Edgen Crypto·Oct 08 2025, 11:26탈중앙화 거래소 팬케이크스왑의 공식 중국어 X(이전 트위터) 계정이 2025년 10월 8일 침해되어 사기성 '미스터 팬케이크' 밈 코인을 홍보했습니다. 이러한 보안 위반에도 불구하고, 팬케이크스왑의 네이티브 CAKE 토큰은 상당한 가격 상승을 경험했습니다.
PancakeSwap의 공식 중국어 X 계정은 2025년 10월 8일에 침해되어 사기성 "Mr. Pancake" 밈 코인을 홍보했지만, 그 네이티브 CAKE 토큰은 이 사건 중 예상치 못한 가격 상승을 보였습니다.
2025년 10월 8일, BNB Chain의 저명한 탈중앙화 거래소인 PancakeSwap은 공식 중국어 X 계정(@PancakeSwapzh)이 표적 피싱 공격을 통해 침해되었음을 확인했습니다. 공격자들은 침해된 계정을 활용하여 "Mr. Pancake" 또는 "Sir Pancake"로 번갈아 불리는 사기성 밈 코인을 홍보했습니다. 이 사기는 가짜 에어드롭과 "공식" 토큰 출시를 광고하는 기만적인 게시물을 포함했으며, 사용자들을 PancakeSwap의 합법적인 플랫폼을 모방한 사칭 웹사이트(예: "i"를 "l"로 바꾸는 등 미묘한 도메인 교체 사용)로 유도했습니다.
피해자들이 암호화폐 지갑을 이러한 사기성 사이트에 연결하자마자, 악성 스마트 계약 승인을 통해 자금이 즉시 소진되었습니다. 이 사기 토큰은 사기가 완전히 노출되기 전에 2천만 달러 이상의 거래량을 기록했습니다. PancakeSwap은 핵심 플랫폼의 사용자 자금이나 플랫폼 자산이 직접적으로 영향을 받지 않았다고 밝혔지만, 일부 개별 트레이더는 사기로 인해 8,000달러에서 13,000달러의 손실을 보고했습니다. PancakeSwap 팀은 악성 게시물을 삭제하고, 주 X 계정(@PancakeSwap)을 통해 경고를 발행하며, 전면적인 조사를 시작하여 주 플랫폼의 모든 자금이 안전하게 유지됨을 사용자에게 재확인시키면서 계정 보안 조치를 강화할 것을 약속했습니다.
심각한 보안 침해에도 불구하고, PancakeSwap의 네이티브 CAKE 토큰은 직관에 반하는 시장 반응을 보였습니다. 해킹 소식 이후 CAKE는 24시간 동안 6.4%에서 16% 상승하여 장중 최고 4.52달러에 도달했습니다. 이러한 회복력은 사건으로 강조된 내재된 위험과 대조되며, 특히 CAKE의 경우 시장이 소셜 미디어 침해 자체에 크게 동요하지 않고 대신 더 넓은 시장 역학이나 근본적인 플랫폼 기반에 집중했음을 시사합니다.
그러나 이 사건은 특히 공식 소셜 미디어 채널에서 암호화폐 생태계 전반에 걸쳐 지속적인 취약성이 있음을 강조합니다. 이는 단 일주일 전 BNB Chain의 X 계정 침해와 유사한 사건으로, 바이낸스 공동 설립자 창펑 'CZ' 자오의 경고를 촉발합니다. 이러한 패턴은 업계 관찰자들이 지적한 대로 "바이낸스 관련 프로젝트"가 빈번한 표적이 되고 있으며, 암호화폐 프로젝트의 공식 통신 채널 보안에 대한 시장의 신중한 심리를 초래하고 있음을 나타냅니다.
업계 전문가들은 이러한 공격의 빈도 증가에 대해 의견을 밝혔습니다. 블록체인 보안 회사 Slowmist의 최고 정보 보안 책임자 장산은 "BNB 밈 코인 시장이 요즘 매우 뜨거워서 사기꾼들에게 수익성 있는 표적이 된다"고 언급했습니다. 장산은 소셜 미디어 해킹의 만연을 많은 계정 관리자들의 "약한 보안 인식"과 "피싱 공격"에 대한 취약성에 기인한다고 보았습니다.
SlowMist의 보안 운영 책임자 리사는 사용자 경계심을 높여야 할 필요성을 강조하며, "사용자들은 항상 정보를 얻고, 회의적이며, 보안 의식을 가져야 합니다"라고 말했습니다. 또한, SlowMist의 CEO 위 시안은 가짜 줌 소프트웨어와 피해자를 속이는 데 사용되는 "무섭도록 실제 같은" AI 딥페이크를 포함한 새로운 사기 방법을 비롯한 정교한 전술이 등장하고 있음을 강조했습니다. Elliptic의 수석 암호화폐 위협 연구원 아르다 아카르투나는 위협의 고조되는 특성을 강조했습니다. "범죄자들은 AI를 통해 작전을 확장하고 있습니다. 따라서 우리도 맞서 싸우기 위해 도구를 확장하고 있습니다."
PancakeSwap 해킹은 암호화폐 공간에서 금융 사기를 저지르기 위해 고위 프로필 소셜 미디어 계정이 표적이 되는 광범위한 추세를 나타냅니다. 선례로는 사기성 $FCB 토큰을 홍보하기 위한 FC 바르셀로나의 Instagram 계정 침해와 2025년 10월 디즈니의 Instagram과 관련된 유사한 사건이 있습니다. 이러한 공격은 확립된 주체의 신뢰성을 악용하여 펌프 앤 덤프(pump-and-dump) 계획을 실행합니다.
AI 딥페이크의 확산은 새로운 정교한 사기 물결을 크게 부추겼습니다. 2025년 반사기 연구 보고서에 따르면, 전 세계 암호화폐 사기 피해는 2024년 46억 달러로 급증했으며, Chainalysis는 같은 해 99억 달러에 달하는 수치를 보고했습니다. 2025년 1분기에만 해도 합성 비디오, 가짜 화상 통화, 딥페이크 모방을 사용하는 최소 87개의 AI 기반 사기 조직이 해체되었습니다. 범죄자들은 또한 도난당한 자금을 세탁하기 위해 크로스체인 브릿지와 난독화 도구를 사용하고 있어 회수 노력을 복잡하게 만들고 있습니다.
이러한 고조되는 위협에 대응하여 플랫폼은 방어력을 강화하고 있습니다. 예를 들어, PancakeSwap Infinity는 Hexens라는 Web3 사이버 보안 회사와 전략적으로 협력하여 스마트 계약에 대한 엄격한 다층 감사를 수행하고, 강력한 DeFi 보안 관행을 정상화하는 것을 목표로 합니다. 또한, **검증 가능한 자격 증명(Verifiable Credentials)**과 같은 탈중앙화 신원 아키텍처 채택이 사기 완화 방법으로 모색되고 있습니다. 이러한 솔루션은 개인에게 바인딩된 암호화적으로 변조 불가능한 디지털 자격 증명을 가능하게 하고, 피싱, 합성 신원 및 딥페이크에 대응하기 위한 생체 인식을 통합하여 디지털 경제를 위한 더 안전하고 비용 효율적인 인증 및 사기 방지 프레임워크를 제공합니다.
