‘코로나’ iOS 익스플로잇 23개로 아이폰 지갑 털기: 1 BTC 7천만원 즉발 리스크

by 무함메드 March 6, 2026

written by 무함메드 March 6, 2026 3 minutes read

새로운 아이폰 위협 ‘코로나(Coruna)’가 스마트폰 보안 이야기를 크립토 공포 속으로 바꾸고 있으며, 많은 사용자에게 이것이 진짜 위험이 될 수 있다. 구글은 코로나가 iOS 13부터 iOS 17.2.1까지의 아이폰을 표적으로 삼을 수 있는 23개의 익스플로잇과 5개의 완전한 공격 체인을 갖춘 강력한 iOS 익스플로잇 킷이라고 밝혔다. 이는 업데이트를 하지 않은 오래된 아이폰 막대수가 노출될 수 있음을 뜻한다. 가장 끔찍한 부분은 이 툴킷의 확산 방식이다. 구글은 처음에 표적 감시 사례에서 일부를 발견했고, 이후 우크라이나 사용자를 노린 공격, 그리고 아이폰 방문자를 유인하려고 만들어진 가짜 중국 금융·크립토 사이트에서까지 확인됐다.

이 변화는 중요하다. 한때 좁은 스파이 활동에만 쓰였던 도구가 이제는 더 넓은 범죄 캠페인에 나타나고 있다. 쉽게 말해 고급 아이폰 해킹 킷이 그림자에서 일반 사용자를 공격할 수 있는 사기 웹사이트로 넘어간 것이다. 여기가 바로 크립토 보유자들이 각별히 주목해야 할 지점이다.

가짜 사이트들은 아이폰 사용자를 숨겨진 익스플로잇 페이지로 유도했다. 피해자가 한번 그 페이지에 도달하면 코로나는 기기를 지문 인식하고 적절한 익스플로잇을 골라 브라우저와 시스템 방어를 뚫으려 시도했다. 구글은 이 킷이 록다운 모드나 시크릿 브라우징 상태인지까지 확인했고 경우에 따라 물러나기도 했다. 이는 공격자들이 대충이 아니라 신중하고 인내심 있게 실전용으로 구축했음을 알려준다.

최종 페이로드에서 크립토 이용자들에게 이야기가 더 암울해진다. 구글은 메타마스크, 팬텀, 트러스트월렛, 엑소더스, 유니스왑월렛, 트론링크, 비트킵, 토큰포켓 계열 앱, TON 지갑 등 인기 지갑 앱을 노리는 멀웨어 모듈을 발견했다. 멀웨어는 사진에서 QR코드를 스캔하고, 텍스트에서 BIP39 시드 구문을 찾으며 “백업 구문”, “은행 계좌” 같은 용어를 색출했다. 즉 임의 데이터를 훔치는 게 아니라 돈의 열쇠를 쫓은 것이다.

확보된 중국어 로그 메시지는 이를 여실히 보여준다. “코어페이로드 매니저 초기화 성공, 시작 시도 중”으로 번역되는 한 줄, 또 “하트비트 모니터 시작됨, 코어페이로드가 첫 하트비트를 보내기를 대기 중”이라는 줄은 조악한 사기 페이지의 말장난이 아니다. 데이터를 수집하고 활성 상태를 유지하면서 나중에 더 많은 모듈을 끌어들이려는 작동 중인 도용 플랫폼을 가리킨다.

이런 이유로 코로나 사건은 크립토 시장과 쉽게 연결된다. 자기 보관은 사용자에게 통제권을 주지만 손안의 기기에 리스크도 전가한다. 시드 구문이 메모, 스크린샷, 사진, 대화 백업 등에 들어 있는 오래된 아이폰에 존재한다면 폰 익스플로잇이 곧 지갑 잔고를 갈아먹을 수 있다. 시장 가격은 또 다른 고통을 덧붙인다. 2026년 3월 6일 비트코인은 약 68,230~69,880달러에 거래되며 당일 3.9% 하락했고 일일 거래량은 약 447억 달러였다. 이더리움은 약 1,979~2,081달러에도 하락하며 거래량은 200억 달러 수준이다. 이 가격·거래량 풍경은 약한 차트를 보여준다: 매도세가 우위, 거래량은 풍부하고 빠른 하락은 하나의 보안 실수를 훨씬 큰 포트폴리오 손실로 바꿀 수 있다.

실제 보유자에게 무엇을 의미하는지 생각해보라. 도난당한 시드 구문 하나가 1 BTC 손실로 이어지면 현재가 기준 손실이 대략 68,000~70,000달러다. 10 ETH를 잃으면 20,000달러에 가깝다. 공격자가 여러 지갑 앱에 침투하면 손실은 체인, 토큰, 스테이블코인 너머로 빠르게 쌓인다. 불안정한 시장에서 도난 자금은 재빨리 매도되며 피해자는 접근권과 자산 가치를 동시에 지켜보는 압박이 더해진다.

