비트코인 하드웨어 지갑 사기…7억 원 피해, '가짜 지갑' 여전히 활개

비트코인(BTC) 하드웨어 지갑 사용자 한 명이 최근 가짜 지갑에 속아 약 4.35 BTC, 시세 기준 약 7억 2,575만 원 상당을 탈취당한 일이 발생했다. 이번 사고는 블록체인 보안 업체 슬로우미스트(SlowMist)의 보고를 통해 알려졌으며, 하드웨어 지갑 구매 시 반드시 주의해야 할 다섯 가지 사항을 다시금 부각시키고 있다.

피해자는 중국의 온라인 쇼핑 플랫폼 JD닷컴을 통해 구매한 일명 ‘미리로드 된(imToken) 하드웨어 지갑’을 사용했다. 해당 제품은 정상 포장 상태로 배송됐지만, 지갑 안에는 해킹을 위한 사전 설정된 시드 구문이 남아 있었다. 이 지갑을 그대로 사용한 피해자는 OKX 거래소에서 순차적으로 비트코인을 출금해 콜드지갑으로 전송했지만, 불과 이틀 후 잔고가 전부 사라진 사실을 확인했다. 모든 자산은 해커가 통제한 주소로 이동된 상태였다.

이 사건은 가짜 지갑 판매 사기 수법이 여전히 유효하게 작동하고 있음을 보여준다. 해당 사기는 외형상 새것처럼 보이는 하드웨어 지갑에 해커가 미리 설정한 정보를 주입한 뒤, 이를 알지 못한 사용자가 그대로 사용하는 틈을 노린다. 전문가들은 이와 같은 범죄는 기술적 해킹이 아닌 사회공학적 전략에 속한다고 분석한다.

슬로우미스트 관계자는 “피해자는 지갑을 초기화하지 않고 배송된 상태 그대로 사용했으며, 시드 구문도 새롭게 생성하지 않았다”며 “기본적인 보안 절차를 거치지 않으면 누구든 동일한 피해를 입을 수 있다”고 경고했다.

이 같은 피해를 막기 위해 사용자가 반드시 따라야 할 다섯 가지 핵심 수칙이 제시됐다. ▲공식 브랜드 사이트에서만 지갑을 구매하고 ▲동봉된 시드 구문 대신 반드시 직접 생성하며 ▲지갑은 처음 사용 전 반드시 초기화하고 ▲소액 전송으로 테스트한 뒤 본 이체를 진행하고 ▲하드웨어 지갑의 원리를 충분히 숙지해야 한다는 점이다.

비트코인 및 암호화폐 자산의 자기보관(self-custody) 비중이 높아지는 가운데, 보안 의식의 부재는 단 한 번의 실수로 전 재산을 날릴 수 있는 심각한 결과로 이어질 수 있다. 하드웨어 지갑은 안전한 저장 수단이지만, 그 사용 경험이 보안 수준을 결정한다는 점은 잊어서는 안 된다.