텔레그램 거래 봇 '바나나 건(Banana Gun)'에서 발생한 해킹 사건은 1.9백만 달러(약 260억 원) 상당의 가상화폐 자산을 탈취당한 사례로, 피해자들의 수가 36명에 이르렀습니다.
사이버스(Cyvers)는 이번 해킹 사건을 추적하며, 11명의 해커가 조직적으로 작전을 펼쳤다고 분석했습니다.
이들은 500 이더리움 이상의 자산을 표적으로 삼아 탈취했으며, 최근 악명 높은 '엔젤 드레이너(Angel Drainer)' 도구가 관련된 것으로 추정되고 있습니다.
바나나 건 해킹 사건은 탈중앙화 금융(DeFi) 환경에서 발생하는 복잡한 보안 문제를 드러냅니다.
이번 공격은 스마트 계약 취약점이 아닌, 개별 지갑을 겨냥한 형태였으며, 이는 사용자가 보안 취약성에 더욱 주의해야 한다는 경고를 일깨워 줍니다.
특히 사이버스 보안 팀은 해커들의 공격 기법을 분석하면서도, 다수의 피해자가 입은 피해를 최소화할 수 있는 대책 마련을 요구하고 있습니다.
또한, 엔젤 드레이너는 최근 더 정교해진 악성 도구로 수백 개의 악성 애플리케이션을 배포하며 광범위한 공격을 감행하고 있습니다.
이에 따라 이번 해킹 사건이 엔젤 드레이너와의 연관성을 가지고 있을 가능성이 높다는 추정이 나오고 있습니다.
가상화폐 생태계에서 스마트 계약과 거래 보안 문제는 여전히 해결되지 않은 과제로 남아 있으며, 이러한 해킹 사건들은 사용자들이 자산 보호를 위해 더욱 강력한 보안 조치를 취할 필요성을 강조하고 있습니다