빠르게 변하는 암호화폐 세계에서 보안 위협을 주시하는 것은 필수입니다. 특히 탈중앙화 거래소(DEX)에서 밈 토큰에 참여하고 있다면 더욱 그렇습니다. 최근 유명 암호화폐 해설가 MartyParty의 트윗은 블록체인 공간의 많은 웹 기반 앱에 영향을 미칠 수 있는 심각한 문제를 환기시켰습니다. 원문 토론은 여기(https://x.com/martypartymusic/status/1965124957303697802)를 확인하세요.

MartyParty의 게시물은 개인 지갑과 기저 블록체인 자체는 직접적인 영향을 받지 않았음을 분명히 합니다—지갑에서 직접 송수신하는 것은 가능하다는 뜻입니다. 실제 우려는 웹 브라우저 기반 애플리케이션 쪽입니다. 여기에는 중앙화된 거래소, DEX, 그리고 공식적으로 취약 버전 없이 빌드를 재실행했다고 확인하지 않은 React 기반의 탈중앙 앱(DApp)이 포함됩니다. 요컨대, 앱이 브라우저에서 실행되고 JavaScript 프레임워크에 의존한다면 위험에 노출될 수 있습니다.

이번 경보는 Nx에 대한 공급망 공격에서 비롯되었습니다. Nx는 대규모 JavaScript/TypeScript 프로젝트 관리를 위해 널리 사용되는 빌드 시스템으로, 종종 여러 프로젝트를 하나의 저장소에 담는 monorepo(단일 리포지토리에 다수의 프로젝트를 포함하는 구조)에서 쓰입니다. StepSecurity의 상세 보고서에 따르면, 유지보수자의 npm 계정이 취약한 GitHub 워크플로를 통해 해킹되면서 타협이 발생했습니다. 공격자는 이를 이용해 Nx와 @nx/devkit, @nx/js 같은 관련 패키지의 악성 버전을 배포했습니다.

오염된 버전의 악성코드는 매우 위험합니다. 설치되면 post-install 스크립트를 실행해 시스템에서 민감한 정보를 수집합니다: MetaMask, Exodus, Phantom 등과 같은 도구에서 나오는 암호화폐 지갑 데이터; GitHub 및 npm 토큰과 같은 개발 자격증명; SSH 키; API 키가 들어있는 .env 파일 등입니다. 또한 Claude나 Gemini 같은 AI CLI 도구를 위험한 플래그와 함께 사용해 파일시스템을 스캔하고, 인코딩한 도난 정보를 공개 GitHub 리포지토리를 생성해 외부로 전송합니다. 여기에 더해 셸 설정 파일에 종료(shutdown) 명령을 추가해 지속성을 확보하려 시도하는데, 이는 시스템 운영을 방해할 수도 있습니다.

영향을 받은 버전은 2025년 8월 26~27일과 8월 28일에 잠시 배포되어 npm 생태계에 영향을 미쳤습니다. 악성 패키지는 빠르게 제거되었지만, 해당 기간에 이를 설치한 모든 프로젝트는 타협되었을 가능성이 있습니다. 암호화폐 환경에서 이는 큰 문제입니다. 많은 거래소와 DApp 프론트엔드가 앱 빌드에 Nx를 사용하기 때문입니다. Uniswap 같은 DEX나 밈 토큰 런치패드가 나쁜 버전을 무심코 불러왔다면, 그들의 웹 인터페이스를 통해 사용자의 데이터가 유출될 수 있습니다.

밈 토큰 애호가에게 이 사건은 매우 직접적인 위협입니다. 밈 코인은 대개 DEX를 통한 빠른 거래에 의존하고, 브라우저 확장이나 웹 인터페이스로 자주 접근합니다. 패치되지 않은 플랫폼에서 토큰을 스왑하면 지갑 정보가 도난당해 자금이 전부 빠져나갈 위험이 있습니다. MartyParty 스레드의 답글들에도 이런 우려가 반영되어 있습니다—Exodus 같은 특정 지갑이 안전한지, 밈 토큰 스나이핑에 흔히 쓰이는 텔레그램 봇이 영향을 받는지, 문제가 모든 블록체인에 걸친 것인지 아니면 이더리움에만 국한된 것인지 등을 묻는 질문들이 올라왔습니다.

다행히도 핵심 지갑과 블록체인 자체는 직접적인 타격을 받지 않았으므로, 하드웨어 지갑이나 네이티브 앱은 기본 거래 용도로는 안전한 편입니다. 그럼에도 안전을 기하기 위해 다음 조치를 권합니다:

• 팀이 취약한 Nx 버전 없이 코드 감사를 하고 재빌드했음을 공식적으로 확인할 때까지 웹 기반 암호화 앱 사용을 피하세요.
• DApp을 개발 중이라면 자신의 개발 환경을 점검하세요: npm ls nx 같은 명령으로 취약한 버전이 있는지 확인하고, node_modules를 삭제한 뒤 캐시를 정리하고 재설치하세요.
• 노출되었을 가능성이 있는 자격증명은 즉시 교체하세요—비밀번호 변경, 토큰 폐기, 위험 지갑의 자금 이체 등을 시행하세요.
• VS Code에서 Nx Console 확장(Extension)을 쓰는 사용자는 이전 버전도 영향을 받았으니 18.66.0 이상으로 업데이트하세요.

이번 사건은 공급망 보안이 블록체인에서 왜 중요한 주제인지 다시금 상기시켜줍니다. 신뢰하던 의존성에 악성 코드가 숨어들면 전체 생태계로 파급될 수 있습니다. 밈 토큰 트레이더로서 우리는 종종 다음 큰 급등을 쫓아 가장 전선에 서 있지만, 플랫폼 보안을 잠깐 점검하는 것만으로도 큰 손실을 막을 수 있습니다.

항상 경계하세요. GitHub의 공식 Nx 보안 권고와 같은 신뢰할 만한 출처의 업데이트를 팔로우하고 커뮤니티 논의를 주시하세요. 암호화폐에서 지식은 해킹에 대한 최고의 방어입니다. 더 현명하게 빌드하고 거래합시다.