WLFI 보유자, EIP-7702 해킹 공격 노출...다른 지갑으로 이동 필요

도널드 트럼프 미국 대통령 일가의 디지털 자산 '월드리버티파이낸셜(WorldLibertyFinancial, WLFI)'의 투자자들이 해킹 피해를 입은 것으로 나타났다. 해커들은 이더리움 지갑 기능과 관련 피싱 취약점을 악용해 WLFI 토큰을 탈취한 것으로 알려졌다.

블록체인 보안 전문업체 슬로우미스트(SlowMist) 창업자 위 시엔은 1일(현지시각) X(구 트위터)를 통해 “WLFI 토큰 보유자들이 ‘클래식 EIP-7702 피싱 취약점 공격’에 의해 자산을 잃고 있다”고 밝혔다.

EIP-7702는 지난 5월 이더리움 펙트라(Pectra) 업그레이드에 포함된 기능으로, 외부 계정이 일시적으로 스마트컨트랙트 지갑처럼 작동하는 방식으로, 이용 편의성을 높인다. 하지만 이를 해커들이 악용해 지갑 주소에 미리 악성 위임 계약을 심어둔 뒤 해당 지갑에 자산이 들어올 경우 그 자산을 탈취하는 사례가 발생하고 있다.

위 시엔은 “해커들은 피싱으로 개인 키를 유출한 후 연결된 지갑에 위임 계약을 심어 WLFI가 입금되는 순간 가스 수수료까지 자동으로 탈취한다”고 설명했다. 그는 “잠복한 위임 계약을 직접 취소하거나 교체하고, 가능한 한 빨리 토큰을 새 지갑으로 옮겨야 한다”고 조언했다.

WLFI 커뮤니티 포럼에서도 유사한 피해 사례가 잇따라 보고되고 있다. 한 이용자는 “보유량의 20%만 간신히 새 지갑으로 옮겼고, 나머지 80%는 여전히 해커가 잠복해 있는 지갑에 묶여 있다”며 “토큰의 락업이 해제되는 즉시 해커가 가져갈까 매우 불안하다”고 토로했다. 또 다른 사용자는 “WLFI 프리세일에 참여한 지갑을 그대로 써야 해 많은 이들이 위험에 노출돼 있다”고 하소연했다.

WLFI와 관련된 다른 사기 행태도 등장하고 있다. 분석업체 버블맵스(Bubblemaps)는 기존 프로젝트를 모방한 ‘묶음형 복제(clone)’ 계약이 발견됐다고 경고했다.

WLFI 관계자는 “팀은 (투자자에게) 직접 메시지로 연락하지 않는다”며 “공식 이메일 주소 외의 연락은 전부 사기”라고 주의를 당부했다.