트론(X) 공식 계정 해킹…소셜 엔지니어링 공격이 원인
2025년 5월 2일, 트론(TRON)의 공식 X(구 트위터) 계정이 해킹된 사건에 대해 트론 재단은 5일 공식 입장을 밝혔다. 이번 사건은 단순한 기술적 침입이 아닌, 소셜 엔지니어링 기법을 이용한 공격으로 밝혀졌다.
해커는 내부 팀원의 개인 계정을 먼저 탈취한 뒤, 이를 바탕으로 트론의 마스터 계정에 접근해 다양한 활동을 벌였다. 이들은 해킹된 계정을 통해 의심스러운 스마트컨트랙트 주소를 게시하고, 다수의 사용자에게 DM(다이렉트 메시지)을 발송, 알 수 없는 계정들을 팔로우한 것으로 확인됐다.
트론 측은 “5월 2일에 X 계정으로 발송된 모든 DM은 무시해달라”고 공지하며, 해당 날짜의 모든 메시지를 즉시 삭제할 것을 권고했다. 이는 해커가 악성 정보를 배포하고 사용자와 접촉하기 위해 계획적으로 진행한 시도였다는 설명이다.
내부 계정 해킹으로 인한 보안 허점 노출
트론 DAO는 “이번 사고는 내부 팀원 중 한 명이 소셜 엔지니어링 공격에 당하며 시작됐다”고 공식 발표했다. 이후 공격자는 해당 팀원의 권한을 이용해 트론 메인 계정을 장악했으며, 계정 회복 이후에도 해당 팀원의 개인 계정을 활용해 외부 인사들과의 접촉을 지속하고 있다고 전했다.
현재 트론 측은 관련 사건을 조사 중이며, 해커가 사용한 X와 텔레그램 계정 일부를 추적하여 확보한 상태다. 이와 함께 수사당국에 이미 사건을 의뢰했으며, 법적 조치가 진행 중이라고 덧붙였다.
OKX 거래소와 저스틴 선의 공개 충돌
한편, 트론의 창립자인 저스틴 선(Justin Sun) 은 이번 해킹과 관련된 지갑 주소를 암호화폐 거래소 OKX에서 동결 요청했다. 그는 삭제된 트윗을 통해, “해킹 자금이 OKX로 유입됐으며, 수사기관이 OKX 측에 동결 요청을 전달했다”고 주장했다.
그러나 OKX의 CEO 스타 쉬(Star Xu) 는 트론 측 주장을 일축했다. 그는 “공식 채널을 포함한 모든 메일을 확인했으나 어떠한 요청도 받은 바 없다”며, 법적 문서를 공개하라는 요구까지 이어졌다. 이 같은 공개 설전이 이어지자 저스틴 선은 자신의 트윗을 삭제한 것으로 알려졌다.
개발은 계속된다…‘Kant 업그레이드’ 배포
보안 이슈에도 불구하고, 트론 네트워크는 차세대 메인넷 업그레이드 ‘Kant’의 새로운 버전을 배포하며 기술 개발을 멈추지 않고 있다. 이번 업데이트는 컨트랙트 이벤트 시스템 재설계, API 및 노드 성능 개선 등이 포함되었으며, 특히 이더리움과의 상호운용성을 강화하고 보안을 개선하는 데 중점을 뒀다.
트론은 “이번 업데이트는 눈에 띄는 변화는 아니지만, 장기적인 네트워크 안정성과 확장성 확보를 위한 핵심적인 변화”라고 설명했다.