수억 달러의 자산을 콜드 월렛에 보관하던 고래 투자자조차 단순한 전화 한 통에 무너지는 사태가 발생하며 블록체인의 기술적 결함이 아닌 인간의 심리가 최악의 보안 취약점이라는 사실이 증명되었다.
암호화폐 전문 유튜브 채널 코인뷰로 공동 진행자 루이스 라스킨(Louis Raskin)은 1월 27일(현지시간) 공개된 영상에서 지난 1월 10일 발생한 2억 8,200만 달러 규모의 초대형 해킹 사건을 심층 분석했다. 라스킨은 "피해자는 1,459비트코인(Bitcoin, BTC)과 205만 라이트코인(Litecoin, LTC)을 하드웨어 월렛에 보관하고 있었으나 제조사 지원팀을 사칭한 공격자의 심리 조작에 넘어가 복구 문구를 유출했다"고 설명했다. 이는 고도의 해킹 기술이나 거래소 침투가 아닌 사회 공학적 기법만으로 거액의 자산이 탈취된 사례로 기록되었다.
탈취된 자금의 세탁 과정은 치밀하고 신속하게 이루어졌는데 공격자들은 추적이 불가능한 모네로(Monero, XMR)로 자금을 대거 환전하며 해당 코인 가격을 일시적으로 70%나 폭등시켰다. 이들은 신원 인증이 필요 없는 토르체인(ThorChain)을 통해 자금을 분산시킨 뒤 세탁하는 전략을 구사했다. 보안 업체가 동결에 성공한 자금은 전체 피해액의 0.25%인 70만 달러에 불과해 사실상 회수가 불가능한 상태다.
라스킨은 온라인 보안이 강화될수록 오프라인에서 직접 신체를 위협하는 이른바 렌치 공격이 급증하고 있다고 경고했다. 2025년에만 65건 이상의 물리적 공격이 보고되었으며 레저 공동 창업자가 자택에서 납치되어 신체 일부가 훼손되는 사건까지 발생했다. 라스킨은 "스스로 은행이 된다는 것은 곧 자신의 목숨을 담보로 보안 요원 역할까지 수행해야 함을 의미한다"며 물리적 강요 앞에서는 블록체인의 암호화 기술도 무용지물이라고 지적했다.
이러한 위협에 대응하기 위해 라스킨은 걸려오는 지원팀 전화를 무조건 끊고 공식 채널을 이용해야 하며 어떤 상황에서도 시드 문구를 타인에게 공유해서는 안 된다고 강조했다. 특히 초고액 자산가의 경우 개인 수탁만을 고집하기보다 다중 서명과 보험이 적용되는 기관 수탁 서비스를 이용하는 것이 생명과 자산을 지키는 현실적인 대안이 될 수 있다고 조언했다.
이번 사건은 암호화폐 시장에서 가장 치명적인 보안 취약점이 기술적 결함이 아닌 사용자의 방심과 공포심이라는 점을 시사한다. 전문가들은 자산 가치가 상승할수록 개인을 겨냥한 온오프라인 공격이 더욱 정교해질 것이라며 투자자들의 각별한 주의와 보안 인식 전환을 촉구했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