한 가지 소식은 나쁘지 않다. 구글은 코로나가 최신 iOS 버전에서는 작동하지 않는다고 밝혔다. 애플은 이미 과거 업데이트에서 연결된 여러 버그를 수정했고 구글은 사용자에게 즉시 iOS를 최신으로 갱신하라고 촉구했다. 업데이트가 불가능하다면 록다운 모드가 또 다른 방어층을 제공한다. 기초적 조치처럼 들릴 수 있지만 이 이야기는 기초가 왜 중요한지를 보여준다. 아이폰이라서 안전하다고 느껴지는 기기가 크립토 설정에서 여전히 가장 취약한 고리일 수 있다.

크립토 사용자에게 경고는 단순하고도 잔혹하다: 다음 지갑 초기화는 나쁜 토큰 혹은 가짜 에어드롭에서 시작되지 않을 수 있다. 오래된 아이폰에서 독성 웹사이트를 한 번 방문하는 것으로 시작될 수 있다. 이미 압박 받는 시장에서 코로나는 종이 손실을 영구 손실로 바꿔버릴 수 있는 위협이다.

muhammed

무함메드는 열정적인 암호화폐 블로거, 기술 애호가, 숙련된 소프트웨어 엔지니어로서, 암호화폐와 블록체인 커뮤니티에서 중요한 목소리로 자리매김했습니다. 무함메드의 기술과 코딩에 대한 흥미는 어린 시절에 시작되었습니다. 두 분 모두 기술자인 부모님은 그의 호기심을 격려하며 디지털 세계를 탐험할 수 있는 도구와 자원을 제공했습니다. 무함메드의 학업 여정은 그의 경력에 견고한 토대를 마련했습니다. 그는 컴퓨터 과학 학사 학위를 취득했습니다. 그곳에서 무함메드는 소프트웨어 개발, 사이버 보안 및 암호 알고리즘의 다양한 측면에 몰두했습니다. 그는 친구들과 함께 안전한 데이터 공유를 위한 탈중앙화 애플리케이션(DApp)을 개발했으며, 이 프로젝트는 널리 호평을 받았고 블록체인 기술과 디지털 검열 방지에 대한 깊은 관심을 불러일으켰습니다. 졸업 후 무함메드는 여러 주요 기술 회사에서 소프트웨어 엔지니어로 일하며, 확장 가능한 소프트웨어 솔루션을 개발하고 최첨단 기술을 다루는 실무 경험을 쌓았습니다. 그의 전문 경력은 비트코인과 블록체인 기술을 발견하면서 결정적인 전환점을 맞았습니다. 분산 시스템이 금융 및 다양한 산업을 혁신할 가능성에 매료된 무함메드는 암호화폐의 세계를 더 깊이 탐구하기 시작했습니다. 기술 전문 지식과 블록체인에 대한 증가하는 열정을 결합하여, 무함메드는 블로그와 텔레그램 채널을 개설하여 암호화폐 분야의 최신 트렌드, 기술 및 시장 동향에 대한 지식과 통찰을 공유했습니다. 그의 블로그는 빠르게 인기를 얻어 기술에 정통한 개발자부터 초보 투자자에 이르기까지 다양한 청중을 끌어들였습니다. 무함메드는 복잡한 기술 개념을 쉽게 이해할 수 있는 콘텐츠로 분해하는 능력으로 인해 많은 이들에게 필수적인 자원이 되었습니다. 블로깅 외에도 무함메드는 다양한 플랫폼의 보안과 기능을 향상시키기 위해 다른 개발자들과 협력하는 오픈 소스 프로젝트에 적극적으로 기여하고 있습니다. 그의 기여는 개발자 커뮤니티에서 인정을 받았으며, 해커톤 및 기술 모임에 자주 참여하여 자신의 전문 지식을 공유하고 동료들에게 배움을 얻고 있습니다. 무함메드의 암호화폐 교육에 대한 헌신은 그의 블로그를 넘어섭니다. 그는 저명한 기술 및 금융 출판물에 기사를 작성했습니다. 그의 글은 블록체인 기술의 실용적인 응용, 탈중앙화 금융(DeFi)의 미래, 변화하는 규제 환경, 디지털 프라이버시 및 온라인 검열 등을 자주 탐구합니다. 무함메드를 차별화하는 것은 그의 끊임없는 호기심과 지속적인 학습에 대한 헌신입니다. 그는 블록체인 기술이 여전히 초기 단계에 있으며, 그 잠재력이 아직 완전히 실현되지 않았다고 믿고 있습니다. 이러한 믿음은 그가 기술 발전의 최전선에 머무르며 더 넓은 커뮤니티와 지식을 공유하도록 자극합니다. 직업 외적으로 무함메드는 열렬한 게이머로서 최신 게임 기술과 가상 현실을 탐험하는 것을 즐깁니다. 그는 터키어, 아랍어 및 영어에 능통합니다. 그의 기술적 전문성, 블록체인에 대한 열정, 교육에 대한 헌신은 그를 암호화폐 커뮤니티에서 독특하고 영향력 있는 인물로 만들며, 많은 이들에게 탈중앙화 기술의 변혁적 잠재력을 탐구하도록 영감을 줍니다.

‘코로나’ iOS 익스플로잇 23개로 아이폰 지갑 털기: 1 BTC 7천만원 즉발 리스크

비트코인 끝업다: ETF 12억→기업 3,015 BTC 사재기, 6.8만 달러 방어선 지켜

You may also like