하드월렛 뚫린 3,400억 원 해킹…비트코인·라이트코인, 모네로로 세탁돼 추적 피해

2026년 1월 17일 19:35:06 | 서도윤 기자

하드월렛 해킹으로 3,400억 원 상당 비트코인·라이트코인 탈취…절반 넘게 모네로로 세탁

온체인 추적 전문가 잭엑스비티(ZachXBT)가 하드웨어 지갑을 노린 대형 암호화폐 해킹 사건을 공개했다. 피해자는 이번 사건으로 약 3,400억 원어치의 비트코인(BTC)과 라이트코인(LTC)을 빼앗겼다.

잭엑스비티는 16일(현지시간) 자신의 X(옛 트위터)를 통해 "1월 10일 오후 11시경, 한 피해자가 약 1,459 BTC(약 1,854억 원), 205만 LTC(약 1,546억 원)를 도난당했다"며 "소셜 엔지니어링을 통한 접근이 주요 수법이었다"고 밝혔다. 이번 사건은 하드월렛의 보안성이 실제 사용자의 판단 실수나 부주의로 무력화될 수 있음을 보여주는 사례다.

특히 도난된 자산 가운데 상당수가 익명성을 강조한 프라이버시 코인 모네로(XMR)로 전환된 것으로 조사됐다. 잭엑스비티는 "범인은 여러 개의 인스턴트 스왑 플랫폼을 활용해 비트코인과 라이트코인을 순차적으로 모네로로 바꿨다"고 설명했다. 그는 이러한 대규모 수요 유입이 당시 모네로 가격 상승에도 영향을 미쳤다고 덧붙였다. 현재 모네로는 전날 대비 약 3.7% 하락한 642.77달러(약 94만 8,661원)에 거래되고 있다.

도난 자금의 흐름은 단일 네트워크에 머무르지 않았다. 잭엑스비티에 따르면, 범인은 탈취한 BTC 일부를 이더리움(ETH), 리플(XRP), 라이트코인을 포함한 타 체인으로 옮겨 분산시켰다. 이 과정에서 크로스체인 유동성 프로토콜인 토르체인(Thorchain)이 활용됐다. 이는 자금 추적을 어렵게 하려는 시도로 보인다.

이번 해킹은 일반적인 시스템 해킹이 아닌, 이용자를 속여 직접 서명을 유도하거나 접근 권한을 넘겨받는 방식의 ‘소셜 엔지니어링’ 수법이다. 전문가들은 이 같은 공격이 코드 상의 결함 없이도 자산 탈취가 가능하다는 점에서 여전히 위협적이라고 평가한다.

최근 보안 업체 팩쉴드(PeckShield)는 2025년 12월 발생한 크립토 해킹 피해 규모가 7,600만 달러(약 1,121억 원)로, 11월의 1억 9,430만 달러(약 2,866억 원)보다 줄었다고 분석했다. 그러나 사고 건수 자체는 여전히 높은 수준을 유지 중이며, 사용자 부주의가 주요 원인으로 지목되고 있다.

이번 사건은 단순한 보관 방식만으로는 암호화폐 자산을 완전히 보호하기 어렵다는 현실을 다시금 증명했다. 하드웨어 지갑 사용자라 하더라도, 서명 요청이나 링크 클릭 등 모든 거래 행위에 있어 각별한 주의가 요구된다.

💡 “하드월렛도 안전하지 않다… 자산을 지키는 진짜 보안은 ‘실력’에서 시작됩니다”

이번 사건은 단순한 시스템 해킹이 아닌, 사용자의 ‘판단 착오’를 노린 소셜 엔지니어링 기법이 핵심이었다는 점에서 충격을 줍니다. 아무리 하드월렛으로 자산을 보관하더라도, 무심코 서명한 한 번의 클릭이 수백억 원의 손실로 이어질 수 있습니다.

암호화폐 보안의 본질은 툴이 아닌 ‘이해력’입니다.

하드월렛 사용법부터 메타마스크 보안, 메일 피싱 링크 구별법까지. 대한민국 1등 블록체인 미디어가 만든 실전 교육 프로그램 토큰포스트 아카데미에서 안전한 투자의 기본기를 다지세요.