솔라나·디파이 개발자 노린 '트랩도어' 악성코드 기승..."AI 코딩 믿었다가 털린다"

▲ 암호화폐 범죄, 해킹, 사이버 공격/AI 생성 이미지

블록체인 보안업체 슬로우미스트(SlowMist)가 솔라나(Solana, SOL), 디파이, AI 개발자를 겨냥한 공급망 공격을 경고했다. 공격자는 주요 오픈소스 저장소에 악성 패키지를 심어 개발자 개인 기기를 감염시키고, 암호화폐 지갑과 클라우드 토큰, 접근 키를 빼내는 방식으로 공격 범위를 넓히고 있다.

5월 25일(현지시간) 유투데이에 따르면 슬로우미스트는 SM-2026-352284 코드의 긴급 보안 경보를 발령했다. 슬로우미스트는 웹3와 AI 제품 개발자를 표적으로 삼은 크로스 레지스트리 공급망 공격이 실제 진행 중이라고 밝혔다.

해커들은 npm, PyPI, Crates.io 등 대형 저장소에 34개 이상의 악성 패키지와 384개 관련 버전을 주입했다. 공격 대상은 솔라나, 디파이, AI 생태계 개발자들이다. 유투데이는 공격자들이 보안 서버를 직접 겨냥하던 방식에서 벗어나 개발자 개인 기기를 은밀하게 장악하는 전술로 옮겨갔다고 전했다.

이번 사건은 지난 4월 디파이 부문에서 28건의 해킹으로 6억 3,500만 달러 손실이 발생한 뒤 나온 추가 경고다. 5월 직접적인 스마트컨트랙트 공격 규모는 줄었지만, 슬로우미스트 관측 데이터는 공격자들이 개발자 기기와 오픈소스 공급망을 겨냥하는 방향으로 전술을 바꾸고 있음을 보여준다.

슬로우미스트 분석에 따르면 트랩도어(TrapDoor)는 개발자 워크스테이션 전체를 장악하도록 설계됐다. 해당 악성코드는 암호화폐 지갑뿐 아니라 AWS와 깃허브(GitHub) 자격 증명 같은 클라우드 토큰, 접근 키를 훔쳐 공격자가 관리하는 주소로 전송한다.

트랩도어는 시스템 내부에 은밀하게 남기 위해 AI 보조도구 설정 파일인 .cursorrules와 CLAUDE.md에 직접 자신을 기록한다. 또 Git 훅과 자동화 스크립트 안에 숨어들며, 저장소 안에서는 Sui와 Move용 AI 플러그인 및 빌드 유틸리티로 위장한다.

이번 공격은 바이브 코딩 확산과 맞물려 위험성을 키우고 있다. 개발자들이 프롬프트로 프로젝트를 조립하고 수십 개의 중첩 라이브러리를 무심코 연결하는 과정에서 AI 에이전트가 악성 코드를 자동으로 내려받을 수 있기 때문이다. 스마트 편집기가 로컬 설정 파일에 직접 접근할 수 있다는 점도 감염 확산의 취약 지점으로 꼽혔다.

슬로우미스트는 감염 가능성이 있는 팀에 즉각적인 조치를 요구했다. 개발자는 영향을 받은 패키지를 제거하고 감염 시스템을 격리해야 하며, 로그를 보존한 뒤 AI 설정 점검, 전체 자격 증명 교체, 개발 환경 재구축 절차를 진행해야 한다. .cursorrules와 CLAUDE.md 파일에 제3자 지시문이나 비정상 명령이 있는지 직접 확인하고, 암호화 키와 클라우드 토큰, 깃허브 시크릿을 모두 폐기한 뒤 새로 발급해야 한다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*