비탈릭 부테린 "유심 복제하는 심스왑에 크게 당했다"
일각서 "천재 개발자 부테린이?…자작극일 수도" 언급
비탈릭 부테린 이더리움 설립자가 12일 X 계정을 통해 수일 전 큰 문제를 야기했던 자신의 X 계정 해킹이 '심스왑'으로 인한 사건이라고 설명했다.
앞서 지난 9일 약 490만명의 팔로워를 가진 비탈릭 부테린의 X 계정이 해킹된 사건은 시장에 큰 화제가 됐다. 익명의 해커가 X 계정을 해킹해 무료 대체불가토큰(NFT)을 제공한다는 글과 함께 악성 링크를 게시했고 이를 통해 총 69만1000달러(한화 약 9억2149만원)의 암호화폐를 탈취했기 때문이다.
부테린은 이 해킹이 심스왑으로 인한 사건임을 주장했다. 심스왑은 스마트폰 유심 정보를 복제해 스마트폰에 속한 다양한 자산을 탈취하는 신종 해킹 수법이다.
그는 "누군가 내 유심을 복제해 이를 악용했다"며 "X 계정의 비밀번호를 바꾸는 작업은 특정 전화번호의 통제권을 소유할 시 매우 쉬운 작업이다"고 설명했다.
실제로 다수의 SNS 계정과 은행 계좌, 암호화폐 월렛은 전화번호의 통제권을 소유할 시 '이중 인증'을 통해 쉽게 비밀번호를 바꿔 통제할 수 있다. 이로 인한 피해 사례는 수없이 속출하고 있다.
한편 암호화폐 커뮤니티에서는 '천재 개발자'로 이더리움 네트워크를 개발한 비탈릭 부테린이 X 계정 관리에 매우 허술한 태도를 통해 큰 피해를 양산했다는 비난 여론이 거세지고 있다. 특히 자크XBT는 10일 해커가 탈취한 토큰을 부테린에게 보냈다는 글을 게시하며 큰 논란을 만들고 있다.
권승원 기자 ksw@