한 암호화폐 투자자가 정교한 사기 수법에 걸려들어 단 한 번의 거래로 약 9,100만 달러 상당의 Bitcoin 잃었습니다. 블록체인 조사관 ZachXBT에 따르면 이dent 은 2025년 8월 19일 화요일 오전 11시 6분(UTC)에 발생했습니다.
피해자는 유명 암호화폐 거래소와 하드웨어 지갑 제공업체의 고객 지원 담당자를 사칭한 사기꾼들에게 속았습니다. 사기꾼들을 합법적인 업체로 믿은 투자자는 접근 자격dent을 공유했고, 사기꾼들은 이를 이용해 단 몇 분 만에 지갑에서 783 Bitcoin 빼돌렸습니다.
ZachXBT는 목요일 X 플랫폼에서 이 도난 사건을 공개하며, 사회공학적 공격으로 인한 최대 규모의 Bitcoin 손실 중 하나라고 밝혔습니다. 특히, 도난 자금이 처음 입금된 지갑 주소는 해킹이나 불법 활동과의 연관성이 전혀 없어 "깨끗한" 상태로 보였다는 점이 주목할 만합니다. 이는 공격자가 발각을 피하기 위해 치밀하게 계획된 범행임을 시사합니다.
세탁업자가 개인 정보 보호 지갑으로 흔적을 감춘다
trac 감추려 했습니다 . 9,100만 달러 규모의 강도 사건 발생 하루 만에 훔친 Bitcoin 유명한 Bitcoin 와사비 월렛 으로 흘러들어갔습니다 . 와사비의 코인조인(CoinJoin) 기능을 이용해 자금은 다른 사용자들의 거래 내역과 합쳐지고, 암호화된 후 재분배되었습니다. 이 과정 덕분에 원래의 자금 유입과 유출을 대조하기가 어려워져, 수사관들이 피해자에서 도둑으로 이어지는 경로를 추적하는 데 어려움을 겪게 됩니다.
이러한 수법은 낯설지 않습니다. 블록체인 분석가들은 그 목표가 명확하다고 말합니다. 즉, 의심을 사지 않고 거래소나 장외거래(OTC) 브로커를 통해 처분할 수 있을 만큼 깨끗하고 충분한 규모가 될 때까지 코인을 자금 세탁하는 것입니다.
현재 자금세탁은 진행 중입니다. 소액이 주요 자금에서 빼돌려지고 있는데, 이는 거래소나 서비스에서 자금 차단 여부를 확인하기 위한 시험적인 시도일 가능성이 높습니다. 만약 차단되지 않는다면 더 큰 규모의 자금 이동이 이어질 수 있습니다.
흥미롭게도 블록체인 조사관인 ZachXBT는 역사상 가장 큰 암호화폐 탈취 사건들을 일으킨 북한의 악명 높은 국가 지원 해커 집단인 라자루스 그룹을 고도의 사이버 공격보다는 신분 위장과 사회 공학적 기법에 능숙한 개인 또는 소규모 사기꾼 집단 dent
이번 강도 사건의 발생 시점 또한 여러 추측을 불러일으켰습니다. 이 사건은 2024년 제네시스 채권자들을 대상으로 한 2억 4300만 달러 규모의 강도 사건이 발생한 지 정확히 1년 만에 일어났습니다. 두 사건 사이에 연관성을 보여주는 증거는 없지만, 이 기념일을 두고 온라인상에서 논쟁이 벌어졌습니다. 일부에서는 의도적인 상징이라고 주장하는 반면, 다른 일부에서는 단순한 우연의 일치라고 말합니다.
암호화폐 업계의 많은 사람들에게 이번 도난 사건은 다음과 같은 불안한 진실을 부각시킵니다. Bitcoin 투명한 공개 원장을 기반으로 운영되지만, 개인정보 보호 도구는 여전히 범죄자들에게 디지털 흔적을 지울 수 있는 강력한 수단을 제공한다는 것입니다.
2025년 사회공학적 사기 급증
이번 공격은 사회공학적 사기의 위협이 점점 커지고 있음을 보여줍니다. 이러한 공격은 기술적 취약점을 이용하는 대신, 피해자를 속여 비밀번호, 복구 문구 또는 개인 키와 같은 민감한 데이터를 제공하도록 유도합니다.
최근 사기꾼들이 레저(Ledger)나 트레저(Trezor) 같은 하드웨어 지갑 회사처럼 신뢰할 수 있는 암호화폐 기업을 사칭하는 사례가 늘고 있습니다. 일부는 "중요 보안 업데이트"가 진행 중이니 복구 문구를 제공해야 한다는 내용의 가짜 편지와 이메일을 보내기도 했습니다.
사기 수법은 점점 더 정교해지고 있습니다. 2025년 4월, 사기꾼들은 암호화폐를 보유한 미국인들에게 가짜 편지를 발송했습니다. 이 편지에는 지갑이 즉시 비활성화될 것이라는 허위 경고가 담겨 있었습니다. 편지에 응한 사람들은 모든 자산을 잃었습니다.
올해 초, 한 미국 노인이 비슷한 수법으로 Bitcoin 암호화폐 관련 절도는 계속해서 증가하고 있습니다. 보안 회사 CertiK는 지난 6월, 2025년 첫 5개월 동안 해킹, 사기 및 악용으로 인해 31억 달러 이상이 도난당했다고 밝혔습니다.
올해 들어 6월 말까지 도난당한 서비스 가치는 2022년 같은 기간보다 17% 증가했습니다. 이러한 추세가 지속된다면 올해 전체 도난 서비스 가치는 40억 달러를 넘어설 것으로 예상되며, 이는 도난 금액의 뚜렷한 증가세를 보여줍니다.
Cryptopolitan 의 이전 보도와 같이, 개인 지갑이 해킹당해 도난당한 금액은 전체 도난 금액의 23.35%를 차지합니다 . 이제 해커들은 거래소보다는 개인 사용자를 표적으로 삼고 있으며, 약 85억 달러 상당의 도난 암호화폐가 현재 블록체인 상에 보관되어 자금 세탁에 이용되고 있습니다.
