가짜 레저 라이브 앱 피해 950만 달러…흐름은 쿠코인으로

강이안 기자

2026.04.14 (화) 23:41

ZachXBT는 가짜 ‘레저 라이브’ 앱으로 50명 이상이 950만 달러를 잃었고, 도난 자금 일부가 쿠코인 입금 주소로 흘러갔다고 밝혔다.

이번 사건은 가짜 앱 피싱과 거래소 유입이 빠르게 연결되는 구조를 드러내며, 거래소의 이상거래 감시와 이용자 보호 강화 필요성을 다시 부각시켰다.

가짜 레저 라이브 앱 피해 950만 달러…흐름은 쿠코인으로 / TokenPost.ai

블록체인 조사자 ZachXBT가 가짜 ‘레저 라이브’ 앱과 연결된 피해 규모를 950만 달러로 추적했다. 피해자는 50명 이상으로 알려졌고, 도난 자금 일부는 쿠코인(KuCoin) 입금 주소로 흘러간 정황도 포착됐다.

13일 프로토스에 따르면, 이번 사기 앱은 애플 ‘앱스토어’에 잠시 올라왔으며, 실제 지갑 앱처럼 위장해 시드 문구 입력을 유도한 것으로 보인다. 앞서 밴드 G. Love & Special Sauce의 개럿 더턴은 X에 올린 글에서 이 앱에 속아 은퇴 자금이 한순간에 사라졌다고 밝혔다.

더턴은 5.9비트코인(BTC), 약 44만 달러를 잃었다고 밝혔고, ZachXBT는 약 12시간 뒤 해당 자금이 쿠코인으로 세탁됐다고 주장하며 9개의 거래 ID를 공개했다. 이후 그는 텔레그램 ‘Investigations’ 채널에서 “4월 7~13일 사이 비트코인(BTC), EVM, 트론(TRX), 솔라나(SOL), 리플(XRP) 전반에서 50명 이상이 950만 달러를 잃었다”고 추가로 알렸다. 이 중 상위 3명의 피해액만 합쳐도 725만 달러에 달한다.

150개 이상 쿠코인 주소도 연관…‘자금세탁 허브’ 지목

ZachXBT는 또 150개가 넘는 쿠코인 입금 주소가 ‘AudiA6’라는 자금세탁 서비스와 연결돼 있다고 지적했다. 그는 X에서도 가짜 레저 라이브 앱 피해와 최근 비트코인 디포(BTC Depot) 해킹 사례를 함께 언급하며, 쿠코인이 자금세탁자들에게 사실상 ‘자유롭게’ 활동할 공간을 내줬다고 비판했다.

쿠코인은 더턴 사례의 피해 주소 목록이 게시된 지 48시간 뒤에야 답변한 것으로 전해졌다. 최근에는 다른 온체인 조사자들도 사기와 연관된 주소들이 쿠코인으로 상당한 금액을 입금한 정황을 잇따라 포착하고 있다.

비트코인, 기관만 사는 장 됐나…휴전 반등에도 매수층은 좁아졌다

알파리포트 전문 보기 →

쿠코인은 2년여 전 미국 당국으로부터 자금세탁방지법 위반 혐의로 창업자들과 함께 기소된 바 있다. 이번 사건은 가짜 앱을 통한 피싱과 거래소로의 자금 유입이 어떻게 빠르게 연결되는지 보여준다. 암호화폐 보안 사고가 반복되는 만큼, 이용자 보호와 거래소의 이상거래 감시 강화 필요성도 다시 부각되고 있다.

기사요약 by TokenPost.ai
🔎 시장 해석
가짜 앱을 통한 시드 프레이즈 탈취가 여전히 대규모 피해로 이어지고 있으며, 거래소로의 빠른 자금 이동 구조가 범죄 확산을 가속화하고 있음
특정 거래소(KuCoin)가 자금 유입 경로로 반복 지목되며 감시 체계와 책임 논란 확대
온체인 추적을 통한 범죄 확인은 가능하지만, 사전 차단은 여전히 취약

💡 전략 포인트
앱 다운로드 시 공식 사이트·서명 확인 필수 (스토어 등록 여부만으로 안전 판단 금지)
시드 프레이즈 입력 요구는 100% 피싱으로 간주하고 즉시 중단
거래소 이용 시 AML 정책, 대응 속도, 과거 이력까지 고려 필요
자산 분산 보관 및 하드웨어 지갑 사용 시에도 보안 습관이 핵심

📘 용어정리
시드 프레이즈: 지갑 자산 접근 권한을 완전히 통제하는 복구 코드
피싱 앱: 정상 앱으로 위장해 민감 정보를 탈취하는 악성 애플리케이션
자금세탁: 불법 자금을 추적 어렵게 여러 경로로 이동시키는 행위
온체인 분석: 블록체인 거래 데이터를 기반으로 자금 흐름을 추적하는 기술