온체인 보안 전문가 잭엑스비티는 최근 발생한 대규모 비트코인 도난 사건의 피해자가 미국 내 고령자이며, 피싱 등 사회공학적 공격을 통해 지갑이 탈취된 사례라고 밝혔다.
30일(현지시간) 더블록에 따르면, 이번 사건은 총 3520개의 비트코인(BTC)이 피해자 지갑에서 이동되며 암호화폐 사상 최대 규모 개인 도난 사례 중 하나로 분류되고 있다.
잭엑스비티는 이번 도난이 단순 해킹이 아닌 피싱 링크나 악성 이메일 등을 활용한 사회공학적 수법에 의한 것이라고 밝혔다. 이로 인해 피해자의 지갑 접근 권한이 탈취되었으며, 이후 자금은 6개 이상의 거래소를 경유해 개인정보 보호 성격이 강한 모네로(XMR)로 전환되었다. 이 과정에서 모네로의 유동성이 얇은 탓에 가격이 일시적으로 50% 급등하기도 했다.
잭엑스비티는 또 "온체인상 해당 비트코인의 출처가 흥미로운 지점에서 나왔다"며, 피해자가 해당 자산을 어떻게 획득했는지도 향후 주목할 부분이라고 덧붙였다. 이는 피해자가 장기 보유자거나 비교적 초기 시기에 비트코인을 취득했을 가능성을 시사한다.
이번 도난은 2025년 4월 현재까지 발생한 가장 큰 암호화폐 개인 피해 사례 중 하나로 기록될 전망이다. 참고로, 2월에는 바이빗(Bybit)의 콜드월렛에서 14억달러 상당의 이더리움이 탈취되는 사건이 발생해 '역대 최대 암호화폐 해킹'으로 불렸다.
이번 사건 전까지 올해 4월 중 암호화폐 업계는 약 9250만달러 규모의 보안 사고로 인한 피해를 입은 것으로, 웹3 보안 플랫폼 이뮤니파이(Immunefi)는 보고했다. 이번 건까지 포함되면, 피해 규모는 단숨에 4배 이상으로 증가한 셈이다.
사회공학 기반 공격이 개인 투자자까지 겨냥하면서, 암호화폐 보안에 대한 일반 사용자들의 인식 제고와 보안 조치 강화가 절실해지고 있다. 특히 다중서명, 콜드월렛 분산 저장, 지갑 접근 이중 인증 등의 기본적인 보호 조치가 재차 강조되고 있다.