하드웨어 지갑도 뚫렸다…비트코인·라이트코인 4,160억 원 탈취

서도윤 기자

2026.01.17 (토) 21:04

하드웨어 지갑을 이용한 사용자도 소셜 공학 해킹에 속아 비트코인(BTC)·라이트코인(LTC) 4,160억 원 상당을 도난당했다. 해커는 자산을 모네로(XMR)로 옮기며 추적을 회피했다.

하드웨어 지갑도 뚫렸다…비트코인·라이트코인 4,160억 원 탈취 / TokenPost.ai

하드웨어 지갑을 이용해도 ‘사회공학적 해킹’ 앞에선 무력했다. 피해자는 모네로(XMR)로 자산이 옮겨지는 과정에서 자신의 암호화폐 4,160억 원 상당을 순식간에 잃었다.

유명 온체인 분석가 잭스비티(ZachXBT)는 금요일, 한 사용자가 비트코인(BTC)과 라이트코인(LTC) 총 2억 8,200만 달러(약 4,160억 원) 상당을 탈취당했다고 전했다. 탈취에 사용된 수법은 전형적인 사회공학적 해킹이었으며, 표면적으로는 철통 보안으로 알려진 하드웨어 지갑을 겨냥했다.

문제는 이후였다. 해커는 THOR체인(ThorChain)을 이용해 일부 자금을 이더리움(ETH), 리플(XRP), 라이트코인으로 옮겼고, 나머지는 프라이버시 코인 모네로로 교환했다. 모네로는 자금 추적이 어려운 코인으로 알려져 있다. 해커의 움직임은 모네로 가격 급등의 주요 원인 중 하나가 됐다.

가짜 여성 계정, 스팸 아닌 정교한 조작

해당 해킹은 일반적인 피싱이나 악성코드 방식이 아니었다. 소셜미디어상에서 피해자를 유인한 뒤 접근해 신뢰를 쌓고, 하드웨어 지갑 복호화 정보를 유도하는 방식이었다. 이른바 ‘러브 스캠’ 또는 ‘로맨스 스캠’으로 불리는 유형이다. 보안 커뮤니티는 이처럼 하드웨어 지갑조차 사회공학 방식에는 취약할 수 있다고 경고했다.

사건 발생 시점은 1월 10일 오후 11시(UTC)였다. 해커는 곧바로 탈취한 자산을 순간적으로 교환해 모네로로 바꿨고, 거래량 급증으로 인해 가격이 단숨에 올라갔다. 당시 모네로는 450달러(약 66만 4,000원)대에 거래됐지만, 이후 15일 기준 800달러(약 1,180만 원) 가까이 상승하며 사상 최고가를 기록했다. 그러나 이후 해커가 처분을 시작한 것으로 추정되며, 현재는 630달러(약 93만 원) 아래로 하락했다.

THOR체인 비판…범죄 도구인가, 중립 인프라인가

이 과정에서 탈중앙화 교환 프로토콜인 THOR체인의 역할도 논란이 됐다. 일부 사용자는 THOR체인 커뮤니티가 거래를 가능하게 했을 뿐 아니라, 범죄 지원을 자축하는 듯한 SNS 게시글을 올렸다고 비판했다.

논란이 커지자 THOR체인의 개발진은 관련 언급을 자제하고 있지만, 블록체인이 자금 추적을 회피하는 도구로 활용됐다는 점에서 산업 전반의 책임 문제가 제기된다.

보안의 기본, ‘사람’을 노리는 공격이 위협

이번 사건은 겉으로 보안이 완벽해 보이는 하드웨어 지갑도 ‘사회공학’ 방식 앞에서는 뚫릴 수 있음을 보여줬다. 전문가들은 하드웨어 지갑 사용 시에도 SNS, 이메일, 메신저를 통한 접근에 주의하고, 어떤 경우에도 복구 코드를 외부에 공유하지 말아야 한다고 강조하고 있다.

FBI와 글로벌 보안 기관들도 최근 암호화폐 관련 로맨스 사기와 개인 타깃 해킹이 증가하고 있음을 지적하며, 사용자 주의를 거듭 당부하고 있다. 디지털 자산 시대, 최대 취약 지점은 기술이 아니라 ‘사람’일 수 있다는 경고가 다시 한번 현실로 드러났다.

💡 “지갑은 안전했지만, 사람은 아니었다… 보안의 본질을 아는 투자자 되기”

하드웨어 지갑도 뚫리는 시대, 보안의 약한 고리는 기술이 아닌 ‘사람’입니다. 복호화 정보를 유도하는 로맨스 스캠, 탈중앙화 거래소를 통한 자금세탁, 프라이버시 코인으로의 은닉까지… 점점 정교해지는 공격에 자산을 지키려면 해커보다 먼저 구조를 이해해야 합니다.

토큰포스트 아카데미는 암호화폐 투자와 보안을 동시에 잡을 수 있는 체계적 커리큘럼을 제공합니다.