QuickSwap, 보안 침해 사고 발생 후 해킹당한 디스코드 서버에서 즉시 탈퇴할 것을 사용자에게 촉구

퀵스왑(QuickSwap) 디스코드 해킹으로 사용자 대상 긴급 보안 경보 발령

무단 침입자가 퀵스왑의 공식 디스코드 서버를 장악하면서 커뮤니티에 혼란이 빚어졌고, 이에 따라 이 탈중앙화 거래소는 긴급 경고를 발령했습니다.

공격자들이 악성 링크를 유포하고 관리자를 사칭할 우려가 제기됨에 따라, 사용자들은 서버 내의 어떠한 콘텐츠와도 상호작용하지 말 것을 권고받았습니다.

공격자들은 침해를 어떻게 악용하고 있는가

퀵스왑 팀은 2026년 4월 6일 공식 X 계정에 게시물을 올리고, 이번 침해 사고가 사용자를 속여 지갑을 연결하거나 자금을 송금하도록 유도하기 위해 고안된 가짜 경품 행사나 에어드롭을 홍보하는 데 악용될 수 있다고 설명하며 위험을 경고했다.

팀은 다음과 같이 강조했습니다.

“저희가 먼저 DM을 보내거나 자금을 요청하는 일은 절대 없습니다.”

개발진이 통제권을 되찾기 위해 노력하는 동안, 회원들은 해킹당한 디스코드 서버를 음소거하거나 탈퇴하고, 업데이트는 오직 공식 채널을 통해서만 확인하도록 권고받았습니다.

중요한 점은, 해당 거래소가 핵심 프로토콜이나 스마트 계약이 영향을 받은 증거는 없다고 확인했다는 것입니다. 즉, 사용자가 공격자와 직접 거래하지 않는 한 사용자 자금은 안전한 상태입니다.

왜 디파이(DeFi) 커뮤니티에서 디스코드 해킹이 계속 발생하는가

디스코드 보안 침해는 웹3(Web3) 전반에 걸쳐 반복되는 문제가 되었습니다.

Bored Ape Yacht Club에서 OpenSea에 이르는 다양한 프로젝트들이 유사한 공격을 겪었으며, 이는 기술적 취약점보다는 인간의 실수를 악용하는 경우가 많았습니다.

해커들은 일반적으로 피싱, 악성코드, 또는 다크 웹 포럼에서 인증 정보를 구매하는 방식으로 접근권을 얻습니다.

일단 내부로 침투하면, 서버 권한을 악용해 악성 공지사항을 고정하거나 가짜 링크를 전송하며, 사용자들의 '기회 상실(FOMO)' 심리를 노립니다.

DeFi 프로토콜이 감사받은 스마트 계약을 통해 수십억 달러를 안전하게 보호하고 있음에도 불구하고, 커뮤니티가 모이는 소셜 채널은 여전히 극도로 중앙 집중화되어 있습니다.

단 하나의 관리자 계정이 해킹당하는 것만으로도 수천 명의 사용자가 위험에 처할 수 있으며, 이는 신뢰가 필요 없는 프로토콜과 중앙 집중식 커뮤니케이션 플랫폼 간의 격차를 드러냅니다.

투자자가 스스로를 보호하는 방법

보안 전문가들은 경계를 늦추지 말 것을 강조합니다.

사용자는 디스코드(Discord)나 텔레그램(Telegram) 채널에서 공유된 링크가 공식 경로를 통해 확인될 때까지는 안전하지 않을 수 있다고 가정해야 합니다.

어떤 제안, 에어드랍 또는 지갑 요청에 응하기 전에 QuickSwap의 인증된 X 계정이나 웹사이트에서 공지 사항을 교차 확인하는 것이 좋습니다.

위험에 처한 것은 프로토콜인가, 아니면 단지 커뮤니티 채널인가

QuickSwap은 핵심 프로토콜과 스마트 계약이 훼손되지 않아 예치된 자금은 안전하다고 확인했습니다.

위협은 해킹당한 디스코드 환경으로 국한되어 있으며, 이는 공격이 블록체인 자체보다는 인간의 행동을 악용하는 데 목적이 있음을 다시 한번 보여줍니다.

업계는 더 안전한 통신 방식으로 나아가고 있는가

이번 사건으로 커뮤니티 플랫폼의 탈중앙화에 대한 논의가 다시 불붙었습니다.

일부 프로젝트는 단일 장애 지점을 방지하기 위해 온체인 신원 확인 기능이 통합된 메시징 시스템을 모색하고 있습니다.

이러한 솔루션이 널리 보급되기 전까지는, 소셜 채널을 잠재적인 공격 경로로 간주하고 콘텐츠를 접할 때 신중하게 행동할 책임이 사용자에게 있습니다.

이번 침해 사건은 Drift에서 발생한 2억 8천만 달러 규모의 해킹을 포함해 다른 주요 DeFi 사건들에서 나타난 패턴을 따르고 있으며, 이는 암호화폐 생태계 내에서 사회 공학 및 보안이 침해된 제3자 채널이 지속적으로 위험을 초래하고 있음을 보여줍니다.