홈으로 돌아가기

CoW 스왑 해킹: 피해 예방 방법과 주의사항

CoW 스왑 웹사이트가 해킹되며 일부 사용자의 암호화폐가 탈취됐다. 핵심 시스템은 무결함이었으나, 사용자 접근 창구의 보안 취약성이 문제였다. 승인 취소와 주의사항이 중요하다.

CoW 스왑 해킹, 당신도 주의해야 할 이유
Advertisement 728x90

CoW 스왑 웹사이트 해킹 사태: 무슨 일이 있었는지, 왜 당신에게 중요한가

이더리움 기반의 인기 있는 거래 도구인 CoW 스왑이 해커에 의해 웹사이트를 장악당하면서 일시적으로 운영을 중단했다. 온라인 뱅킹이나 쇼핑 사이트를 이용해 본 적 있다면, 실제 로그인 페이지를 가짜로 바꿔서 비밀번호를 훔치는 상황과 비슷하다고 생각해보자—하지만 여기서는 사용자가 암호화폐를 이체할 수 있도록 승인하는 거래를 유도하는 위조 사이트로 유도한다.

좋은 소식은, 실제로 자금을 보유하거나 이동시키는 핵심 시스템인 스마트 계약은 손상되지 않았다는 점이다. 하지만 사용자들이 악성 버전의 사이트로 리디렉션되면서 팀은 안전을 위해 모든 작업을 일시 중단했다. 일부 사용자들이 위조 사이트와 상호작용한 결과, 최소 50만 달러 이상의 디지털 자산이 탈취된 것으로 추정된다.

해킹이 어떻게 이루어졌는지 (기술 용어 없이)

CoW 스왑은 코인베이스처럼 전통적인 거래소가 아니다. 대신 여러 암호화폐 시장에서 가장 좋은 가격을 찾아주는 ‘탈중앙화 거래소 집계기’다. 이를 활용하려면 먼저 플랫폼에 특정 토큰을 대신 움직일 수 있는 임시 권한을 부여해야 한다. 이를 ‘승인(approval)’이라고 한다.

Google AdInline article slot

이번 공격에서는 CoW 스왑의 코드를 해킹한 것이 아니라, 사용자가 브라우저에 입력하는 웹사이트 주소(URL)를 탈취했다. 도메인을 장악한 후, 실제 사이트와 거의 동일한 위조 사이트로 교체했으며, 사용자들에게 승인을 요청했다. 하지만 이 승인은 해커가 자금을 전부 빼내도록 설계된 것이다.

은행 로그인 페이지처럼 생긴 가짜 이메일을 받는 것과 비슷하다. 비밀번호를 입력하면 사기꾼이 접근권을 얻는다. 여기서는 비밀번호가 아니라, 사용자가 모르게 디지털 승인을 서명함으로써 자신의 암호화폐 관리권을 넘겨주는 것이다.

단순한 암호화폐 사기보다 더 심각한 이유

이 사건은 많은 탈중앙화 금융(DeFi) 도구들이 운영하는 방식에 약점을 드러낸다. 즉, 보안이 강한 블록체인 자체가 아닌, 앞단의 웹사이트에 크게 의존한다는 점이다. 실제 거래 논리는 이더리움 블록체인에 존재하며 변조 불가능하지만, 그에 접근하는 웹사이트는 일반 인터넷 서버에 호스팅되어 있어 해킹될 수 있다.

Google AdInline article slot

다른 주요 DeFi 프로젝트들도 비슷한 공격을 경험했다. 2022년과 2025년 두 차례에 걸쳐 유명한 DeFi 프로토콜인 커브 파이낸스는 DNS 해킹을 당해 사용자를 위조 사이트로 유도했다. 매번 사용자들은 프로토콜 자체의 결함 때문이 아니라, 해킹된 웹페이지를 신뢰해서 피해를 입었다.

이 사태의 범위가 제한적이었던 이유:

  • 4월 14일 14:54 UTC 이후 사이트를 방문하고 새로운 거래를 승인한 사용자들만 위험에 노출됨.
  • CoW 프로토콜의 백엔드 시스템과 스마트 계약은 무결함.
  • 팀은 신속하게 운영을 중단하고 사용자들에게 경고를 발송.

최근 CoW 스왑을 사용했다면 꼭 해야 할 일

해킹 발생 당시 CoW 스왑을 이용했다면 다음 단계를 따라야 한다:

Google AdInline article slot
  • 지갑 활동 내역 확인: 예기치 않은 승인 또는 이체 내역이 있는지 확인.
  • 의심되는 승인 취소: Revoke.cash 같은 무료 도구를 활용해 승인을 취소 (관련성이 없음).
  • 사이트 방문 자제: 팀이 안전하다고 공지할 때까지 사이트에 접속하지 않기.

기억하자: 지갑에 암호화폐를 보유하고만 있으면 위험하지 않다. 반드시 위조 사이트에서 거래 승인을 하지 않는 한, 위험에 노출되지 않는다.

평범한 사람에게 어떤 의미인가?

CoW 스왑을 사용하지 않더라도, 이 사건은 암호화폐 세계에서 신뢰의 취약성을 보여준다. 블록체인 기술 자체는 매우 안전하지만, 그에 접근하는 창구—예를 들어 웹사이트—는 종종 보안이 미흡하다. 항상 URL을 다시 확인하고, 소셜미디어 링크를 클릭하지 않으며, 확실하지 않은 경우 절대 거래 승인을 하지 말 것. 당신의 암호화폐는 체인의 가장 약한 고리만큼만 안전하다—때로는 단순한 웹사이트 하나가 그 약점이 될 수 있다.

핵심 요약

  • CoW 스왑의 웹사이트가 해킹되었지만, 핵심 블록체인 시스템은 무결함.
  • 해커는 위조 사이트를 통해 사용자에게 악성 거래 승인을 유도.
  • 추정 손실액은 약 50만 달러로, 소수의 사용자에 영향.
  • 이런 사태 후 토큰 승인 취소는 필수적인 보안 조치.
  • 앞단 보안은 DeFi 전반의 주요 취약점.

— Editorial Team

Advertisement 728x90

다음 읽기

파트너 뉴스