 ▲ 가상자산 지갑 보안/AI 생성 이미지 |
한 개인 투자자가 사회공학적 공격에 속아 하드웨어 지갑에 보관 중이던 2억 8,200만 달러 상당의 비트코인과 라이트코인을 탈취당하며 개인 대상 역대 최대 규모의 가상자산 도난 사건이 발생했다.
1월 19일(현지시간) 가상자산 전문 미디어 더크립토베이직에 따르면, 지난 2026년 1월 10일 오후 11시경(UTC) 발생한 이번 사건은 피해자가 사기 거래를 승인하도록 정교하게 유도하는 방식으로 이루어졌다. 블록체인 탐정 잭XBT(ZackXBT)는 피해자가 보안성이 뛰어난 하드웨어 지갑을 사용하고 있었음에도 불구하고 기술적 해킹이 아닌 심리적 조작에 당해 막대한 자산을 잃었다고 분석했다.
공격자들은 자산 탈취 직후 추적을 따돌리기 위해 비트코인(Bitcoin, BTC)과 라이트코인(Litecoin, LTC)을 익명성이 보장되는 모네로(Monero, XMR)로 신속히 교환했다. 이러한 대규모 자금 이동은 시장에도 즉각적인 영향을 미쳤는데 상대적으로 유동성이 낮은 모네로 가격이 환전 수요 급증으로 인해 4일 만에 약 70%나 급등하는 기현상이 발생했다.
공격자들은 신원 확인 절차가 없는 탈중앙화 크로스체인 프로토콜인 토르체인(THORChain)을 이용해 자금을 세탁했다. 잭XBT의 추적 결과 범인들은 928.7BTC를 약 1만 9,631이더리움(Ethereum, ETH), 315만 엑스알피(XRP), 7만 7,285LTC 등으로 분산 교환하며 자금 추적을 어렵게 만들었다. 현재 도난당한 자산은 비트코인 지갑 2개와 라이트코인 지갑 1개로 흘러들어간 것으로 파악된다.
이번 사건은 지난 2024년 8월 발생한 제네시스 채권자 대상 2억 4,300만 달러 도난 사건을 넘어서는 규모로 기록됐다. 당시 사건 역시 고객 지원팀을 사칭한 사회공학적 수법이 동원되었으나 이번 사건은 크로스체인 스왑과 프라이버시 코인을 활용한 세탁 방식이 한층 더 고도화되었다는 점에서 범죄 수법의 진화를 보여준다.
전문가들은 이번 사태가 아무리 강력한 보안 도구를 사용하더라도 사용자의 오판을 유도하는 심리적 공격 앞에서는 무력할 수 있음을 시사한다고 지적했다. 도난 자산이 이미 모네로와 여러 체인으로 분산된 탓에 회수가 극도로 어려운 상황이며 공격자들은 현재 대중의 관심이 줄어들기를 기다리며 추가 자금 이동을 멈춘 상태다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*