내용은 The Block 기사에서 확인할 수 있습니다.

스레드에선 SwissBorg 손실에 관한 게시물을 인용한 한 사용자가 Vidor에게 "정말 확실하냐"고 물었지만, 이 두 사건은 관련이 없어 보입니다 — NPM 공격은 광범위한 소프트웨어 공급망 타격이었고, SwissBorg 사건은 그들의 특정한 staking(스테이킹) 설정을 노린 것이었습니다.

밈 토큰 보유자에게 주는 의미

밈 토큰 영역에 있는 우리에게 이 사건은 중요한 상기시점입니다. Solana의 빠른 속도와 낮은 수수료는 $BONK 같은 밈 코인을 급등시키기에 최적이지만, 보안이 최우선이라는 점을 잊어선 안 됩니다. 밈 코인은 종종 빠른 거래와 신규 사용자들을 끌어들이는데, 이들이 공급망 공격 같은 위험을 간과하기 쉽습니다.

안전하게 지내기 위한 간단한 팁은 다음과 같습니다:

• 하드웨어 지갑 사용: Ledger나 Trezor 같은 기기는 키를 오프라인으로 보관합니다.
• 주소 재확인: 서명하기 전에 항상 트랜잭션 세부 정보를 검토하세요.
• 소프트웨어 업데이트: 공식 버전을 사용하고, 안전한 경우 자동 업데이트를 활성화하세요.
• dApps에 주의: 신뢰할 수 있는 탈중앙화 앱과만 상호작용하고 권한은 정기적으로 취소하세요.
• 큰 자산은 핫월렛보다 하드웨어로: 특히 밤사이에 급등할 수 있는 밈 보유분은 더더욱요!

이번 사고는 Solana 생태계의 회복력을 보여줍니다—Solflare 같은 팀들의 신속한 대응으로 피해가 아주 작았습니다. 밈 토큰이 계속 번창하는 만큼, 커뮤니티와 공식 업데이트를 통해 정보를 지속적으로 확인하는 것이 수익을 보호하는 열쇠입니다.

$BONK을 보유 중이거나 Solana의 다음 큰 밈을 노리고 있다면 공식 채널에서 추가 소식을 주시하세요. 이번 아찔한 상황에 대해 여러분의 생각은 무엇인가요? 아래에 의견을 남겨주세요!