폴리마켓 계정 해킹: '이메일 로그인' 취약점에 $2,000 증발

당신의 암호화폐 지갑, 이메일 로그인만으로 정말 안전할까요? 예측 시장 플랫폼 폴리마켓(Polymarket)에서 여러 사용자의 계정이 해킹당하는 사건이 발생하며, 편리한 제3자 로그인 서비스의 보안 문제가 수면 위로 떠올랐습니다. 일부 사용자는 2단계 인증을 설정했음에도 불구하고 자금이 사라졌다고 주장했습니다.

사라진 자금, 범인은 누구인가

코인데스크에 따르면, 2025년 12월 24일 여러 폴리마켓 사용자들이 레딧(Reddit)과 X(구 트위터) 등 소셜 미디어를 통해 계정 잔액이 사라지고 의심스러운 로그인 알림을 받았다고 보고했습니다. 한 사용자는 2단계 인증을 사용했음에도 약 $2,000(약 270만원)를 잃었다고 밝혔으며, 다른 사용자는 자신의 계좌 잔고가 단 1센트로 줄었다고 전했습니다.

폴리마켓은 자사 디스코드 채널을 통해 보안 사고를 인정하며, 문제가 신원을 밝히지 않은 제3자 로그인 제공업체와 관련이 있다고 발표했습니다. 하지만 해킹 피해를 입은 사용자 수나 도난당한 총금액은 공개하지 않았습니다.

편의성 뒤에 숨은 위험, '매직랩스' 지목

폴리마켓이 제공업체를 공식적으로 지목하지는 않았지만, 다수의 사용자는 이메일 기반 로그인 및 지갑 생성 도구로 널리 쓰이는 매직랩스(Magic Labs)를 원인으로 추측하고 있습니다. 매직랩스는 암호화폐 지갑이 없는 신규 사용자들이 이메일만으로 쉽게 웹3 서비스에 접근할 수 있도록 돕는 솔루션으로, 많은 플랫폼에서 채택하고 있습니다.

폴리마켓 대변인은 디스코드에서 "최근 소수 사용자에게 영향을 미친 보안 문제를 확인하고 해결했다"며 "현재 진행 중인 위험은 없으며, 피해를 입은 사용자에게 연락을 취할 것"이라고 밝혔습니다. PRISM의 논평 요청에 폴리마켓과 매직랩스는 즉각 응답하지 않았습니다.