한 투자자가 단 3시간 만에 두 차례에 걸쳐 총 250만 달러(약 34억 2,500만 원) 상당의 스테이블코인을 탈취당한 사건이 발생했다.
암호화폐 보안업체 사이버스(Cyvers)는 5월 26일 공식 X(구 트위터)를 통해 "피해자가 먼저 84만 3,000달러(약 11억 5,400만 원) 상당의 테더(USDT)를 송금한 뒤, 약 3시간 후 추가로 260만 달러(약 35억 6,200만 원)의 자금을 다시 보냈다"고 설명했다. 이 모든 송금은 사기 피해로 확인됐다.
사이버스에 따르면, 공격자는 ‘제로 밸류 트랜스퍼(zero-value transfer)’라 불리는 고도화된 온체인 피싱 기술을 활용했다. 이 방식은 수신자가 신뢰하고 있는 주소처럼 보이는 주소에서 ‘0달러 짜리 트랜잭션’을 먼저 보내 사용자를 혼란시키고, 이를 통해 실제 송금을 유도하는 수법이다. 받는 주소를 복사해서 붙여넣는 투자자들 특성을 노린 정교한 피싱 방식으로 최근 빈번하게 악용되고 있다.
이번 사건은 트럼프 대통령이 최근 디지털 자산과의 협력 가능성을 시사하며 암호화폐 시장에 대한 기대감이 높아지는 가운데 발생했다는 점에서 시사하는 바가 크다. 시장이 제도권 수용에 대한 움직임 속에서도 여전히 보안 리스크에 노출돼 있다는 것이다.
투자자들은 주소 검증 등 기본적인 보안 수칙을 철저히 준수해야 하며, 특히 제로 밸류 트랜스퍼와 같은 신종 피싱 기법에 대한 인지가 무엇보다 중요하다.