한 투자자가 9,100만 달러 상당의 비트코인(Bitcoin, BTC)을 단 한 번의 거래에서 소셜 엔지니어링 공격으로 잃는 사건이 발생했다. 범인은 곧바로 프라이버시 지향 지갑으로 자금을 이동시키며 추적을 회피하려 했다.
8월 22일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 블록체인 조사 분석가 ZachXBT는 피해자가 암호화폐 거래소와 하드웨어 지갑 업체를 사칭한 사기꾼에게 속아 783BTC를 송금했다고 밝혔다. 사건은 8월 19일 오전 11시 6분(UTC)에 발생했으며, 공격자는 하루 뒤 비트코인 프라이버시 지갑 와사비(Wasabi)를 통해 자금을 세탁하기 시작했다.
ZachXBT는 공격자가 라자루스 그룹(Lazarus Group)과 같은 북한 해커 조직은 아니라는 점을 강조했다. 자금은 ‘bc1qyxyk’라는 새 주소에 입금된 뒤 와사비의 혼합 기능을 이용해 흔적을 감췄다. 그는 이번 공격이 공교롭게도 2억 4,300만 달러 규모 제네시스 채권자 해킹 사건 발생 1년 만에 일어났다고 덧붙였다.
소셜 엔지니어링 공격은 사용자의 비밀키나 비밀번호를 속여 빼내는 수법으로, 최근에는 고액 투자자는 물론 고령층까지 광범위하게 피해가 발생하고 있다. ZachXBT는 “모든 전화와 이메일은 기본적으로 사기라고 가정하라”고 경고했다.
실제로 암호화폐 하드웨어 지갑 업체를 사칭하는 사례는 반복적으로 발생하고 있다. 지난 4월에는 레저(Ledger) 명의를 도용한 사기범들이 이용자에게 ‘보안 업데이트’를 이유로 비밀 복구 문구를 요구하며 지갑 탈취를 시도한 바 있다.
블록체인 보안 기업 서틱(CertiK)에 따르면, 2025년 1월부터 5월까지 암호화폐 관련 공격으로 21억 달러 이상 도난당했으며, 가장 큰 사건은 2월 발생한 14억 달러 규모 바이빗(Bybit) 해킹이었다. 이는 철저한 감사를 받는 대형 거래소조차 안전하지 않음을 보여준다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
