미국의 암호화폐 투자자 브랜든 라로크(Brandon LaRoque)가 8년간 모은 리플(XRP) 120만 개를 해킹으로 잃으며 업계에 큰 충격을 주고 있다. 도난당한 자산은 현재 시세 기준 약 300만 달러(약 41억 7,000만 원)에 이른다. 블록체인 추적 전문가 잭엑스비티(ZachXBT)에 따르면, 해당 자금은 동남아 최대의 불법 마켓플레이스 중 하나인 후이원 개런티를 비롯한 장외거래(OTC) 채널을 통해 이미 세탁된 상태다.

라로크는 최근 유튜브를 통해 자신의 피해 사실을 공개했다. 영상 속 그는 은퇴 자금으로 오랜 기간 축적한 XRP를 잃은 사실을 털어놓으며 “앞으로 무엇을 해야 할지 모르겠다. 다시 일을 시작해야 할 것 같다”고 심경을 전했다. 문제의 지갑은 엘리펄(Ellipal) 지갑이었으며, 라로크는 이를 오프라인 상태의 콜드월렛으로 잘못 인식하고 사용했던 것으로 나타났다. 하지만 실제로는 해당 지갑이 인터넷에 연결되어 있었고, 이 점이 해커들의 공격에 취약한 결정적 요인으로 작용했다.

엘리펄 측은 성명을 통해 “문제는 사용자가 시드 구문을 앱에 임포트하면서 시작됐다”며, “피해자 지원을 위해 가능한 모든 조치를 취하고 있다”고 밝혔다. 전문가 잭엑스비티는 “지갑 제공업체가 수탁형과 비수탁형 제품을 동시에 제공하면서 사용자 혼란을 유발하는 점은 업계가 반드시 개선해야 할 부분”이라고 지적했다.

현재 피해자 자산의 회수 가능성은 매우 낮은 상황이다. 잭엑스비티는 “미국의 법 집행기관보다 민간 수사기관에 신속하게 접근하는 것이 현재로선 가장 실효적인 대응책”이라며, “특히 거짓 회수 서비스를 제공하는 사기 업체에는 각별한 주의가 필요하다”고 강조했다.

이번 사건은 코인 사용자 사이에서 ‘자산 보안’에 관한 경각심을 다시 한 번 일깨웠다. 암호화폐는 본질적으로 탈중앙성과 익명성을 기반으로 하기에, 보안 사고 발생 시 되돌릴 수 있는 수단 자체가 극히 제한적이다. 라로크 사건은 단순한 개인의 피해를 넘어, 암호화폐 저장 방식과 보안 인프라 전반에 대한 구조적 재검토가 필요함을 보여주는 중요한 사례다.