폴리마켓 계정 해킹: '이메일 로그인' 취약점에 $2,000 증발
예측 시장 플랫폼 폴리마켓에서 제3자 로그인 취약점으로 인한 계정 해킹이 발생했습니다. 일부 사용자는 2FA 설정에도 불구하고 최대 $2,000의 자금을 잃었다고 보고했습니다.
당신의 암호화폐 지갑, 이메일 로그인만으로 정말 안전할까요? 예측 시장 플랫폼 폴리마켓(Polymarket)에서 여러 사용자의 계정이 해킹당하는 사건이 발생하며, 편리한 제3자 로그인 서비스의 보안 문제가 수면 위로 떠올랐습니다. 일부 사용자는 2단계 인증을 설정했음에도 불구하고 자금이 사라졌다고 주장했습니다.
사라진 자금, 범인은 누구인가
코인데스크에 따르면, 2025년 12월 24일 여러 폴리마켓 사용자들이 레딧(Reddit)과 X(구 트위터) 등 소셜 미디어를 통해 계정 잔액이 사라지고 의심스러운 로그인 알림을 받았다고 보고했습니다. 한 사용자는 2단계 인증을 사용했음에도 약 $2,000(약 270만원)를 잃었다고 밝혔으며, 다른 사용자는 자신의 계좌 잔고가 단 1센트로 줄었다고 전했습니다.
폴리마켓은 자사 디스코드 채널을 통해 보안 사고를 인정하며, 문제가 신원을 밝히지 않은 제3자 로그인 제공업체와 관련이 있다고 발표했습니다. 하지만 해킹 피해를 입은 사용자 수나 도난당한 총금액은 공개하지 않았습니다.
편의성 뒤에 숨은 위험, '매직랩스' 지목
폴리마켓이 제공업체를 공식적으로 지목하지는 않았지만, 다수의 사용자는 이메일 기반 로그인 및 지갑 생성 도구로 널리 쓰이는 매직랩스(Magic Labs)를 원인으로 추측하고 있습니다. 매직랩스는 암호화폐 지갑이 없는 신규 사용자들이 이메일만으로 쉽게 웹3 서비스에 접근할 수 있도록 돕는 솔루션으로, 많은 플랫폼에서 채택하고 있습니다.
폴리마켓 대변인은 디스코드에서 "최근 소수 사용자에게 영향을 미친 보안 문제를 확인하고 해결했다"며 "현재 진행 중인 위험은 없으며, 피해를 입은 사용자에게 연락을 취할 것"이라고 밝혔습니다. PRISM의 논평 요청에 폴리마켓과 매직랩스는 즉각 응답하지 않았습니다.
기자
관련 기사
인도네시아가 암호화폐 예측 시장 폴리마켓을 온라인 도박으로 규정하고 차단했다. 아시아 전역으로 확산되는 규제 흐름이 국내 크립토 투자자와 핀테크 업계에 던지는 질문을 짚는다.
케빈 워시 연준 의장 취임 첫 주, PCE·실업급여·주택 데이터가 한꺼번에 쏟아진다. 금리 인하 기대가 흔들리는 지금, 암호화폐 투자자들이 주목해야 할 것은?
나스닥이 비트코인 현금결제 옵션 상품 QBTC를 조건부 승인받았다. 계약 1개당 BTC 1개 규모로, CME 대비 5분의 1 수준. 소액 투자자와 기관의 헤지 접근성이 달라진다.
트럼프 대통령이 미국·이란 평화협정 협상 타결을 발표하자 비트코인이 74,000달러에서 76,700달러로 급반등했다. 호르무즈 해협 재개방이 암호화폐 시장에 미치는 의미를 분석한다.
인도네시아가 암호화폐 예측 시장 폴리마켓을 온라인 도박으로 규정하고 차단했다. 아시아 전역으로 확산되는 규제 흐름이 국내 크립토 투자자와 핀테크 업계에 던지는 질문을 짚는다.
케빈 워시 연준 의장 취임 첫 주, PCE·실업급여·주택 데이터가 한꺼번에 쏟아진다. 금리 인하 기대가 흔들리는 지금, 암호화폐 투자자들이 주목해야 할 것은?
나스닥이 비트코인 현금결제 옵션 상품 QBTC를 조건부 승인받았다. 계약 1개당 BTC 1개 규모로, CME 대비 5분의 1 수준. 소액 투자자와 기관의 헤지 접근성이 달라진다.
트럼프 대통령이 미국·이란 평화협정 협상 타결을 발표하자 비트코인이 74,000달러에서 76,700달러로 급반등했다. 호르무즈 해협 재개방이 암호화폐 시장에 미치는 의미를 분석한다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요