미국 은퇴자의 엘리팔(Ellipal) 지갑에서 300만 달러 상당의 엑스알피(XRP)가 도난당한 사건이 해킹 피해자를 표적으로 삼는 약탈적 복구 산업의 실체를 드러냈다.
10월 20일(현지시간) 암호화폐 전문 매체 비인크립토에 따르면, 블록체인 조사관 ZachXBT는 120건 이상의 크로스체인 스왑을 통해 305만 달러의 손실을 추적하면서 대부분의 복구 업체들이 절박한 사용자들에게 실제 도움이 되지 않는 빈약한 약속을 하며 과도한 수수료를 청구한다고 경고했다. 그는 복구 업체의 95% 이상이 약탈적이며 실행 가능한 통찰이 거의 없는 기본적인 보고서에 많은 비용을 청구한다고 지적했다.
사건은 이달 초 브랜든 라로크(Brandon LaRoque)가 자신의 엘리팔 지갑에서 120만 XRP가 빠져나간 것을 발견하면서 시작됐다. 현재 시세로 288만 달러 상당인 도난 금액은 2017년부터 축적해온 54세 은퇴자의 전 생애 저축이었다. 라로크는 자신의 자금이 콜드 스토리지에 안전하게 보관되어 있다고 믿었지만, 시드 문구를 엘리팔 모바일 앱에 입력하면서 사실상 핫 월렛으로 전환됐다는 사실을 나중에 알게 됐다. 그는 유튜브 영상에서 지난 8년간 XRP를 축적해왔으며 이것이 전체 은퇴 자금이었다고 밝혔다.
ZachXBT의 온체인 조사에 따르면 공격자는 도난당한 XRP를 120건의 리플-트론 브리지 거래를 통해 전환했다. 공격자는 브리저스(Bridgers, 이전 SWFT)를 활용해 트론에서 자금을 통합한 후, 3일 내에 자산은 후이오네(Huione)와 연결된 장외거래 데스크로 사라졌다. 미국 재무부는 최근 수십억 달러 규모의 사기, 인신매매, 사이버 범죄 자금을 세탁한 혐의로 이 동남아시아 결제 네트워크를 제재했다. 미국 당국은 후이오네가 150억 달러 이상의 불법 자금 이동을 촉진했다고 밝혔다.
이번 사건은 엘리팔의 콜드 월렛과 앱 기반 핫 월렛에 대한 피해자의 혼란이 불명확한 지갑 설계와 사용자 교육 격차 문제를 반영하면서 자기 보관의 안전성에 대한 논쟁을 재점화시켰다. ZachXBT는 많은 복구 업체들이 검색엔진 최적화와 소셜미디어 타기팅을 통해 피해자들을 유인하며, 피상적인 블록체인 보고서만 제공하거나 고객에게 거래소에 연락하라고 말할 뿐이라고 덧붙였다. 이러한 2차 착취 계층은 많은 고액 해킹을 다단계 범죄로 만들었으며, 먼저 해커가, 그다음에는 실제로는 이미 사라진 자금을 되찾아주겠다고 약속하는 가짜 복구 업체가 피해를 입힌다.
라로크의 300만 달러를 회수할 가능성은 암호화폐 관련 범죄를 처리할 수 있는 법집행 부서가 거의 없는 가운데 희박하다. ZachXBT는 진짜 비극은 다음 손실 물결이 해커가 아니라 돈을 되찾아주겠다고 주장하는 사람들로부터 올 수 있다고 암시했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
