디파이 트레이딩 봇 ‘디봇(DeBot)’ 보안 경보…BSC서 25만 달러 규모 이상 거래 추적

크리스마스 이후 신고 급증…DeBot 지갑 보안 이슈 추적 본격화

크리스마스 연휴가 끝난 직후, 인공지능(AI) 기반 DeFi 트레이딩 봇으로 알려진 디봇(DeBot) 이용자들 사이에서 지갑 보안 우려가 확산되고 있다. 일부 지갑에서 평소와 다른 자산 이동이 감지됐다는 제보가 잇따르면서, 운영팀은 문제 범위를 좁히고 온체인 흐름을 추적 중이라고 밝혔다.

온체인 흐름에서 포착된 이상 거래…자금 분산 이동 정황

온체인 데이터 분석에서 확인된 바에 따르면 공격자는 약 25만5000달러(한화 약 3억 원대 후반) 규모로 추정되는 자산을 외부 주소로 이동시킨 것으로 나타났다. 해당 자금은 바이낸스 스마트체인(BSC) 상에서 여러 지갑 주소로 나뉘어 전송됐고, 일부는 익명화 도구로 알려진 **토네이도 캐시(Tornado Cash)**를 경유한 흔적도 거론된다. 이 같은 흐름은 일반 사용자 관점에서 추적이 까다롭기 때문에, 보안 커뮤니티는 “초기 대응이 핵심”이라고 강조한다.

디봇 운영팀 “핵심 인프라·보안 지갑 주소는 이상 없어…특정 조건 지갑만 영향”

디봇 측은 공식 채널을 통해 서비스 자체는 정상 운영 중이며, 핵심 아키텍처와 보안 지갑 주소가 직접 침해된 정황은 확인되지 않았다고 설명했다. 다만 일부 주소에서 예외적인 움직임이 확인돼 조사 범위를 확대하고 있다고 덧붙였다.

운영팀이 제시한 중요한 포인트는 “영향을 받은 지갑의 조건”이다. 현재까지 파악된 바에 따르면 사고는 이달 10일 이전에 생성되었거나(또는 가져오기·import 방식으로 등록된) 특정 지갑에서 주로 보고됐고, 이후 생성되거나 새로 가져온 지갑은 보안 지갑 체계로 보호되고 있다는 취지다. 즉, “모든 이용자”가 동일 위험에 노출된 형태라기보다는, 특정 생성 시점/등록 방식과 연관된 취약 구간이 의심된다는 의미로 해석된다.

피해 보상 방침과 이용자 조치…“위험 지갑 자산 즉시 이동 권고”

디봇 팀은 피해가 확인된 이용자를 대상으로 정밀 조사와 피해 규모 산정이 끝나는 대로 전액 보상하겠다는 방침을 내놨다. 동시에 자산 안전을 걱정하는 이용자에게는 위험 지갑에서 보안 지갑 주소로 자산을 즉시 이전하라고 안내했다.

블록체인 보안 업계에서도 유사한 경고가 나왔다. 보안 기업 **슬로우미스트(SlowMist)**는 위험 주소들이 “여전히 취약할 가능성이 있다”는 취지로 언급하며, 해당 주소에 자산이 남아 있다면 빠른 이동이 필요하다고 강조했다.

DeFi 환경에서는 공격이 2차·3차로 이어질 수 있어, 문제 지갑이 특정되기 전이라도 보수적으로 리스크를 줄이는 대응이 권장된다.

잇따른 지갑 해킹…트러스트 월렛 사례와의 유사성도 거론

크롬 확장 프로그램 취약점 공포…지갑 보안의 ‘접점’이 흔들린다

업계에서는 이번 디봇 사태를 두고 최근 논란이 된 트러스트 월렛(Trust Wallet) 관련 침해 이슈와 닮았다는 평가도 나온다. 당시에는 최대 수백만 달러 규모 피해가 거론됐고, 온체인 분석가를 중심으로 “다수 이용자 신고가 이어졌다”는 메시지가 공유되며 불안이 확산됐다.

