 ▲ 비트코인(BTC), 암호화폐, 러시아 사이버 범죄 조직, 암호화폐 탈취/챗GPT 생성 이미지 |
가상자산 역사상 유례를 찾기 힘든 대규모 사회 공학적 공격으로 한 개인 투자자의 지갑에서 2억 8,200만 달러에 달하는 비트코인(Bitcoin, BTC)과 라이트코인(Litecoin, LTC)이 단숨에 증발하는 충격적인 사태가 발생했다.
1월 17일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 지난 1월 10일 오후 11시경 가상자산 지갑의 보안을 책임지는 시드 구문을 탈취당한 한 피해자가 205만 LTC와 1,459BTC를 도난당했다. 블록체인 조사관 잭XBT(ZachXBT)의 조사 결과, 공격자는 하드웨어 지갑 업체인 트레저(Trezor)의 지원팀을 사칭해 피해자를 속인 뒤 지갑 제어권을 획득한 것으로 드러났다. 도난당한 자산의 가치는 현재 시세로 라이트코인이 1억 5,300만 달러, 비트코인이 1억 3,900만 달러에 육박한다.
자금을 장악한 공격자는 추적을 피하기 위해 즉각적인 자산 세탁에 나섰다. 공격자는 여러 즉석 거래 서비스를 통해 훔친 자산을 익명성이 강한 모네로(Monero, XMR)로 전환했으며 이 과정에서 모네로 가격이 급등하는 현상까지 나타났다. 또한 비트코인의 상당 부분을 토르체인(THORChain)을 활용해 이더리움(Ethereum, ETH), 엑스알피(XRP), 라이트코인 네트워크로 가로질러 이동시키는 브릿지 방식을 사용했다. 이번 사건은 중앙화 거래소를 거치지 않고 블록체인 간 가치를 이동시킬 수 있는 탈중앙화 인프라가 범죄에 악용될 수 있다는 논란을 다시 점화시켰다.
다행히 보안 업체 제로쉐도우(ZeroShadow)의 실시간 추적으로 일부 자금은 동결되었다. 제로쉐도우는 블록체인 모니터링 팀의 경보를 받은 뒤 약 20분 만에 도난 자금 흐름을 파악하고 표시하여 약 70만 달러 규모의 자산을 프라이버시 코인으로 교환되기 직전에 묶어두는 데 성공했다. 제로쉐도우 측은 피해자가 트레저 밸류 월렛 지원팀을 사칭한 인물에게 속아 시드 구문을 공유한 개인 주소의 소유자임을 확인했다.
이번 공격의 배후를 두고 국가 주도 해킹 그룹의 소행이라는 추측이 나왔으나 조사관 잭엑스비티는 이를 부인했다. 그는 이번 공격이 북한과 연계된 것이 아니라고 선을 그으며 고도로 정교해진 개인 대상 사회 공학적 사기의 위험성을 경고했다. 실제로 지난해에도 3,000BTC 이상을 보유하던 미국의 한 고령 투자자가 유사한 수법에 속아 3억 3,000만 달러 규모의 비트코인을 잃은 사례가 보고된 바 있다.
이번 사건은 하드웨어 지갑과 같은 강력한 보안 수단을 사용하더라도 사용자 본인이 시드 구문을 유출할 경우 속수무책으로 자산을 잃을 수 있다는 사실을 다시금 상기시킨다. 전문가들은 공식 지원팀은 어떠한 경우에도 사용자의 시드 구문을 요구하지 않는다는 점을 강조하며 각별한 주의를 당부하고 있다. 거대 자산이 세탁되는 과정에서 발생하는 시장 변동성과 탈중앙화 금융 프로토콜의 보안 취약점 보완은 가상자산 업계가 해결해야 할 시급한 과제로 남게 되었다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*