2억 8천만 달러 암호화폐 탈취 사건 발생: 소셜 엔지니어링 공격의 심각성

암호화폐 업계 역사상 가장 큰 규모의 소셜 엔지니어링 공격 중 하나가 발생했습니다. 한 암호화폐 사용자가 무려 2억 8천만 달러 상당의 비트코인과 라이트코인을 도난당했습니다. 이번 사건은 암호화폐 투자자들에게 강력한 보안 의식과 경각심을 불러일으키고 있습니다.

트레저(Trezor) 사칭 공격, 시드 구문 탈취

이번 공격은 2026년 1월 10일 발생했으며, 피해자는 하드웨어 지갑 Trezor의 고객 지원을 사칭한 공격자에게 속아 자신의 시드 구문을 노출했습니다. 공격자는 피해자의 지갑에 대한 완전한 통제권을 확보하고 자금을 여러 네트워크로 빠르게 이동시켜 추적을 어렵게 만들었습니다. 블록체인 조사관 ZachXBT에 따르면, 205만 라이트코인(LTC), 현재 가치 약 1억 5천 3백만 달러, 그리고 1,459 비트코인(BTC), 현재 가치 약 1억 3천 9백만 달러가 탈취되었습니다.

자금 세탁 시도: Monero 전환 및 크로스체인 브리징

공격자는 훔친 자산을 즉시 여러 즉석 교환 서비스를 통해 Monero(XMR)로 전환하기 시작했습니다. 이로 인해 XMR 가격이 급등했습니다. 동시에, 많은 양의 비트코인이 THORChain을 사용하여 Ethereum(ETH), Ripple(XRP) 및 Litecoin으로 브리징되었습니다. 이는 중앙화된 거래소에 의존하지 않고 블록체인 간에 가치를 이동시키는 방법입니다. 이러한 행위는 탈중앙화된 크로스체인 인프라가 대규모 절도에 악용될 수 있다는 논쟁을 다시 불러일으켰습니다.

신속한 대응: 일부 자금 동결

보안 회사 ZeroShadow는 블록체인 모니터링 팀의 알림을 받은 후 도난 자금의 흐름을 실시간으로 추적하고 플래그를 지정할 수 있었습니다. 약 20분 만에 약 70만 달러 상당의 자금이 프라이버시 중심 자산으로 완전히 전환되기 전에 동결되었습니다. ZeroShadow는 피해자가 Trezor "Value Wallet" 지원을 사칭한 공격자에게 속아 시드 구문을 공유한 개인의 비트코인 주소라고 밝혔습니다.

과거 유사 사례: 3억 3천만 달러 상당의 비트코인 도난

작년에는 미국 노인이 또 다른 주요 소셜 엔지니어링 사기로 3억 3천만 달러 상당의 비트코인을 도난당한 사례가 있었습니다. 피해자는 2017년부터 3,000 BTC 이상을 보유하고 있었으며, 블록체인 데이터에 따르면 이전에는 활동이 거의 없었습니다. 자금이 이동된 후, 공격자는 필 체인과 여러 즉석 교환 서비스를 사용하여 비트코인을 빠르게 세탁하고, 궁극적으로 훔친 BTC의 대부분을 Monero로 전환하여 추적을 어렵게 만들었습니다.

맺음말

이번 2억 8천만 달러 암호화폐 탈취 사건은 암호화폐 보안의 중요성을 다시 한번 강조합니다. 개인 사용자는 강력한 보안 조치를 취하고 소셜 엔지니어링 공격에 대한 경계를 늦추지 않아야 합니다. 또한, 업계 전체적으로 보안 인프라를 강화하고 사용자 교육을 확대해야 이러한 유형의 공격을 예방할 수 있습니다. 안전한 암호화폐 투자를 위해서는 항상 주의를 기울여야 합니다.