카이토 AI, 소셜 미디어 해킹 피해… 정교한 사이버 공격 사례
카이토 AI(Kaito AI)가 최근 소셜 미디어 해킹의 표적이 됐다. 이는 기존의 가짜 토큰을 소셜 미디어에 유포하던 전형적인 사기 방식에서 벗어난 더 정교한 공격 사례로 평가된다.
15일(현지시간) 코인텔레그래프에 따르면 카이토 AI는 창립자 유 후(Yu Hu)와 함께 이번 공격 피해를 입었다. 카이토 AI는 인공지능(AI)을 활용해 암호화폐 데이터를 집계하고 사용자에게 시장 분석 정보를 제공하는 플랫폼이다. 해킹 사건은 3월 15일 소셜 미디어 플랫폼 엑스에서 발생했다. 해커들은 현재 삭제된 여러 게시물에서 카이토 지갑이 손상됐으며 사용자 자금이 안전하지 않다고 주장했다.
디파이 워홀(DeFi Warhol)에 따르면, 해커들은 KAITO 토큰의 가격 하락을 겨냥해 단기 매도 포지션을 개설한 뒤 사용자들이 자금을 출금하거나 매도하게 만들어 토큰 가격을 폭락시키고 그 차익을 노리려 했다. 그러나 케이토 AI 팀은 곧 계정에 대한 접근 권한을 회복하고, 사용자들에게 소셜 미디어 해킹에도 불구하고 케이토 토큰 지갑은 손상되지 않았음을 알렸다. 케이토 AI는 “우리는 높은 수준의 보안 조치를 이미 갖추고 있었으나 최근 다른 트위터 계정 해킹과 비슷한 방식으로 이 사건이 발생한 것으로 보인다”고 밝혔다.
# 소셜 미디어 해킹 연이어 발생… 주의 요구
이런 카이토 AI 소셜 미디어 계정 해킹은 암호화폐 산업이 겪고 있는 빈번한 사이버 보안 사고, 소셜 미디어 사기 및 소셜 엔지니어링 공격 중 하나다.
지난 2월 26일에는 펌프펀(Pump.fun)의 엑스 계정이 해킹됐다. 해커는 ‘펌프’라는 이름의 거버넌스 토큰을 포함, 여러 가짜 토큰을 홍보했다. 온체인 분석가 잭XBT(ZackXBT)에 따르면, 펌프펀 사건은 주피터 DAO(Jupiter DAO) 계정 공격 및 도그위프코인(DogWifCoin) X 계정 해킹과 직접적으로 연관된 것으로 나타났다.
3월 7일, 캐나다 금융 규제 기관인 앨버타 증권 위원회는 악의적 행위자들이 가짜 뉴스 기사와 캐나다 정치인을 내세운 허위 추천사를 이용해 ‘캔캡(CanCap)’ 암호화폐 사기를 벌이고 있다고 경고했다. 이 사기는 캐나다와 미국 간 무역전쟁 우려를 악용해 피해자들이 투자하도록 유도했다. 심지어 가짜 프로젝트가 캐나다 총리 저스틴 트뤼도의 지원을 받는다는 주장을 내세웠다.
이러한 가운데, 국가 지원 해커 그룹 라자루스(Lazarus)의 새로운 사기가 등장하며 경고음이 울리고 있다. 이 그룹은 벤처 자본가로 위장해 줌(Zoom) 미팅에 참여하도록 타깃을 유인한 뒤, 음향 및 영상 문제를 핑계로 악성 채팅방으로 유도한다. 이후 ‘패치 파일’을 다운로드하도록 권장하며, 이를 통해 피해자의 암호화폐 개인 키와 민감한 정보를 탈취하는 악성 소프트웨어를 설치하는 것으로 알려졌다.
출처: 블록미디어