하드웨어 지갑을 이용한 사용자도 소셜 공학 해킹에 속아 비트코인(BTC)·라이트코인(LTC) 4,160억 원 상당을 도난당했다. 해커는 자산을 모네로(XMR)로 옮기며 추적을 회피했다.
하드웨어 지갑도 뚫렸다…비트코인·라이트코인 4,160억 원 탈취 / TokenPost.ai
하드웨어 지갑을 이용해도 ‘사회공학적 해킹’ 앞에선 무력했다. 피해자는 모네로(XMR)로 자산이 옮겨지는 과정에서 자신의 암호화폐 4,160억 원 상당을 순식간에 잃었다.
유명 온체인 분석가 잭스비티(ZachXBT)는 금요일, 한 사용자가 비트코인(BTC)과 라이트코인(LTC) 총 2억 8,200만 달러(약 4,160억 원) 상당을 탈취당했다고 전했다. 탈취에 사용된 수법은 전형적인 사회공학적 해킹이었으며, 표면적으로는 철통 보안으로 알려진 하드웨어 지갑을 겨냥했다.
문제는 이후였다. 해커는 THOR체인(ThorChain)을 이용해 일부 자금을 이더리움(ETH), 리플(XRP), 라이트코인으로 옮겼고, 나머지는 프라이버시 코인 모네로로 교환했다. 모네로는 자금 추적이 어려운 코인으로 알려져 있다. 해커의 움직임은 모네로 가격 급등의 주요 원인 중 하나가 됐다.
가짜 여성 계정, 스팸 아닌 정교한 조작
해당 해킹은 일반적인 피싱이나 악성코드 방식이 아니었다. 소셜미디어상에서 피해자를 유인한 뒤 접근해 신뢰를 쌓고, 하드웨어 지갑 복호화 정보를 유도하는 방식이었다. 이른바 ‘러브 스캠’ 또는 ‘로맨스 스캠’으로 불리는 유형이다. 보안 커뮤니티는 이처럼 하드웨어 지갑조차 사회공학 방식에는 취약할 수 있다고 경고했다.