특히 트러스트 월렛 사례에서는 **크롬 확장 프로그램 특정 버전(2.68)**이 언급됐고, 운영 측이 업데이트 버전(2.69) 적용을 권고하면서 “브라우저 확장”이라는 사용 접점이 보안의 약한 고리가 될 수 있다는 경각심을 남겼다. 모바일 이용자나 다른 환경은 영향이 제한적이라는 설명도 있었지만, 이미 한 차례 흔들린 신뢰를 회복하기는 쉽지 않았다.

CZ의 보상 언급까지…‘개인 지갑’ 보안 이슈는 이제 메이저 리스크

연속되는 지갑 보안 사고는 개인 키 관리, 확장 프로그램, 임포트 방식 지갑 운용 등 디지털자산 지갑의 구조적 취약성을 다시 부각시키고 있다. 유명 프로젝트나 대형 거래소 생태계와 연관된 지갑에서도 사고가 반복되면, 이용자 입장에서는 “내가 쓰는 도구가 안전한가”라는 질문이 가장 먼저 떠오를 수밖에 없다.

체인 데이터가 보여주는 변화…도난 규모 커지는데, 양상은 달라졌다

블록체인 분석 업계에서는 올해 디지털자산 침해 규모가 이미 큰 수준으로 집계됐다는 자료가 공유된 바 있다. 예를 들어 Chainalysis(체인애널리시스) 통계에서는 연간 도난 규모가 상당한 수준에 이르렀다는 분석과 함께, 개인 지갑 침해 건수는 급증했지만 도난액에서 개인 지갑이 차지하는 비중은 오히려 낮아졌다는 흐름이 제시됐다. 이는 공격 방식이 다변화되고, 표적이 개인·프로토콜·서비스 접점으로 분산되는 과정에서 “사고 건수”와 “사고 금액”의 관계가 단순하지 않다는 점을 시사한다.

이용자를 위한 체크리스트: DeFi 지갑 해킹 의심 시 바로 할 일

위험 지갑 자산 분리

의심 주소(오래된 생성 지갑, 임포트된 지갑 등)에는 잔고를 남기지 않는 것이 우선입니다. 가능하다면 새로운 보안 지갑/하드웨어 지갑 등으로 자산을 분산하세요.

승인(Approval) 점검과 권한 회수

DeFi 사용 이력이 있다면 토큰 승인 내역을 확인해 불필요한 권한을 회수하는 게 도움이 됩니다. 이미 공격자가 권한을 확보했을 가능성이 있다면, “이동 + 권한 회수”를 함께 고려하세요.

확장 프로그램·지갑 앱 업데이트

크롬 확장 기반 지갑은 버전 이슈가 반복되는 만큼 최신 버전 유지가 중요합니다. 공식 배포 경로(스토어/공식 사이트) 외 설치는 피하세요.

온체인 알림 설정

특정 주소에서 출금/승인 이벤트가 발생하면 알림이 오도록 설정해두면, 이상 징후를 더 빨리 잡을 수 있습니다.

“AI 트레이딩 봇” 인기 커질수록, 지갑 보안은 기본값이 된다

AI 기반 **디파이 트레이딩 봇(DeFi Trading Bot)**이 대중화될수록, 이용자 자산은 더 자주 온체인에서 움직이고, 그만큼 공격자가 노릴 수 있는 접점도 늘어난다. 디봇(DeBot) 사례 역시 “서비스의 핵심 인프라가 안전하더라도, 특정 방식으로 생성·등록된 지갑에서 빈틈이 발생할 수 있다”는 점을 보여준다.

지금 중요한 건 공포 확산이 아니라 사실관계의 신속한 확정과 이용자 보호 조치의 속도다. 디봇 운영팀의 조사 결과와 보상 프로세스가 어떤 방식으로 구체화되는지, 그리고 유사 사고 재발을 막기 위한 보안 설계가 어떻게 강화되는지가 향후 신뢰 회복의 관건이 될 전망이다.